这是linux的arp协议报头,其中ar_hrd是硬件地址的格式,ar_pro协议地址的格式,ar_hln是硬件地址的长度,ar_pln时协议地址的长度,ar_op是arp协议的分类0x001是arp echo 0x0002 是 arpreply.接下来的分别是源地址的物理地址,源ip地址,目标地址的物理地址,目标ip地址。Tcphdrip协议的tcp协议报头,以下是相应数据结构:
这是Linux 下tcp协议的一部分与ip协议相同取BIG,其中source是源端口,dest是目的端口,seq是s序,ack_seq是a序号,其余的是tcp的连接标志其中包括6个标志:syn表示连接请求,urg表示紧急信息,fin表示连接结束,ack表示连接应答,psh表示推栈标志,rst表示中断连接。window是表示接受数据窗口大小,check是校验码,urg ptr是紧急指针。
Udphdr 这是udp协议报头
这是Linux下ip协议中udp协议的一部分,结构很明显source源端口,dest目的端口,len udp 长度,check 是校验码。Icmphdr 这是ip协议的icmp协议的报头
这是linux下的ip协议中的icmp的协议,这里面主要的是前两项参数,其中type是icmp协议的类型,而code则是对type类型的再分析。如:type 0x03 是表示unsearchable,这时code的不同表示了不同的unsearchable:0x00表示网络不可寻,0x01表示主机不可寻,0x02表示协议不可寻,0x03表示端口不可寻,0x05表示源路由失败,0x06网络不可知,0x07主机不可知。Igmphdr这是ip协议的igmp协议报头
这是Linux下的ip协议中的igmp协议,协议中主要是前面两个属性,Type表示igmp 协议的信息类型,code表示routing code。然后,将截取的数据帧的地址赋值给定义的结构。由此可根据不同的结构分析数据,得到我们需要的信息。
扫一扫
1226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
