好吧，我意识到这种情况有些不寻常，但是我需要建立一个TCP连接（三方握手），只使用原始套接字（在C语言中，在linux中）——也就是说，我需要自己构造IP头和TCP头。我正在写一个服务器（所以我必须首先对传入的SYN包做出响应），不管是什么原因，我似乎都没能把它弄对。是的，我知道SOCKúu流会帮我处理这个问题，但出于我不想进入的原因，这不是一个选择。

我在网上找到的使用原始套接字的教程都描述了如何构建SYN泛洪器，但这比实际建立TCP连接要容易一些，因为您不必基于原始数据包构造响应。我已经得到了SYN泛洪器的例子，我可以从原始套接字读取传入的SYN数据包，但是我仍然无法为来自客户端的传入SYN创建有效的SYN/ACK响应。

那么，有没有人知道一个关于使用原始套接字的好教程，它不仅仅是创建一个SYN泛洪器，或者有没有人有一些代码可以做到这一点（使用SOCK_raw，而不是SOCK_STREAM）？我将非常感激。

MarkR是绝对正确的——问题是内核正在发送重置包以响应初始包，因为它认为端口已关闭。内核正在攻击我的响应，连接就断了。我已经在使用tcpdump监视连接了——我应该更仔细地观察，并注意到有两个回复，其中一个是正在搞砸事情的重置，以及我的程序创建的响应。哦！

最有效的解决方案似乎是使用iptables规则，如MarkR所建议的，来阻止出站数据包。然而，有一种比使用mark选项更简单的方法，正如所建议的那样。我只匹配是否设置了重置TCP标志。在正常连接过程中，这是不可能需要的，而且如果我阻止来自正在使用的端口的所有出站重置数据包，这对我的应用程序来说并不重要。这有效地阻止了内核不需要的响应，但不是我自己的包。如果我的程序监听的端口是9999，那么iptables规则如下：

iptables -t filter -I OUTPUT -p tcp --sport 9999 --tcp-flags RST RST -j DROP