在 C# 中使用原始套接字

Question

我想用 C# 编写一个端口扫描器，但无法使用 SocketType.Raw，因为原始套接字是从 Windows 桌面版本中取出的。我无法使用 SharpPcap 或 Winpcap 的其他包装器，因为我使用 PPPoE 进行互联网连接，而 Winpcap 不支持 PPP 设备。

我需要使用一个实现原始套接字并且不依赖 winpcap 的库。

有什么想法吗？基本上我需要发送 SYN，接收 SYN/ACK 或 RST，但不发回 ACK。

编辑：

对于那些不相信 RAW 套接字已从 Windows 桌面版本中消失的人，请参阅此处：http://msdn.microsoft.com/en-us/library/windows/desktop/ms740548(v=vs.85).aspx

在 Windows 7、Windows Vista、Windows XP Service Pack 2 (SP2) 和 Windows XP Service Pack 3 (SP3) 上，通过原始套接字发送流量的能力受到多种方式的限制：

• TCP 数据无法通过原始套接字发送。
• 源地址无效的 UDP 数据报无法通过原始套接字发送。任何传出 UDP 数据报的 IP 源地址必须存在于网络接口上，否则数据报将被丢弃。进行此更改是为了限制恶意代码创建分布式拒绝服务攻击的能力，并限制发送欺骗数据包（具有伪造源 IP 地址的 TCP/IP 数据包）的能力。
• 不允许使用 IPPROTO_TCP 协议的原始套接字调用 bind 函数。
  注意 使用原始套接字的 bind 函数允许用于其他协议（IPPROTO_IP、IPPROTO_UDP 或 例如，IPPROTO_SCTP）。

Answer 1

请注意 nmap 是如何做到这一点的，现在我相信您的选择是进入以太网框架的较低级别。

“Nmap 仅支持以太网接口（包括大多数 802.11 无线卡和许多 VPN 客户端）进行原始数据包扫描。除非您使用 -sT -Pn 选项，否则不支持 RAS 连接（例如 PPP 拨号）和某些 VPN 客户端。此支持当 Microsoft 在 Windows XP SP2 中删除原始 TCP/IP 套接字支持时，Nmap 必须发送较低级别的以太网帧。”

因此 - 这将我们带到：

http://www.codeproject.com/KB/IP/发送数据包.aspx

Answer 2

就像这样：

http://www.winsocketdotnetworkprogramming.com/clientserversocketnetworkcommunication8h.html

另外，在什么地方重点是它从 Windows 中删除了吗？上周我为一个朋友做了一个聊天客户端；另外，http://msdn.microsoft.com/ en-us/library/system.net.sockets.sockettype.aspx ，仍然将其列为活动状态。

Answer 3

尝试以管理员身份运行 Visual Studio

右键单击​​ --->以管理员身份运行

然后使用原始套接字执行程序..