发包工具源码

‘壹’ 软件外包承包方需注意哪些方面国家对此有什么相关规定吗

一、项目前期准备阶段

(一)前期调研阶段。本阶段主要从事三方面工作

(1)审视自身的履约能力根据公司的发展目标，判断该项目外包是否符合公司发展的主要方向，公司有否必要为此项目增加新投资、添置新设备、招聘新员工，如果有此必要，公司有没有足够的能力和充裕的时间去实现这些新的投入。

(2)审核承包方的缔约资格，判断其是否有缔约权利能力和履约行为能力。寻找合适的外包合作伙伴，验证和调查公司的实际资质和开发团队的实力，有必要进行实地考察。具体包括承包方办公场所(自有/租赁)以及周围办公环境、办公环境的装修、营业面积大小、管理是否规范、人员精神风貌、开发人员数量、技术水平、男女性别比例等。尤其注意了解开发方是否设置专门的测试员岗位。此外，要注意掌握承包方的开发实例。如有必要，还需要对承包方开展信用调查，包括查看营业执照复印件，企业经营历史，企业涉讼情况，违法记录，业内口碑，主要负责人以及股东的情况。

(3)制定资信考察报告书。

(二)制作项目需求。

在项目立项初期，发包方首先要做好内部的时间进度设计和规划以及一套完整的软件系统规格说明。其中，项目进度的估算尤为重要，要避免项目发生延误，计划中要预留足够的双方沟通和确认的时间。

二、与承包方谈判、磋商阶段(与前一阶段可合二为一)

此阶段的全过程中始终不能忘记对于双方利益共同点和利益冲突线要具备清晰的认识和全面的了解;准确预测双方可能的妥协程度;对于法律法规的相关规定和本合同可能涉及的第三人利益界限有熟练的掌握和冷静的恪守。

1.发包方发出邀约邀请，将项目的时间进度设计和规划以及功能需求提交给承包方，承包方据此提交投标书，包括详细规划方案。

2.发包方收到承包方提交的项目计划后，要详细地跟本企业的计划进行比对和审核，从而了解承包方对整个项目的流程、内容、估计的工作量和资源的安排是否与项目本身的要求吻合。明显的差异需要及时澄清并建立共识。双方要将其记录入书面文档。

3.确定合作意向后，要求承包方出具详细的进度实施方案和系统整体评估方案，并对此方案进行评审和确认，旨在双方都能明确地了解项目的整体任务量和难度，做好人力物力的合理安排，避免不必要的麻烦，此过程的文档应留存备查。

4.承包方的核心参与人要书面提交对发包项目的说明报告，由发包方判断承包方是否理解发包项目的意图，了解外包项目开发人员的思路是否和设计相符。

5.项目开始前，须做足够的分析和风险评估，对可能出现的风险设计避免的方法，预先设计好替代方案，甚至外包团队都应有替代人选。

三、合同签约阶段

外包合同应明确如下内容

1.明确双方项目组沟通成员名单及其联系方式，承包方须提供所有参与人的名单及联系方式、邮件地址等。

2.明确约定开发方必须遵照发包方的需求设计文档进行开发，在开发过程中，如果出现发包方设计不周或是不合理的地方，开发方须提出问题及修改方案，必须经发包方确认后才能进行修改，并且这些修改需要记录入文档。

3、明确约定承包方项目负责人首先需要做出一个详细的、完整的项目计划，并在计划中详细地列清楚每一项工作需要哪方面人力共同执行。

4.明确约定每一个项目进度都需要发包方确认后才能继续进行。如果发包方认为有问题并提出修改意见，承包方须根据发包方意见提出书面解决方案，经过发包方确认后进行修改，如果推后时间再修改，须征得发包方同意。例如承包方在完成系统分析后，需要把分析的结果让发包方理解，确认承包方对整个系统的理解和分析与企业本身对项目的需求和分析达成一致，这样才能让承包方进行其后的模块设计。

5.明确约定项目过程中的进度汇报方式，有必要时时监控源代码，了解项目的进展情况，分阶段提交项目成果，有必要让承包方进行阶段性成果演示。如果承包方不能按时提交项目成果，须提前向发包方提出申请，且须取得发包方同意。

6.承包方每日将开发的源代码及设计说明书上传至CVS服务器上，承包方项目工作人员需每日将工作情况以日报形式上传至该CVS服务器。由发包方于第二天上午进行检查，并向承包方提出书面反馈意见。

7.每一个程序模块完成后，承包方须提交测试方案与测试结果。承包方应把有关程序的源代码列出，并把有关测试的结果打印出来，让发包方核对结果，确认承包方所说的工作已经完成。如果承包方没有列出源代码，发包方有权不予项目验收。

8.建立几个大的项目里程碑。约定在大的里程碑内发生的项目延误由承包方自我消化，大的里程碑点发生的项目延误将由双方商讨处理。

9.明确约定项目验收期限、验收内容(项目不同阶段开发方须提交的详细文档列表、提交日期、负责人及质量要求、验收成果中必须包含测试报告及测试结果)、验收方法以及双方验收小组成员(必要时需要承包方参与验收)。

10.验收报告须双方签字确认才能生效。

11.明确约定项目完成提交时需要提交的完整的交付物，其中源码作为重要，而且源码须符合规范。

12.明确约定试运行时间段以及承包方在试运行期间应尽的责任，如果发生的错误是需求内的，承包方须无条件修正，并重新验收。

13.对于发包方合理的需求调整，在工作量的一定百分比之内，承包方应当同意。如果超过此百分比，双方协商一致解决。未能协商一致的，按照原方案执行。

14.明确约定承包方负责本项目的关键人物不能临时更换。应争取让承包方项目主要负责人要做出承诺，坚持到最后。
15.如果发包方处于优势谈判地位，应约定较低的首付款，可以采取低首付，多次数的支付方式。

16.明确约定违约(预期违约、一般违约、严重违约)的责任承担和赔偿以及不可抗力或情势变更的风险承担方式和原则。

17.明确约定合同自承包方提供经双方确认后的详细需求文档时生效。

18.明确约定合同的变更、权利义务转让以及终止(对方主动终止和发包方主动终止合同)条款。

19.明确约定合同争议处理条款。

四、项目实施阶段

1.项目开发过程中应开展有效的沟通，以便及时解决开发过程中发现的结构或设计方面存在的问题。必要时安排一对一的沟通方式，即承包方的开发人员直接和发包方的具体负责人联系沟通，减少中间的传递环节，减少传递出错的几率。每项重要的沟通须记录入文档并经过双方确认。

2.有效地跟踪掌控开发情况。发包方需掌握承包方每个开发人员的开发状态和进度，及时发现和应对任何突发状况。项目中发现的任何和设计不符的地方或其他问题要及时沟通和解决，避免将问题推到项目结束后。在开发的过程中，验收也同时进行，而不应等待开发完成后才进行验收，即要分段进行阶段性验收。

3.项目第一次延期就应该介入解决。开发过程中要作严格控制，避免承包方散漫和懈怠。如果是发包方的原因导致项目延误，发包方要补足承包方时间并形成书面的确认文件。

4.验收时应严格按验收报告内容进行。按照合同约定时间进行密集型测试和验收，出现验收不合格的情况，要及时进行协商和处理，时间要尽量控制到最小范围。

5.发包方付款事项须与对方配对，在不存在对方履行义务在先的情况下，发包方须按时付款。

6.发包方须根据对方提出的项目进度表，制定发包方项目管理进度表。由项目组组长负责定期对工作计划跟踪并督促执行。完成项目工作日志，对工作进展定期汇总，汇报。

项目组成员须妥善保管来往记录、邮件、变更确认单等。

成功的软件外包是发包方和承包方互相信任、高度协作的结果。发包方软件企业需要合理外包决策，细化和筛选可以外包的内容，确定具体的外包实现方式，选择合适的承包方，规范外包的实施流程，积极地进行外包项目管理，实现全方位、全过程地监控外包过程，才能将软件外包风险降到最低。

‘贰’ VB编写的PC机向手机发送短信的软件，源码，可用。

楼主我估计你这不指望了,这东西都是专业的。
不接外设的话
1：无线蓝牙串口技术：通过手机的自带的GSM模块通过蓝牙串口和手机通信，实现打电话发短信等功能。（但你手机要有蓝牙串口）
2：网络：比如：
139邮箱就能发短信的。用软件去后台模拟发信行为实现通信功能。
2 用软件让飞信去发送。

我自己曾经也研究过这类东东。其实不难，有什么需求可以把你具体需求发我，本人不胜感激
期待长期合作
本人邮箱：[email protected]

‘叁’ CC攻击的网页源码.. 我需要一份[是本机发包]

般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。
实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
域名欺骗解析
如果发现针对域名的CC攻击，可以把被攻击的域名解析到127.0.0.1这个地址上。知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。另外，当Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
ⅡS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
IPSec封锁
IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。
第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。
防火墙
除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了，笔者以天鹰ddos防火墙为例进行演示。安装好天鹰ddos防火墙即可开启防护，傻瓜式配置界面，默认参数即可防护网站，误封较少，智能识别蜘蛛。
防CC攻击
使用加速乐云防火墙，若遇到CC攻击时，将自动启动，可以在2分钟内快速确定攻击IP，并封锁IP，完全拦截CC攻击。

‘肆’ 易语言 发送封包 的源码怎么写

知识库搜索 “网截”

调发送 事件 所属对象：网截 操作系统支持：Windows

当Windows系统中WinSock使用程序调用send函数时触发此事件，您可以在本事件中读取或更改此次被调用函数的参数。如不更改任何参数并保持处理默认调用，返回0、#拦截操作.默认调用；如要处理本次调用为无效，返回1、#拦截操作.无效调用；如要更改本次调用的任何参数，返回2、#拦截操作.更改调用；如要关闭连接(closesocket)，返回3、#拦截操作.关闭拦截。

语法： 整数型 _网截_调发送 （调用者信息，套接字句柄，网络数据，调用方式）

参数名
描 述

调用者信息
调用者信息；传址；调用者的进程及当前使用线程的相关信息。

套接字句柄
整数型；传址；WinSock的SOCKET句柄。

网络数据
网络数据；传址；要发送的网络数据。

调用方式
整数型；传址；该参数使用方法请参见WinSock2文档(建议参考MSDN)中关于"send"函数 "flags"参数的使用方法。

例程:

说明:

当Windows系统中WinSock使用程序调用send函数时触发此事件，您可以在本事件中读取或更改此次被调用函数的参数。如不更改任何参数并保持处理默认调用，返回0、#拦截操作.默认调用；如要处理本次调用为无效，返回1、#拦截操作.无效调用；如要更改本次调用的任何参数，返回2、#拦截操作.更改调用；如要关闭连接(closesocket)，返回3、#拦截操作.关闭拦截。

参见:例程 网络服务安装文件1.1版

--------------------------------------------------------------------------------
&;版权所有 大连大有吴涛易语言软件开发有限公司 电话:86-0411-88995831 传真:86-0411-88995834

‘伍’ 求助WPE用易语言发包

这个是不行的。因为封包都是加密的。并且，一个指令是伴随着多个封包。要想用易语言完成的话，你必须得知道某个功能或数据的基址。WPE他是模仿网络信息，并不是可以像其他工具一样，并且一个指令都是有时间的。超过那个时间，系统会认为他无效。综上所诉：您的问题我无法帮您解决。我是WPE爱好者，扣扣：807847379

‘陆’ paramiko pip安装和源码安装有什么区别

Distribute 和 PIP都是python安装包的工具，python安装包的工具有easy_install, setuptools, pip，distribute。
使用这些工具都能下载并安装django。

Distribute是对标准库disutils模块的增强，我们知道disutils主要是用来更加容易的打包和分发包，特别是对其他的包有依赖的包。

安装Distribute
可以通过distribute_setup.py 脚本来安装Distribute，也可以通过easy_install, pip，源文件来安装，不过使用distribute_setup.py来安装是最简单和受欢迎的方式

Pip 是安装python包的工具，提供了安装包，列出已经安装的包，升级包以及卸载包的功能。
Pip 是对easy_install的取代，提供了和easy_install相同的查找包的功能，因此可以使用easy_install安装的包也同样可以使用pip进行安装。

安装Pip
Pip的安装可以通过源代码包，easy_install或者脚本。

easy_install:

$ easy_install pip
OK, 下面来看一下Pip的使用
安装package

$ pip install Markdown
列出安装的packages

$ pip freeze
安装特定版本的package
通过使用==, >=, <=, >, <来指定一个版本号。

$ pip install 'Markdown<2.0'

$ pip install 'Markdown>2.0,<2.0.3'
升级包
升级包到当前最新的版本，可以使用-U 或者 --upgrade

$ pip install -U Markdown
卸载包

$ pip uninstall Markdown
查询包

pip search "Markdown"

‘柒’ 用VC编写网络嗅探工具

目前，已经有不少的Sniff工具软件，如Windows环境下，最富盛名的工具是Netxray和Sniffer pro，用它们在 Windows环境下抓包来分析，非常方便。在UNIX环境下如Sniffit，Snoop，Tcpmp，Dsniff 等都是比较常见的。这里介绍一个用C语言和网络数据包和分析开发工具libpcap及winpcap实现的简易网络Sniffer。
2网络嗅探器程序实现
在c环境下编程，源码如下：
/* June 2nd，2002
* Project for graation qualification By Bby Team 19 */
#include
#include
//必须加路径，必须把头文件packet32.h包含进去
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"

#define Max_Num_Adapter 10
// Prototypes原形
//发包
void PrintPackets(LPPACKET lpPacket);
//设备列表
char AdapterList[Max_Num_Adapter][1024];
// 主程序开始
int main()
{
//define a pointer to an ADAPTER structure设备指针
LPADAPTER lpAdapter = 0;
//define a pointer to a PACKET structure包指针
LPPACKET lpPacket;
int i;
DWORD dwErrorCode;
DWORD dwVersion;
DWORD dwWindowsMajorVersion;
//Unicode strings (WinNT)
WCHAR AdapterName[8192]; //网络适配器设备列表
WCHAR *temp,*temp1;
//ASCII strings (Win9x)
char AdapterNamea[8192]; //网络适配器设备列表
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
char buffer[256000]; // 容纳来自驱动器的数据的缓冲区
struct bpf_stat stat;
// 获得本机网卡名
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
下面这段代码是用来在不同版本下得到网络适配器名：
Win9x 和WinNT中的网卡名称是分别用ASCII和UNICODE实现的，所以首先要得到本地操作系统的版本号.：
dwVersion=GetVersion();
dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));
这里首先用到的Packet.dll函数是PacketGetAdapterNames（PTSTR pStr，PULONG BufferSize,通常它是与驱动程序通信并被调用的第一个函数，它将返回的用户本地系统中安装的网络适配器的名字放在缓冲区pStr中；BufferSize是缓冲区的长度：
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))
{ //是Windows NT
// 找不到设备列表
if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;

一个简易网络嗅探器的实现 来自: 书签论文网
}
// 找到设备列表
temp=AdapterName;
temp1=AdapterName;
while ((*temp!='\0')||(*(temp-1)!='\0'))
{
if (*temp=='\0')
{
memcpy(AdapterList,temp1,(temp-temp1)*2);
temp1=temp+1;
i++;
}
temp++;
}
// 显示适配器列表
AdapterNum=i;
for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
else //否则就是windows 9x，获取适配器名的方法同WinNT下
{
if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
论文一个简易网络嗅探器的实现来自

return -1;
}
tempa=AdapterNamea;
temp1a=AdapterNamea;
while ((*tempa!='\0')||(*(tempa-1)!='\0'))
{
if (*tempa=='\0')
{
memcpy(AdapterList,temp1a,tempa-temp1a);
temp1a=tempa+1;
i++;
}
tempa++;
}
AdapterNum=i;
for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
下面这段代码就是让用户选择监听的网络适配器号：
// 选择设备
do
{
printf("Select the number of the adapter to open : ");
scanf("%d",&Open);
if (Open>AdapterNum)
printf("\nThe number must be smaller than %d",AdapterNum);
} while (Open>AdapterNum);
然后，将所选择的设备打开，这里可以设置为“混杂”模式打开，也可以是“直接”模式打开。代码如下：
// 打开设备
lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);
// 当设备无法打开时，出示错误信息：
if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
{
dwErrorCode=GetLastError();
printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);
return -1;
}
将网卡设置为“混杂”模式，代码如下：
这里用到函数PacketSetHwFilter（LPADAPTER AdapterObject，ULONG Filter），它在到来的包上设置了一个硬件过滤器，如操作成功，返回TRUE。AdapterObject是过滤器所在的网卡设备指针；过滤器的常量Filter定义在头文件ntddndis.h 中，包括有：
•NDIS-PACKET-TYPE-PROMISCUOUS：设置混杂模式，每个到来的包都会被网卡接受；
•NDIS-PACKET-TYPE-DIRECTED：只有直接到主机网卡的包才会被接受；
•NDIS-PACKET-TYPE-BROADCAST：只接受广播包；
•NDIS-PACKET-TYPE-MULTICAST：只接受到主机所在的组的多播包；
•NDIS-PACKET-TYPE-ALL-MULTICAS：接受每个多播的包。
// set the network adapter in promiscuous mode
// 如果混杂模式设置失败，提示错误：
if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){

一个简易网络嗅探器的实现 来自: 书签论文网
printf("Warning: unable to set promiscuous mode!\n");
}
然后在driver中置512K的缓冲：
这里用到函数PacketSetBuff（LPADAPTER AdapterObject，int dim），它被用于设置AdapterObject指向的网卡的驱动程序的缓冲区，成功则返回TRUE。Dim是新的缓冲区的大小，当它被设定时，旧缓冲区中的数据将被丢弃，其中存储的包也会失去。
需要注意的地方：驱动器缓冲区的大小设置是否恰当，将影响截包进程的性能，设置应能保证运行快且不会丢包。这里设置的是512000Byte。
// set a 512K buffer in the driver
// 当无法设置缓冲区时，提示错误：
if(PacketSetBuff(lpAdapter,512000)==FALSE){
printf("Unable to set the kernel buffer!\n");
return -1;
}
PacketSetReadTimeout（LPADAPTER AdapterObject，int timeout）函数的功能是，设置与AdapterObject指定网卡绑定的读操作超时的值，timeout以毫秒为单位，0表示没有超时，当没有包到时，read就不返回。

// set a 1 second read timeout
// 设置1秒的读取操作超时
if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){
printf("Warning: unable to set the read tiemout!\n");
}
接下来，定位设备，代码如下：
这里用到函数PacketAllocatePacket（Void）将在内存中分配一个PACKET结构并返回一个指向它的指针，但这个结构的Buffer字段还没有设定，所以应再调用PacketInitPacket函数来对其进行初始化。
//allocate and initialize a packet structure that will be used to
//receive the packets.
// 当定位失败时，提示错误：
if((lpPacket = PacketAllocatePacket())==NULL){
printf("\nError: failed to allocate the LPPACKET structure.");
return (-1);
}
然后，就可以初始化设备，开始接受网络包了：
用函数PacketInitPacket（LPPACKET lpPacket，PVOID Buffer，UINT Length）来初始化PACKET结构。lpPacket是要被初始化的指针；Buffer为指向用户分配的包含包的数据的缓冲区的指针；Length为缓冲区长度。
需要注意的地方：PACKET结构关联的缓冲区存储由packet capture driver 截获的包，包的数量被缓冲区大小所限制，最大缓冲区的大小就是应用程序从驱动器中一次能读到的数据的多少。所以设置大的缓冲区可减少系统调用的次数，提高截获效率。这里设置的是256K。
PacketInitPacket(lpPacket,(char*)buffer,256000);
接下来，是截包主循环：
//main capture loop
这里又用到函数PacketReceivePacket（LPADAPTER AdapterObject，LPPACKET lpPacket，BOOLEAN Sync），它将接受（截获）一个包的集合。参数包括一个指向用来指定截包的网卡的ADAPTER结构指针、一个指向用来容纳包的PACKET结构、一个指出是同步还是异步方式操作的标记。当操作同步时，函数锁定程序；当操作异步时，函数不锁定程序，必须调用PacketWaitPacket过程来检查是否正确完成。一般采用同步模式。
// 直到有键盘键入：
while(!kbhit())
{
// capture the packets 捕获包
// 捕获包失败时，提示错误：
if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){
printf("Error: PacketReceivePacket failed");

一个简易网络嗅探器的实现 来自: 书签论文网
return (-1);
}
// 打印包中的数据，调用自定义函数PrintPackets（）
PrintPackets(lpPacket);
}
最后将得到的统计数据打印出来，代码如下：
这里用到函数PacketGetStats（LPADAPTER AdapterObject，struct bpf_star*s）可以得到两个驱动程序的内部变量的值：从调用PacketOpenAdapter开始，已经被指定网卡接收的包数目；以及已经被网卡接收但被内核丢弃的包数目。这两个值被驱动程序拷贝到应用提供的bpf_stat结构中。
//print the capture statistics
// 得到统计值
// 当无法从内核读取状态时，提示错误：
if(PacketGetStats(lpAdapter,&stat)==FALSE){
printf("Warning: unable to get stats from the kernel!\n");
}
// 打印“XX包被截取；XX包被丢弃”：
else
printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);
这里用函数PacketFreePacket(LPPACKET lpPacket)来释放由lpPacket指向的结构：
// 释放空间
PacketFreePacket(lpPacket);
用函数PacketCloseAdapter(LPADAPTER lpAdapter)来释放ADAPTER结构lpAdapter，并关闭网卡指针：
// close the adapter and exit
// 关闭设备退出
PacketCloseAdapter(lpAdapter);
return (0);
} // 主程序结束
其中用来打印数据报的自定义的函数PrintPackets（）的代码在这里就不详细说明了。
3结束语
通过对网络嗅探器的编写，目的使大家知道网络管理的重要性，时刻注意网络信息安全问题，做好信息的加密和解密工作。

‘捌’ 在linux系统下使用hping3工具进行发包测试，网上下的都是源码包装不上，有RPM包或者源码包的安装方法吗

看你什么系统了，redhat/fedora/centos/redflag/suse都是用rpm的，debian/ubuntu/kubuntu都是用deb的，这些包都是事先编译好的，安装后直接就可以用，但通用性很差，比如针对fedora11的rpm很有可能在fedora8上不能安装，因为glibc库版本不同，用编译好的东西会不兼容。
源码包什么系统都可以用，因为是需要自己编译的，但麻烦的是由于linux版本太多，更新太快，编译时经常有很多依赖问题，rpm和deb通过更新自动下载其他依赖包，源码包就需要一个一个编译了，比较麻烦。

‘玖’ 发包长度大于1518的发包工具

三款常用IP发包工具介绍
SENDIP 可在各种UNIX 或LINUX 版本中运行，本人使用的是SLACKWARE 8.0 和
REDHAT 9.0 两个版本。
可在网站http://www.earth.li/projectpurple/progs/sendip.html 中下载最新的源代码或RPM
包，目前版本为2.5，源码包大小只有54K。
2.1.1. 安装过程
SENDIP 的安装过程非常简单，首先从前面介绍的网站中下载最新的源代码包，目前为
sendip-2.5.tar.gz。
在LINUX 系统中执行：
#tar –xzvf sendip-2.5.tar.gz
#cd sendip-2.5
#make
#make install
在系统的/usr/local/bin 目录下会产生一个SENDIP 命令文件，同时，在/usr/local/lib 目录
下建立一个sendip 目录，并在其下放置ipv4.so、ipv6.so、tcp.so 等与协议相关的模块文件。
通过在命令行下运行这个文件，我们可以产生各种各样我们需要的IP 包，还可以通过运行
脚本自动发送大量的IP 包。
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第3 页共14 页
2.1.2. 发包方法
SENDIP 可以发送NTP, BGP, RIP, RIPng, TCP, UDP, ICMP、IPv4 和IPv6 等各种格式的
数据包，SENDIP 本身是以模块的方式发送各种协议的数据包，用-p 参数指定协议类型，要
发送每种协议的数据包， 必须对该协议的数据包格式有一定的了解。通常发送
TCP/UDP/ICMP 数据包时，都必须以IP 包进行封装，然后才可以发出去。本节我们将以TCP
数据包为例进行讲述。
下面介绍一下SENDIP 的命令行格式，以下为直接执行SENDIP 时的输出：
Usage: sendip [-v] [-d data] [-h] [-f datafile] [-p mole] [mole options] hostname
-d data add this data as a string to the end of the packet
Data can be:
rN to generate N random(ish) data bytes;
0x or 0X followed by hex digits;
0 followed by octal digits;
any other stream of bytes（以指定字节的随机数据填充包中的数据段）
-f datafile read packet data from file（以指定数据文件中的内容填充包中的数据段）
-h print this message（输出帮助信息）
-p mole load the specified mole (see below)（指定协议类型）
-v be verbose（运行时输出详细运行信息，如不指定，运行时不输出信息）
（协议类型是以模块的方式指定的，用-p 参数指定）
Moles are loaded in the order the -p option appears. The headers from
each mole are put immediately inside the headers from the previos model in
the final packet. For example, to embed bgp inside tcp inside ipv4, do
sendip -p ipv4 -p tcp -p bgp ....
Moles available at compile time:
ipv4 ipv6 icmp tcp udp bgp rip ntp（支持的协议类型）
通常执行格式如下：
#sendip –v –d r64 –p ipv4 –iv 4 –ih 5 –il 128 –is 10.0.0.1 –id 30.0.0.1 –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1
-v：运行时输出详细运行信息，如不指定，运行时不输出信息
–d r64：用64 字节的随机数值填充IP 包中的数据段
–p ipv4：指定协议类型为IP 协议（IP 协议有自己的相应参数，以i 开头）
–iv 4：协议版本为4，即IPV4
–ih 5：指定IP 头的长度为5×4＝20 字节
–il 128：指定IP 包的总长度为128 字节
–is 10.0.0.1：指定IP 包的源地址
–id 30.0.0.1：指定IP 包的目的地址
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第4 页共14 页
–p tcp：指定IP 包中封装的包的协议类型（TCP 协议有自己的相应参数，以t 开头）
–ts 1379：指定TCP 包的源端口1379
–td 23：指定TCP 包的目的端口为23
-tt 8：指定TCP 包的偏移量即TCP 头的长度，没有TCP 选项时为5，即20 字
节，有TCP 选项时需要增加。
30.0.0.1：指定发包的目的主机
以上部分为利用SENDIP 发送一个简单的TCP 数据包的方法，下面结合IP 和TCP 数据
包的格式详细介绍IP 和TCP 协议的各种参数。
具体各种协议的数据包格式可参考TCP/IP 协议中对各种协议数据包格式的介绍，下面
我们只介绍IP 数据包的格式和TCP 数据包的格式：
IP 数据包的格式：
根据IP 数据包的格式，SENDIP 有如下命令行参数可以指定对应的IP 数据包中参数的
值。
Field name
Size
(bits)
SendIP
option
Description
Version 4 -iv Always 4（对应“4 位版本”，通常值为4，表示IPV4）
Header length 4 -ih
IP header length, measured in 32bit words, 5 if there are
no options（对应“4 位首部长度”，表示以32 位即4
字节为单位的IP 首部长度，如果没有IP 参数的话，
通常为5，表示首部长度为20 字节，如有IP 参数的
话，需要调整该值）
Type of
Service/Differentiated
Services
8 -iy
服务类型（TOS）字段由8 位组成，其中包括3 位的
优先权字段（现已被忽略）、4 位的TOS 子字段和1
位未用位但必须置0，4 位TOS 子字段分别代表最小
时延、最大吞吐量、最高可靠性和最小费用。4 位只
能置其中1 位，使用时只要将设置相应位后运算出十
进制值即可。如要设置最大吞吐量位（00001000），只
需添加参数iy 8 即可。
Total Length 16 -il Total length of IP packet including header and data,
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第5 页共14 页
measured in octets（指定IP 包的总长度，包括IP 头部
分和数据部分，以8 位字节为单位,最长为65535）
Identification 16 -ii
Used to help reassembled fragmented packets（指定IP
包的标识号，用来帮助重新组装分段的IP 包）
-ifr 1 bit: reserved, should be 0
-ifd 1 bit: don't fragment（可指定-ifd x，下可为0、1 或r） Flags 3
-ifm 1 bit: more fragmets（可指定-ifm x，下可为0、1 或r）
Fragment offset 13 -if
Where in the reconstructed datagram this fragment
belongs, measured in 64bit words starting from 0（以8
字节长度为单位，指定段偏移量）
Time to Live 8 -it
Number of routers the packet can pass through before
being discarded（值的范围从0 到255，指定TTL，表
示该包可通过的路由器的数目，用于防止包在循环路
径上无休止地传递）
Protocol 8 -ip
Protocol associated with the data. See iana for an
uptodate list of assigned numbers（用于定义IP 包内部
封装的上层协议的协议号，如TCP 为6，可在IANA
的网站上
http://www.iana.org/assignments/protocol-numbers
获得最新的协议号表）
Header checksum 16 -ic
Checksum of the IP header data (with checksum set to
zero)（可指定IP 首部校验和的值，通常由SENDIP 自
动生成，不指定该参数，除非要发出带有错误校验和
的包）
Source Address 32 -is Duhh...（源地址，以点分十进制方式表示）
Destination Address 32 -id Cabbage（目的地址，以点分十进制方式表示）
Options Variable -io...
No options are required. Any number can be added. See
below for details（定义各种IP 选项，如果定义了IP
选项，则前面的IP 头的长度值要包括IP 选项的长度，
不带IP 选项时，该值为20，带IP 选项时，可设定该
值，如果要故意制造不匹配的包，可不符合规范。）
如果有IP 选项，还可指定IP 选项的值，SENDIP 支持的IP 选项如下表所示。
Name
SendIP
option
RFC Copy Class Number
Type
(see
above)
Length
(0 not
present)
Description
EOL -ioeol 791 0 0 0 0 0
Used as padding if needed
（使用该选项后，会自动在IP 头
中未用到的位补0）
NOP -ionop 791 0 0 1 1 0
Do nothing. Often used as padding
so the next option starts on a 32 bit
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第6 页共14 页
boundary
RR -iorr 791 0 0 7 7 variable
Used to record the route of a
packet.（记录包走过的每个路由
器， 通常用法是： -iorr
0f:ff.ff.ff.ff:10.0.0.234 –ioeol，其中
iorr 表示记录路由，此时系统会自
动将IP 选项号置为07，0f 表示指
针，即记录的最后一个IP 地址的
指针，系统会自动运算该IP 选项
的长度）
TS -iots 791 0 2 4 68 variable
Used to record the time at which a
packet was processed by an
intermediate system
LSR -iolsr 791 1 0 3 131 vairable
Loose Source Route - let the
source specify the route for a
packet.
SID -iosid 791 1 0 8 136 4
Rarely used, carries the SATNET
stream identifier.
SSR -iossr 791 1 0 9 137 variable
Strict Source Route - same as LSR,
but extra hops are not allowed.
SEC
791,
1108
1 0 2 130 variable Security, rarely used
E-SEC 1108 1 0 5 133 variable Extended Security, rarely used
通常在SENDIP 中指定IP 选项时，格式比较特别，下面我们以RR 记录路由选项为例
介绍一下，如果要发送一个记录三个IP 的数据包，需要考虑如下，一是指定IP 头的长度要
包括IP 选项的长度，而是要指定RR 记录路由选项的指针位置和IP 地址（本来是由系统自
动记录IP 和更新指针位置，但现在必须手工指定），那么记录三个IP 包后，指针的位置应
是3＋4×3＋1＝16，造好后，数据包的格式应该如下：
IP 头07 15 16 10.0.0.234（IP1） 20.0.0.234(IP2) 30.0.0.234(IP3) 00(ioeol) tcp
20B RR len ptr 4bytes 4bytes 4bytes Ptr
具体命令行如下：
＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234
–ioeol –p tcp –ts 1379 –td 23 –tt 8 30.0.0.1
-ih 10 表示IP 头的长度为10×4 为40 个字节，去除标准的20 个字节长度，为IP
选项预留为20 个字节
-iorr 10:10.0.0.234:20.0.0.234:30.0.0.234 中第一个10 表示用16 进制表示的指针的
位置，后面为用冒号分隔的三个用点分十进制表示的IP 地址
-ioeol 表示用00 结束IP 选项，并用随机数填充后面未用的IP 头位置
以上部分只是以RR 记录路由IP 选项为例，介绍了sendip 中指定IP 选项的方法，当然
也可以根据自己的要求发送IP 选项不符合常规的数据包。其他的IP 选项与此雷同，但发送
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第7 页共14 页
前需要详细了解IP 选项的格式，才可正确发送。
TCP 数据包的格式：
根据TCP 数据包的格式，SENDIP 有如下命令行参数可以指定对应的TCP 数据包中参
数的值。
Field name
Size
(bits)
SendIP
option
Description
Source port 16 -ts
Source port number for the connection
（以十进制的方式指定TCP 原端口）
Destination port 16 -td
Destination port number
（以十进制的方式指定TCP 目的端口）
Sequence number 32 -tn
Number of the first data octet in this packet. If SYN bit is
set, this is the number of the first data octet of the stream
too.（指定TCP 序列号，如果不指定则随机产生）
Acknowledgment
number
32 -ta
If ACK bit is set, the next sequence number the sender is
expecting to receive.
Data offset 4 -tt
Length of TCP header in 32 bit words（指定TCP 头的长
度，单位是以32bits 也就是4 字节为单位）
Reserved 4 -tr
Should be 0. Note, rfc793 defines this as a 6 bit field, but
the last 2 are used by rfc2481 for ECN as below.
Flags: ECN 1 -tfe
Flags: CWR 1 -tfc
ECN extension flags, see rfc2481. （指定TCP 标志位，
如果要打开哪一位，就在命令行参数中指定相应位的
值，如要设置SYN 状态，只需在命令行加入-tfs 1 即可
）
Flags: URG 1 -tfu Urgent pointer is significant（同上）
Flags: ACK 1 -tfa Acknowledgment field is significant（同上）
Flags: PSH 1 -tfp Push function（同上）
Flags: RST 1 -tfr Reset the connection（同上）
Flags: SYN 1 -tfs Synchronize sequence numbers（同上）
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第8 页共14 页
Flags: FIN 1 -tff No more data from sender（同上）
Window 16 -tw
Number of octet starting from the one in the
Acknowledgement field that the sender is willing to
accept
Checksum 16 -tc
Checksum of the TCP header (with checksum set to 0),
data, and a psuedo-header including the source and
destination IP addresses, IP protocol field and a 16 bit
length of the TCP header and data.
Urgent pointer 16 -tu
If URG bit is set, tHe offset of the last octet of urgent data
in this packet.
Options Variable -to...
No options are required. Any number can be added. See
below for details.
如果有TCP 选项，还可指定TCP 选项的值，SENDIP 支持的TCP 选项如下表所示。
Name
SendIP
option
RFC Type
Length (0
not
present)
Description
EOL -toeol 793 0 0
Used as padding if needed（用00 填充，表示TCP
选项结束，把TCP 头后面的位置用随机数填充）
NOP -tonop 793 1 0
Do nothing. Often used as padding so the next
option starts on a 32 bit boundary
MSS -tomss 793 2 4
Specify the maximum recieve segment size of the
sender as a 16 bit number. Only valid when SYN is
also set
WSOPT -towscale 1323 3 3
The window size should be leftshifted by the value
of the option (an 8 bit number). Only valid when
SYN is also set.
SACKOK -tosackok 2018 4 2
Selective Acknowledgement is permitted on this
connection
SACK -tosack 2018 5 variable
Selective Acknowledgement of non-contiguous
blocks of data. The data in the option is a series of
(left edge)-(right edge) pairs giving, respectively,
the first sequence number the has been recieved and
the first that hasn't.
TSOPT -tots 1323 8 10
Timestamp. The first 4 bytes (TSval) are the time
that the packet was sent, the remaining 4 (TSecr)
echo the TSval of a packet that was recieved. TSecr
is only valid when the ACK bit is set.
从上表所示，可以看出，TCP 选项可能只有一个单字节参数，如-toeol 和-tonop，也可
能由一个Type 号和一个length 长度以及该length 长度指定的字节数的数据组成的参数，使
用时sendip 会自动运算length 的长度，所以，不能随意设定TCP 选项的长度，但需要设定
TCP 选项的值。
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第9 页共14 页
在设定TCP 选项时，同样要考虑到TCP 头的长度要包括TCP 选项的长度。
TCP 选项数据包的格式大致如下：
Kind=3 Len=3 数据：移位数
TCP 选项号TCP 选项长度TCP 选项数据占一个字节，总长度为三个字节
具体命令行格式可参照如下格式：
＃sendip –d r64 –p ipv4 –iv 4 –ih 10 –il 128 –is 10.0.0.1 –id 30.0.0.1 –iorr 10:10.0.0.234:20.0.0.234:30.0.0.234
–ioeol –p tcp –ts 1379 –td 23 –tt 8 –tfa 0 –tfs 1 –towscale 0 –toeol 30.0.0.1
-towscale 0 ：指设置TCP 选项3，长度为自动3，TCP 选项的值即移位数为0
-toeol ：表示TCP 选项结束，后面用随机数填满TCP 头
因为用SENDIP 设定TCP 选项时，不能设定长度，所以，如果要设定长度不正确的包，
还要借助其他工具，如SNIFFER，用SNIFFER 抓到SENDIP 发送的包后，再将对应的TCP
选项的长度改为不规则的值即可。
根据前面介绍的内容，我们已经基本可以掌握用SENDIP 发送各种协议数据包的方法，
当然我们还可以利用他发送各种不符合标准的数据包，如校验和错误、长度不正确、状态位
不正确等各种我们需要的数据包，在使用时，建议与SNIFFER 搭配使用，以验证SENDIP
发出的包是否正确，进行有针对性的测试。
2.2. NESSUS 工具
NESSUS 是一个非常庞大的工具，它可以提供功能完善的安全扫描服务，还可以提供全
面的发包功能，用以构造各种格式的网络通信包。本篇只关注NESSUS 的发包功能。
NESSUS 由两个部分组成，一部分是服务器，通常运行在POSIX 系统如LINUX/UNIX
系统中，负责扫描和攻击，并收集数据，另一部分是客户端，可以运行在LINUX/UNIX 系
统或WINDOWS 系统中，负责接收和显示数据。
如果只是用来发包，则只需要服务端即可。
NESSUS 有专门的维护网站，可以随时到http://www.nessus.org 网站下载最新的源代码，
并获得全面的帮助。目前，NESSUS 最新的版本为2.0.8a。
2.2.1. NESSUS 安装方法
安装NESSUS 前要知道NESSUS 可能需要的支撑软件包，一个是GTK，通常POSIX
系统下的NESSUS 客户端需要GTK，如果你的系统安装了GTK，则必须确保安装了
gtk-config 程序，可到ftp://ftp.gimp.org/pub/gtk/v1.2 网站下载最新的GTK 程序，如果只在
LINUX/UNIX 系统下安装服务端，则可以不需要GTK 包；另一个是OPENSSL 包，如果希
望客户端和服务端的通信采用SSL 方式，则需要OPENSSL 包，可到http://www.openssl.org/
下载最新的OPENSSL 包，OPENSSL 包是可选的。
NESSUS 有三种安装方法：第一种是利用LINUX 下的LYNX 工具直接从网上安装，这
种方法很容易，但安全性低，在此不予详细介绍，可到NESSUS 网站上获取相关信息。第
二种方法是使用NESSUS 提供的nessus-installer.sh 工具，直接安装，这种方法简单且安全性
比较高。第三种方法是获取源码包，然后分别编译再进行安装。下面分别介绍第二种和第三
种方法。
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第10 页共14 页
2.2.1.1. 采用nessus-installer.sh 方式安装
从NESSUS 网站下载最新的nessus-installer.sh 文件到本地LINUX 目录，然后执行
#sh nessus-installer.sh
系统会自动安装NESSUS 到你的系统中，中间会需要你提供相关的提示信息，一直按
回车即可。
2.2.1.2. 采用源码包方式安装
如果采用源码包方式进行安装，需要下载四个软件包，并按顺序进行安装。四个软件包
分别如下：
nessus-libraries
libnasl
nessus-core
nessus-plugins
安装时必须按顺序安装这四个软件包。
安装前，我们必须获得上面所说的四个软件包，目前版本为2.0.8a：
nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz
然后开始进行安装。
1. 安装nessus-libraries
#tar –xzvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure
#make
#make install
2. 安装libnasl-x.x.tar.gz （执行与上面相同的操作）
3. 安装nessus-core.x.x.tar.gz（执行与上面相同的操作）
4. 安装nessus-plugins.x.x.tar.gz （执行与上面相同的操作）
5. 如果使用的是LINUX 系统，必须确保/usr/local/lib 路径在/etc/ld.so.conf 文件中，如
果是SOLARIS 系统， 必须执行export LD_LIBRARY_PATH=
$LD_LIBRARY_PATH :/usr/local/lib 命令。
6. 执行ldconfig 命令
7. 如果不想或不能使用GTK 的客户端，可强制使用命令行方式，这时，在执行第三
步编译nessus-core 时，可以使用如下命令：
#tar –xzvf nessus-libraries-x.x.tar.gz
#cd nessus-libraries-x.x
#./configure --disable-gtk
#make
#make install
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第11 页共14 页
执行以上命令后，NESSUS 就已经安装在您的系统中了。
2.2.2. NESSUS 的发包方法
NESSUS 通常采用脚本方式控制发出的包，下面我们以发送圣诞老人攻击包为例，来介
绍如何利用NESSUS 发送数据包。
圣诞老人包是通过发送TCP Flag 中同时有SYN 和FIN 标志的数据包，穿透防火墙，
来达到攻击的目的。
为使用NESSUS 发送攻击包，首先要定义一个脚本，在LINUX 下，执行vi sendp 命令，
输入如下内容：
srcaddr=this_host(); 注：自动获取当前主机的IP 地址
ip = forge_ip_packet( ip_v : 4, 注：IP 协议版本为IPV4
ip_hl : 5, 注：IP 头的长度为5×4＝20 字节
ip_tos : 0,
ip_len : 40, 注：在这里输入实际的长度40，因为IP 头和TCP 头都为20
ip_id : 0xABA,
ip_p : IPPROTO_TCP, 注：内部数据包协议为TCP
ip_ttl : 255,
ip_off : 0,
ip_src : srcaddr); 注：可在此直接输入IP
port = get_host_open_port(); 注：自动获取当前主机上的可用端口
if(!port)port = 139; 注：如果没有可用端口，就自动使用139 端口
tcpip = forge_tcp_packet( ip : ip, 注：表示IP 层协议采用前面定义的IP 协议包
th_sport : port, 注：可在这里直接输入端口
th_dport : port, 注：可在这里直接输入端口
th_flags : TH_SYN|TH_FIN, 注：设置TCP 状态的SYN 和FIN 标志位
th_seq : 0xF1C,
th_ack : 0,
th_x2 : 0,
th_off : 5, 注：TCP 头的长度位5×4＝20 字节
th_win : 512,
th_urp : 0);
result = send_packet(tcpip,pcap_active:FALSE);
编辑完上面的脚本后，保存退出，运行如下命令：
＃nasl –t 目的IP 地址测试脚本
如：
＃nasl –t 10.0.0.227 sendp
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第12 页共14 页
通过Sniffer 抓包，就会发现有相应的圣诞老人包。
在我的使用过程中，发现NESSUS 好像不支持发送带有IP 或TCP 选项的包。
具体发包的参数可参考http://www.nessus.org/doc/nasl.html
2.3. SNIFFER 工具
用SNIFFER 发包时，有两种方式，一种是直接利用Packet Generator 工具，从0 开始用
16 进制的方式造一个数据包，这种方法难度较高，因为要自己算出校验和，除非需要重现
在网络上抓到的一个16 进制格式的数据包，另外一种方式是利用已经抓到的数据包修改一
下，再发送出去，具体实现方法分别如下。
2.3.1. 利用Packet Generator 直接造包
在SNIFFER 中，选择Tools|Packet Generator 菜单，系统弹出窗口如下：
按图中的红色框中的按钮，系统会弹出一个构造包内容的对话框，如下所示：
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第13 页共14 页
在上图中可输入包的内容，还可规定发包的个数和包的长度。
2.3.2. 利用已抓的包发包
利用已抓的包进行修改，可以避免大量的运算和输入，只需要更改自己需要更改的地方，
然后发出去即可。
如上图所示，按包的大致要求，用其他工具造好包后，用SNIFFER 抓包，或者直接将
网络上的可疑包抓过来，然后，用鼠标邮件单击该包，弹出如上图所示的快捷菜单，从中选
择Send Current Frame 菜单，系统就会弹出如下图所示的发包窗口：
AntPower 版权所有&; 2003 技术文章
http://www.antpower.org 第14 页共14 页
按要求更改包的内容，即可发送。需要注意的是如果更改了IP 地址或其他头中的内容，
则需要更新校验和，对MAC 或选项的更改不需要更改校验和。
3. 总结
通过对比前面的三种发包工具，我们发现每种工具都有自己的优点和缺点，SENDIP 比
较短小而且功能较齐全，比较适合在日常测试中使用，SNIFFER 发包工具最自由，可以发
出任何可能的数据包，NESSUS 工具功能比较全面，但在发包方面不如SENDIP，所以，建
议如果是测试需要的话，应该采用SENDIP 和SNIFFER 相结合的方式，如果同时还要使用
扫描等其他功能，可以采用NESSUS 工具。