在win2k下用过RAW SOCKET 发送自定义IP头的朋友请进

根据《ICMP Usage in Scanning》（http://www.sys-security.com/archive/papers/ICMP_Scanning_v3.0.pdf）讲述的方法，我在WIN2K下用RAW SOCKET 发送了一个自定义的IP包，在填写校验值并发送前我修改了IP首部中的“总长”字段，使它大于实际长度，以触发对方主机回送一个ICMP PARAMETER PROBLEM报文，以此来探测主机。但根据我抓包的结果，每次发送的时候，WIN2K都会自动地把“总长”字段修改为实际发送的长度。我的WIN2K是安装了SP2的。不知道有没有朋友做过和我同样的尝试，是我什么地方没有做对吗？