我需要克隆我在C中使用TCPDump获取的数据包,使用RawSockets,在C中使用iph->和tcph->。
这是5包的例子:
03:49.850665 IP SRCIP.22409 > DSTIP.80: Flags [.], ack 2897, win 274, options [nop,nop,TS val 20513654 ecr 3515597033], length 0
10:03:49.850667 IP SRCIP.22409 > DSTIP.80: Flags [.], ack 4345, win 296, options [nop,nop,TS val 20513654 ecr 3515597033], length 0
10:03:49.850669 IP SRCIP.22409 > DSTIP.80: Flags [.], ack 5793, win 319, options [nop,nop,TS val 20513654 ecr 3515597033], length 0
10:03:49.850671 IP SRCIP.22409 > DSTIP.80: Flags [.], ack 7241, win 342, options [nop,nop,TS val 20513654 ecr 3515597033], length 0
10:03:49.850673 IP SRCIP.22409 > DSTIP.80: Flags [.], ack 8689, win 364, options [nop,nop,TS val 20513654 ecr 3515597033], length 0
我想用C做那种数据包,我使用sendto()函数发送数据包tcph->和iph->,使用int s = socket (PF_INET, SOCK_RAW, IPPROTO_TCP);,我的代码发送SYN带有校验和的数据包以及任何正确的内容,但我不知道如何制作这种数据包,使用那些"选项"。
如果您需要Code或Anything的任何其他信息,请在下面询问。