好的,我意识到这种情况有点不寻常,但我需要仅使用原始套接字(在 C 中,在 linux 中)建立 TCP 连接(3 次握手)——即我需要自己构建 IP 标头和 TCP 标头. 我正在编写一个服务器(所以我必须首先响应传入的 SYN 数据包),无论出于何种原因,我似乎都无法正确处理。是的,我意识到 SOCK_STREAM 会为我处理这个问题,但出于我不想进入的原因,这不是一个选择。
我在网上找到的关于使用原始套接字的教程都描述了如何构建 SYN 泛洪器,但这比实际建立 TCP 连接要容易一些,因为您不必基于原始数据包构建响应。我已经让 SYN 泛洪器示例正常工作,我可以从原始套接字读取传入的 SYN 数据包,但我仍然无法为来自客户端的传入 SYN 创建有效的 SYN/ACK 响应。
那么,有没有人知道一个关于使用原始套接字的好教程,它超越了创建 SYN 泛洪器,或者有没有人有一些可以做到这一点的代码(使用 SOCK_RAW,而不是 SOCK_STREAM)?我会很感激。
MarkR 是绝对正确的——问题在于内核正在发送重置数据包以响应初始数据包,因为它认为端口已关闭。内核正在击败我的响应并且连接消失了。我已经在使用 tcpdump 来监视连接了——我应该更加细心,并注意到有两个回复,其中一个是搞砸了的重置,以及我的程序创建的响应。哦!
似乎效果最好的解决方案是使用 MarkR 建议的 iptables 规则来阻止出站数据包。但是,按照建议,有一种比使用标记选项更简单的方法。我只是匹配是否设置了重置 TCP 标志。在正常连接过程中,这不太可能需要,如果我阻止来自正在使用的端口的所有出站重置数据包,这对我的应用程序并不重要。这有效地阻止了内核不需要的响应,但不是我自己的数据包。如果我的程序正在侦听的端口是 9999,那么 iptables 规则如下所示:
iptables -t filter -I OUTPUT -p tcp --sport 9999 --tcp-flags RST RST -j DROP