在win2k下用过RAW SOCKET 发送自定义IP头的朋友请进
Vanyg 2002-07-25 09:36:58 根据《ICMP Usage in Scanning》(http://www.sys-security.com/archive/papers/ICMP_Scanning_v3.0.pdf)讲述的方法,我在WIN2K下用RAW SOCKET 发送了一个自定义的IP包,在填写校验值并发送前我修改了IP首部中的“总长”字段,使它大于实际长度,以触发对方主机回送一个ICMP PARAMETER PROBLEM报文,以此来探测主机。但根据我抓包的结果,每次发送的时候,WIN2K都会自动地把“总长”字段修改为实际发送的长度。我的WIN2K是安装了SP2的。不知道有没有朋友做过和我同样的尝试,是我什么地方没有做对吗?