MICR0$OFTさんは「わが社の製品のraw socketを利用してSYN Floodをやろうとしても無駄だよ(キリッ」と言いたいようです。
ユニコードの拡張でウンコの絵文字があったけど、使えたらここで使うべきだろうな。
"Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点 ‐ 第 2 部 : ネットワーク保護技術
http://technet.microsoft.com/ja-jp/library/bb457156.aspx#EHAA
そんな情報初耳ですな。おかげで3日ぐらい無駄にした。
いやまぁ、調べ方が悪かったんだけども。でももっと目立つ位置においてほしいよ。
無理な気はしてたから、解決方法を調べることよりも、無理なことを裏付ける情報を探してたぐらい。
で、諦めるの?というと、そんなことは無く。
pcapで代用できるか試す。
pcap
http://ja.wikipedia.org/wiki/Pcap
パケットキャプチャを主としているが、パケットを送信する機能も付いてる。
これを使えばパケットを本当に1から生成できる。
exampleでデータリンク層(MACアドレスとか)から適当なパケットを作って、sendするところまでは確認済み。
後はMACアドレス,IP,TCPのそれぞれ層の実装をするだけ。
さらに使うNICを指定できるので、色々面白そう。
今まで作ったコードが無駄になるわけでもないしね(Linuxとかならそのまま動きそうだし)。
windowsがこのレベルまで監視しているかが問題だが、行けそうな気がする。