伪造IP的方法，通过套接字实现发送伪造IP包

通过原始套接字实现IP包的伪造，

这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比，最明显的就是支持了Raw Socket套接字类型，通过原始套接字，我们可以更加自如地控制Windows下的多种协议，而且能够对网络底层的传输机制进行控制。

1、创建一个原始套接字，并设置IP头选项。

SOCKET sock;

sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP);

或者：

s = WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);

这 里，我们设置了SOCK_RAW标志，表示我们声明的是一个原始套接字类型。创建原始套接字后，IP头就会包含在接收的数据中，如果我们设定 IP_HDRINCL 选项，那么，就需要自己来构造IP头。注意，如果设置IP_HDRINCL 选项，那么必须具有 administrator权限，要不就必须修改注册表：

延伸阅读

• 2011-3-11-- socket,我的8年Web Socket成长之路
• 2011-1-27-- 异步套接字,以异步的方式操作TCP/IP套接字——以异步方式实现简单的聊天室
• 2010-12-15-- 套接字编程,PHP套接字编程
• 2011-2-21-- 套接字编程,socket编程（2）套接字选项
• 2010-12-17-- 原始套接字,网络编程之-原始套接字
• 2009-9-12-- callstack:伪造返回地址绕过CallStack检测以及检测伪造返回地址的实战笔记
• 2009-1-8-- jdk1.4api:JDK1.4非阻塞套接字API概述
• 2008-12-17-- 套接字:通过套接字传递对象
• 2009-9-29-- niosocket:nio socket 学习
• 2009-10-8-- tcplistener:socket和TcpListener/TcpClient/UdpClient 的区别及联系