VC.rar_伪造_报文格式_效验和资源-CSDN文库

共2个文件

txt：2个

版权申诉

107 浏览量 2022-09-21 04:16:22 上传评论收藏 10KB RAR 举报

在IT领域，网络通信是至关重要的部分，而报文（Message）则是网络通信中的基本单元。报文通常包含了数据和一些附加信息，如报文头、校验和等，用于确保数据的正确传输。"VC.rar_伪造_报文格式_效验和"这个主题涉及了几个关键概念，我们将逐一探讨。 "VC"很可能指的是Visual C++，这是一个由Microsoft开发的集成开发环境，广泛用于创建Windows应用程序，包括涉及到网络通信的部分。在这个上下文中，"VC"可能是指使用C++编程语言进行网络通信编程。伪造（Forgery）在网络安全中通常指不合法地模仿或创建虚假的网络报文，以欺骗网络系统或绕过安全措施。例如，伪造IP地址、MAC地址或者报文头等，可以被用于各种恶意目的，如DDoS攻击、中间人攻击等。在描述中提到的"5种伪造源格式"可能是开发者设计的不同类型的伪造报文模板，以便快速构造和发送。报文格式（Message Format）是网络通信中报文结构的规范，它定义了报文的各个部分，如报文头、负载数据和尾部等。每个字段都有其特定含义和功能。例如，TCP报文包含源和目标端口号、序列号、确认号、数据偏移量、标志位等。理解并能够自定义报文格式是网络编程中的重要技能，能够帮助开发者实现特定的通信需求。效验和（Checksum）是报文中的一个重要组件，用于检测报文在传输过程中可能出现的错误。通常，发送方计算报文的效验和，然后将结果附在报文上；接收方接收到报文后，重新计算效验和并与附带的值进行比较，如果两者不匹配，就说明可能存在传输错误。预先计算效验和可以提高发送报文的速度，因为这样在实际发送时就不需要在实时计算，从而减少了处理时间。在"VC.txt"和"www.pudn.com.txt"这两个文件中，"VC.txt"可能包含了使用Visual C++进行网络编程的具体代码示例或指南，而"www.pudn.com.txt"可能是从pudn.com网站下载的相关资料，这个网站经常分享编程资源和技术文档。通过阅读这些文件，可以深入学习如何在C++环境中实现报文伪造、自定义报文格式以及效验和的计算。 "VC.rar_伪造_报文格式_效验和"这一主题涵盖了网络编程中的重要概念，包括报文的构造、伪造技术以及错误检测机制。理解和掌握这些知识对于进行网络通信软件的开发和网络安全分析都至关重要。

资源推荐

资源详情

资源评论

收起资源包目录

VC.rar （2个子文件）

www.pudn.com.txt 218B

VC.txt 40KB

一份发送数据包的VC源代码作者：rootshell 日期：2007年4月11日点击：11899次阅读提示：软件提供了常用的4种报文的自定义发送(包括所有能修改的字段),并提供5种伪造源格式,用预先计算效验和的办法,提高发送报文速度等...其他的,就用代码说明吧 // 数据包发送程序1.0 // ////////////////////////////////////////////////////////////// //若干的头文件 ////////////////////////////////////////////////////////////// #include <stdio.h> #include <stdlib.h> #include <string.h> #include <time.h> #include <winsock2.h> #include <windows.h> #include <Ws2tcpip.h> ////////////////////////////////////////////////////////////// //若干的宏定义 ////////////////////////////////////////////////////////////// #define IPVER 4 //ip协议预定 #define MAX_TIMEOUT 2000 //最大超时时间 #define MAX_HOSTNAME_LAN 1024 //主机名最长 #define MAX_BUFF_LEN 65500 //发送缓冲区最大 #define MAX_PORT 65500 //端口最大 #define MAX_CHAR 255 //uchar类型最大 #define MAX_SHORT 65535 //ushort类型最大 #define MAX_LONG 4294967294 //ulong类型最大 #define DEF_PORT_DA 1025 //默认的端口 #define DEF_FORGE_IP 0xffffffff //默认的伪造IP #define DEF_FORGE_PORT 0xffff //默认的伪造端口 ////////////////////////////////////////////////////////////// //若干的报文头部首部结构定义 ////////////////////////////////////////////////////////////// //定义IP首部 typedef struct _iphdr{ UCHAR h_verlen; //4位首部长度,4位IP版本号 UCHAR tos; //8位服务类型TOS USHORT total_len; //16位总长度（字节） USHORT ident; //16位标识 USHORT frag_and_flags; //3位标志位 UCHAR ttl; //8位生存时间 TTL UCHAR proto; //8位协议 (TCP, UDP 或其他) USHORT checksum; //16位IP首部校验和 ULONG sourceIP; //32位源IP地址 ULONG destIP; //32位目的IP地址 }IP_HEADER; //定义TCP伪首部 typedef struct _psdhdr{ ULONG saddr; //源地址 ULONG daddr; //目的地址 UCHAR mbz; //没用 UCHAR ptcl; //协议类型 USHORT tcpl; //TCP长度 }PSD_HEADER; //定义TCP首部 typedef struct _tcphdr{ USHORT th_sport; //16位源端口 USHORT th_dport; //16位目的端口 ULONG th_seq; //32位序列号 ULONG th_ack; //32位确认号 UCHAR th_lenres; //4位首部长度/6位保留字 UCHAR th_flag; //6位标志位 USHORT th_win; //16位窗口大小 USHORT th_sum; //16位校验和 USHORT th_urp; //16位紧急数据偏移量 }TCP_HEADER; //定义UDP首部 typedef struct _udphdr{ USHORT uh_sport; //16位源端口 USHORT uh_dport; //16位目的端口 USHORT uh_len; //16位长度 USHORT uh_sum; //16位校验和 } UDP_HEADER; //定义ICMP首部 typedef struct _icmphdr{ UCHAR i_type; //8位类型 UCHAR i_code; //8位代码 USHORT i_cksum; //16位校验和 USHORT i_id; //识别号（一般用进程号作为识别号） USHORT i_seq; //报文序列号 ULONG timestamp; //时间戳 }ICMP_HEADER; //定义IGMP首部 typedef struct _igmphdr{ UCHAR i_code; //8位代码 UCHAR i_type; //8位类型 USHORT i_nv; //没用 USHORT i_cksum; //16位校验和 ULONG i_addr; //32位组地址 }IGMP_HEADER; ////////////////////////////////////////////////////////////// //若干的报文首部结构变量 ////////////////////////////////////////////////////////////// IP_HEADER ip_header = {0}; //ip首部结构 PSD_HEADER psd_header = {0}; //伪首部结构 TCP_HEADER tcp_header = {0}; //tcp首部结构 UDP_HEADER udp_header = {0}; //udp首部结构 ICMP_HEADER icmp_header = {0}; //icmp首部结构 IGMP_HEADER igmp_header = {0}; //igmp首部结构 ////////////////////////////////////////////////////////////// //若干的全局变量 ////////////////////////////////////////////////////////////// //有关临时堆变量的指针 ULONG *Ip_Buff = NULL; //IP缓冲区 USHORT *Port_Buff = NULL; //端口缓冲区 USHORT *Ip_Chk_Buff = NULL; //IP首部效验和缓冲区 USHORT *Other_Chk_Buff = NULL; //其他首部效验和缓冲区 //发送有关的参数 char Dest_Ip[MAX_HOSTNAME_LAN] = {0}; //目的ip short Send_Data_Type = 2; //发送类型 ULONG Send_Degree = 10; //发送次数 ULONG Send_Sdeg = 1; //同一报文发送次数 USHORT Delay_Time = 0; //延时时间 SOCKET SockRaw = 0; //socket句柄 struct sockaddr_in DestAddr = {0}; //socket地址结构 char Send_Dest_Data[MAX_BUFF_LEN] = {0}; //发送的报文信息 char Send_Data_File[MAX_PATH] = {0}; //数据文件路径 int Send_Data_Size = 0; //发送信息大小 //各个报文的可变参数变量 UCHAR IP_TOSE = 0; //IP服务类型 USHORT IP_IDENT = 0; //IP16位标识 USHORT IP_FLAG = 0; //IP标志 UCHAR IP_TTLE = 128; //IP ttl值 USHORT TCP_WINS = 16384; //TCP窗口值 UCHAR TCP_FLAG = 2; //TCP标志 ULONG TCP_SEQ = 1; //32位序列号 ULONG TCP_ACK = 0; //32位确认号 USHORT TCP_URP = 0; //TCP紧急数据偏移 USHORT ICMP_TYPE = 8; //ICMP类型值 USHORT ICMP_CODE = 0; //ICMP代码值 USHORT ICMP_ID = 2; //ICMP识别号值 USHORT ICMP_SEQ = 1; //ICMP序号值 ULONG ICMP_TIME = 1; //ICMP时间戳值 USHORT IGMP_CODE = 1; //IGMP版本值 USHORT IGMP_TYPE = 1; //IGMP类型值 ULONG IGMP_ADDR = 100; //IGMP32位组地址 //伪造有关的变量 ULONG Ip_Forge_Deg = 100; //伪造个数 short Forge_Type = 1; //伪造模式 char Forge_Ip_File[MAX_PATH] = {0}; //伪造ip文件路径 char Forge_Ip[MAX_HOSTNAME_LAN] = {0}; //伪造IP USHORT Forge_Port = DEF_PORT_DA; //伪造的端口 //和程序有关的临时变量 USHORT PORTT = 0; //临时变量,记录目的IP的端口 ULONG IPTL = 0; //临时变量,记录目的ip int ErrorCode = 0; //错误返回寄存变量 ////////////////////////////////////////////////////////////// //若干函数的声名 ////////////////////////////////////////////////////////////// void Usage(); USHORT checksum(USHORT *buffer, int size); int SetInitializeValue(int argc, char *argv[]); int SetInitializeSock(); int GetIpAndPortByLine(char *IPL); int MakeForgeData(); int AccCheckSum(); //重载函数 int AssMemory(ULONG **a, ULONG sa, USHORT **b, ULONG sb); int AssMemory(USHORT **a, ULONG sa, USHORT **b, ULONG sb); ////////////////////////////////////////////////////////////// //主函数 ////////////////////////////////////////////////////////////// int main(int argc, char *argv[]){ //参数少于2个,退出 if (argc < 2){ Usage(); return 0; } fprintf(stderr, "1.开始分析命令行,获得参数,稍等...\n"); //分析命令行,赋初始化值. if(!SetInitializeValue(argc, argv)) return 0; fprintf(stderr, "2.正在初始化网络,稍等...\n"); //初始化连接函数 if(!SetInitializeSock()) return 0; fprintf(stderr, "3.正在构造伪造数据包,稍等...\n"); //构造伪造数据 if(!MakeForgeData()) return 0; fprintf(stderr, "4.正在计算效验和,稍等...\n"); //计算效验和 if(!AccCheckSum()) return 0; //下面开始发送信息 //填充地址结构 memset(&DestAddr, 0, sizeof(DestAddr)); DestAddr.sin_family = AF_INET; //internet网络 DestAddr.sin_port = htons(PORTT); DestAddr.sin_addr.s_addr = htonl(IPTL); //目的IP //开始循环发送消息,因为效验和已经计算好,这里就是一些指针和内存的操作 char Sendto_Buff[MAX_BUFF_LEN]; ULONG i = 0, j, HL = 0, SZE = sizeof(DestAddr); for(j = 0; j < Send_Degree; j++, i++){ //循环使用ip段 if(i >= Ip_Forge_Deg) i = 0; //发送缓冲区清空,可要可不要 memset(Sendto_Buff, 0, MAX_BUFF_LEN); //填充可变参数 ip_header.sourceIP = htonl(Ip_Buff[i]); ip_header.ident = htons((USHORT)((i + IP_IDENT) % MAX_SHORT) + 1); ip_header.checksum = Ip_Chk_Buff[i]; //填充发送缓冲区 memcpy(Sendto_Buff, &ip_header, sizeof(IP_HEADER)); //判断是什么类型报文,发送 switch(Send_Data_Type){ case 1: //填充tcp伪首部和tcp首部 psd_header.saddr = ip_header.sourceIP; tcp_header.th_seq = htonl((TCP_SEQ + i) % MAX_SHORT);; tcp_header.th_sport = htons(Port_Buff[i]); //填充效验和,已经计算的 tcp_header.th_sum = Other_Chk_Buff[i]; //填充缓冲区 memcpy

评论收藏

内容反馈

版权申诉