在进入Raw Socket多种强大的应用之前，我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和接收IP包。

　　建立Raw Socket

　　在Windows平台上，为了使用Raw Socket，需先初始化WINSOCK：

// 启动 Winsock WSAData wsaData; if (WSAStartup(MAKEWORD(2, 1), &wsaData) != 0) { 　cerr << "Failed to find Winsock 2.1 or better." << endl; 　return 1; }

　　MAKEWORD(2, 1)组成一个版本字段，2.1版，同样的，MAKEWORD(2, 2)意味着2.2版。MAKEWORD本身定义为：

inline word MakeWord(const byte wHigh, const byte wLow) { 　return ((word)wHigh) << 8 | wLow; }

　　因此MAKEWORD(2, 1)实际等同于0x0201。同样地，0x0101可等同于MAKEWORD(1, 1)。

　　与WSAStartup()的函数为WSACleanup()，在所有的socket都使用完后调用，如：

void sock_cleanup() { 　#ifdef WIN32 　　sockcount--; 　　if (sockcount == 0) 　　　WSACleanup(); 　#endif }

　　接下来，定义一个Socket句柄：

SOCKET sd; // RAW Socket句柄

　　创建Socket并将句柄赋值给定义的sd，可以使用WSASocket()函数来完成，其原型为：

SOCKET WSASocket(int af, int type, int protocol, LPWSAPROTOCOL_INFO lpProtocolInfo, GROUP g, DWORD dwFlags);

　　其中的参数定义为：

　　af：地址家族，一般为AF_INET，指代IPv4（The Internet Protocol version 4）地址家族。
　　type：套接字类型，如果创建原始套接字，应该使用SOCK_RAW；
　　Protocol：协议类型，如IPPROTO_TCP、IPPROTO_UDP等；
　　lpProtocolInfo ：WSAPROTOCOL_INFO结构体指针；
　　dwFlags：套接字属性标志。

　　例如，下面的代码定义ICMP协议类型的原始套接字：

sd = WSASocket(AF_INET, SOCK_RAW, IPPROTO_ICMP, 0, 0, 0);

推荐文章 ·洪水攻击原理及代码实现全攻略( ·原始套接字透析之综合实例：网络 ·原始套接字透析之实现IP地址欺骗 ·原始套接字透析之ARP欺骗 ·原始套接字透析之实现包分析 ·原始套接字透析之实现sniffer ·原始套接字透析之实现路由欺骗 ·原始套接字透析之ICMP拒绝服务攻 ·原始套接字透析之实现Ping ·黑客之旅 -- 原始套接字透析之前