Linux原始套接字详解：从零开始模拟TCP三次握手

在Linux系统中，原始套接字（raw sockets）是一种特殊的套接字类型，它可以用来创建底层的网络协议。通过原始套接字，我们可以直接处理IP数据包，甚至模拟TCP/IP协议栈的行为。本文将详细介绍如何使用Linux原始套接字来模拟TCP三次握手过程，并提供一个简单的示例程序。

一、TCP三次握手简介

TCP（传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。在TCP连接建立过程中，需要经历三次握手（Three-way Handshake）：

1. 第一次握手：客户端发送一个SYN（同步序列编号）数据包到服务器，并进入SYN_SENT状态，等待服务器确认。
2. 第二次握手：服务器收到SYN后，发送一个ACK（确认）和SYN给客户端，此时服务器进入SYN_RECEIVED状态。
3. 第三次握手：客户端收到服务器的SYN+ACK之后，会向服务器发送一个ACK数据包，服务器收到ACK后，三次握手完成，客户端和服务器进入ESTABLISHED状态。

二、创建原始套接字

在Linux中，创建一个原始套接字需要使用socket()函数，并指定协议族AF_INET（IPv4）和套接字类型SOCK_RAW。然而，由于SOCK_RAW类型默认不支持TCP，因此我们需要使用IPPROTO_TCP来指定TCP协议。

#include <sys/socket.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>

int sockfd;
struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
if (sockfd < 0) {
    perror("Socket creation failed");
    exit(EXIT_FAILURE);
}

dest_addr.sin_family = AF_INET;
dest_addr.sin_port = htons(PORT); // 目标端口
dest_addr.sin_addr.s_addr = inet_addr("TARGET_IP"); // 目标IP地址

三、构建TCP数据包

构建TCP数据包涉及设置IP头和TCP头。我们需要手动填充这些头部信息，并确保数据包的校验和正确。

#include <arpa/inet.h>

struct iphdr ip_header;
struct tcphdr tcp_header;

memset(&ip_header, 0, sizeof(ip_header));
memset(&tcp_header, 0, sizeof(tcp_header));

// 设置IP头
ip_header.version = 4; // IPv4
ip_header.ihl = 5; // 20-byte header
ip_header.tos = 0;
ip_header.tot_len = sizeof(struct iphdr) + sizeof(struct tcphdr); // IP头 + TCP头大小
ip_header.id = htons(54321); // 任意标识符
ip_header.frag_off = 0;
ip_header.ttl = 255;
ip_header.protocol = IPPROTO_TCP;
ip_header.check = 0; // IP头校验和
ip_header.saddr = inet_addr("SOURCE_IP"); // 源IP地址
ip_header.daddr = dest_addr.sin_addr.s_addr; // 目标IP地址
ip_header.check = csum((unsigned short *) &ip_header, sizeof(ip_header)); // 计算校验和

// 设置TCP头
tcp_header.source = htons(SOURCE_PORT); // 源端口
tcp_header.dest = htons(dest_addr.sin_port); // 目标端口
tcp_header.seq = htonl(12345); // 序列号
tcp_header.ack_seq = 0; // 初始无确认序列号
tcp_header.reserved = 0;
tcp_header.offset = 5; // 20-byte header
tcp_header.window = htons(5840); // 窗口大小
tcp_header.check = 0; // TCP头校验和
tcp_header.urg_ptr = 0;
tcp_header.do_flags(TCP_FLAG_SYN); // 设置SYN标志
tcp_header.check = csum((unsigned short *) &tcp_header, sizeof(tcp_header)); // 计算校验和

// 填充伪首部
struct pseudo_header {
    unsigned char pad[4]; // 保留
    unsigned int src_addr;
    unsigned int dst_addr;
    unsigned short zero;
    unsigned char proto;
    unsigned short len;
} __attribute__((packed));

pseudo_header pseudo;
pseudo.src_addr = ip_header.saddr;
pseudo.dst_addr = ip_header.daddr;
pseudo.zero = 0;
pseudo.proto = ip_header.protocol;
pseudo.len = htons(sizeof(tcp_header));

// 计算最终的TCP校验和
tcp_header.check = csum((unsigned short *) &pseudo, sizeof(pseudo_header)) + csum((unsigned short *) &tcp_header, sizeof(tcp_header));

四、发送TCP数据包

使用sendto()函数将构建好的数据包发送出去。

ssize_t sent = sendto(sockfd, &tcp_header, sizeof(tcp_header), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr));
if (sent < 0) {
    perror("Failed to send packet");
    close(sockfd);
    exit(EXIT_FAILURE);
}

五、接收TCP响应

为了模拟完整的三次握手过程，还需要接收来自服务器的响应，并发送最终的ACK数据包。

char buffer[BUFFER_SIZE];
ssize_t received = recvfrom(sockfd, buffer, BUFFER_SIZE, 0, NULL, NULL);
if (received > 0) {
    printf("Received packet: %s\n", buffer);
}

// 构建并发送ACK数据包...

六、总结

通过本文的介绍，你应该已经掌握了如何使用Linux原始套接字来模拟TCP三次握手的过程。虽然这种方法相对复杂，但它可以帮助我们更深入地理解TCP/IP协议的工作原理，并为开发更高级的网络应用打下坚实的基础。希望这篇教程能够对你有所帮助。