怎么用python和原始套接字发送一tcp数据包

Posted 2023-05-11

参考技术A TCP的首部格式：
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

—Source Port是源端口，16位。
—Destination Port是目的端口，16位。
—Sequence Number是发送数据包中的第一个字节的序列号，32位。
—Acknowledgment Number是确认序列号，32位。
—Data Offset是数据偏移，4位，该字段的值是TCP首部（包括选项）长度乘以4。
—标志位： 6位，URG表示Urgent Pointer字段有意义：
ACK表示Acknowledgment Number字段有意义
PSH表示Push功能，RST表示复位TCP连接
SYN表示SYN报文（在建立TCP连接的时候使用）
FIN表示没有数据需要发送了（在关闭TCP连接的时候使用）
Window表示接收缓冲区的空闲空间，16位，用来告诉TCP连接对端自己能够接收的最大数据长度。
—Checksum是校验和，16位。
—Urgent Pointers是紧急指针，16位，只有URG标志位被设置时该字段才有意义，表示紧急数据相对序列号（Sequence Number字段的值）的偏移。
更多TCP协议的详细信息可以在网上轻易找到，在这里不再赘述。
为了建立一个可以自己构造数据的包，我们使用"SOCK_RAW"这种socket格式，使用"IPPROTO_RAW"协议，它会告诉系统我们将提供网络层和传输层。

s = socket.socket(socket.AF_INET,socket.SOCK_RAW,)
通过这个简单的类，我们可以进行IP头部信息构造
class ip(object):
def __init__(self, source, destination):
self.version = 4本回答被提问者采纳

原始套接字

标准套接字分为：

• l  流式套接字（SOCK_STREAM）：面向连接的套接字，应用于TCP应用程序。
• l  数据包套接字（SOCK_DGRAM）：无连接的套接字，应用于UDP应用程序。

原始套接字：是一种对原始网络报文进行处理的套接字，主要用途有：

• l  发送自定义的IP数据包
• l  发送ICMP数据包
• l  网卡的侦听模式，监听网络上的数据包
• l  伪装IP地址
• l  自定位协议的实现

 

原始套接字主要应用于底层网络编程，原始套接字与标准套接字之间的关系如下:

 

 

 

原始套接字的创建：

int rawsock = socket(AF_INET,SOCK_RAW,protocol);

常见的协议类型如下：

• l  IPPROTO_IP:            IP协议，接受或者发送IP数据包，包含IP头部
• l  IPPROTO_ICMP: ICMP协议，接受或者发送ICMP的数据包，IP的头部不需要处理
• l  IPPROTO_TCP:  TCP协议，接受或者发送TCP数据包
• l  IPPROTO_UDP: UDP协议，接受或者UDP数据包
• l  IPPROTO_RAW: 原始IP包。

 

链路层原始套接字

       可以直接用于接收和发送链路层MAC帧，在发送时需要由调用者自行构造和封装MAC首部。而网络层原始套接字可以直接用于接收和发送IP层的报文数据，在发送时，需要自行构造IP报文头（取决是否设置IP_HEADER选项），另外必须在管理员权限下才能使用原始套接字。

原始套接口提供了普通TCP和UDP的socket不能提供的三种能力：

• l  进程使用raw socket可以读写ICMP、IGMP等分组，这个功能还使得使用ICMP或IGMP构造的应用程序能够完全作为用户进程处理，而不必往内核中添加额外代码。
• l  大多数内核只处理IPV4数据包中的一个名为协议的8字段的值1（ICMP）、2（IGMP），6（TCP）、17（UDP）四种情况，然而该字段还有其他值。进程使用raw socket就可以读写那些内核不处理IPv数据包。因此，可以使用原始套接字定义自己的协议格式。
• l  通过使用raw socket，进程可以使用IP_HADINCL套接口选项自行定义IP头部，这个功能可用于构造特定类型的TCP或UDP分组等。

 

链路层原始套接字调用socket()函数创建，第一个 参数指定协议族类型为PF_PACKET，第二个type可以设置为SOCK_RAW或SOCK_DGRAM，第三个参数时协议类型（只对报文接收由意义）。协议类型protocol不同取值的意义如下：

 

socket(PF_PACKET,type,htons(protocol))

 

• l  参数type设置为SOCK_RAW时：套接字接收和发送数据都是从MAC首部开始的早发送时需要由调用者从MAC首部开始构造函数和封装报文数据。该种情况是用于某些项目需要用到自定义的二层报文socket(PF_PACKET,SOCK_RAW,htons(protocol))

 

• l  参数type设置SOCK_DGRAM时，套接字接收到的数据报文会将MAC首部去掉。同事在发送时也不需要手动构造MAC首部，只需要从IP首部（或ARP首部，取决去封装的报文类型）开始构造即可。而MAC首部的填充由内核实现。若对于首部不关心的场景，可以使用此类型。socket(PF_PACKET,SOCK_DGRAW,htons(protocol))

 

protocol不同取值：

protocol	值	作用
ETH_P_ALL	0x0003	接收本机收到的所有二层报文
ETH_P_IP	0x0008	接收本机收到的所有IP报文
ETH_P_ARP	0x0806	接收本机收到的所有ARP报文
ETH_P_RARP	0x8035	接收本机收到的所有RARP报文
自定义协议	比如0x0810	接收本机收到的所有类型为0x0810的二层报文
不指定	0	不能用于接收，只能用于发送
…	…	…

网络层原始套接字：

创建面向连接的TCP和创建面向无连接的UDP套接字，在接受和发送时只能操作数据部分，而不能对IP首部或TCP或UDP首部进行操作。如果想要操作IP首部或传输层协议首部，就需要调用如下socket()函数创建网络层原始套接字。

第一个参数指定协议族的类型为PF_INET

第二个参数为SOCK_RAW

第三个参数protocol为协议类型。

 

• l  接收报文       网络层原始套接字接收到的报文数据从IP首部开始的，即接收到的数据包含了IP首部，TCP/UDP/ICMP等首部，以及数据部分。
• l  发送报文       网络层原始套接字发送的报文数据，在默认情况下是从IP首部之后开始的，即需要由调用者自行构造和封装TCP/UDP等协议首部。这种套接字也提供了发送时从IP首部开始构造数据的功能。通过setsocketopt()个套接字设置上IP_HDRINCL选项，就需要在发送时自行构造IP首部。

protocol	值	作用
IPPROTO_TCP	6	接收TCP类型的报文
IPPROTO_UDP	17	接收UDP类型报文
IPPROTO_ICMP	1	接收ICMP类型报文
IPPROTO_IGMP	2	接收IGMP类型报文
IPPROTO_RAW	255	不能接收报文，只能发送（需要构造数据包首部）
IPPROTO_OSPF	89	接收协议号为89的报文
…	…	…