根据IP头格式 写sniff

原创 2001年12月22日 14:26:00

我想开始熟悉网络安全最好的方法是通过自己编写一些程序,
来学习有关网络的知识,并且对hacker常用的手法有一定的
了解。(不知大家同意吗?) :-)

所以我整理了一些网络基础知识,放在这里。为什么我们不
写一个自己的sniff呢?让我们从开始一起努力,写些自己的
小工具。

先是常用的IP头格式。

IP头格式
===========

版本号 (4位)
IP头长度 (4位)
服务类型 (8位)
数据包长度 (16位)
标识段 (16位)
标志段 (16位)
生存时间 (8位)
传输协议 (8位)
头校验和 (16位)
发送地址 (16位)
目标地址 (16位)
选项
填充



简单说明
============

1. IP头长度计算所用单位为32位字, 常用来计算数据开始偏移量
2. 数据包长度用字节表示, 包括头的长度, 因此最大长度为65535
字节
3. 生存时间表示数据被丢失前保存在网络上的时间, 以秒计.
4. 头校验和的算法为取所有16位字的16位和的补码.
5. 选项长度是可变的, 填充区域随选项长度变化, 用于确保长度
为整字节的倍数.



C 描述
============

struct iphdr {
BYTE versionihl;
BYTE tos;
WORD tot_len;
WORD id;
WORD frag_off;
BYTE ttl;
BYTE protocol;
WORD check;
DWORD saddr;
DWORD daddr;
/* Put options here. */
};

TCP,UDP,IP包头格式及说明

TCP,IP,UDP包头格式
  • qq_30549833
  • qq_30549833
  • 2017年03月03日 14:08
  • 3773

Socket编程-TCP/IP数据包格式详解-包括数据链路层的头部

最近在进行一些路由软件的编程,发现自己对数据报格式并不是十分清楚,所以就查阅了相关资料,总结如下,供大家参考,也可以称为自己日后的工具。...
  • zhaodong0120
  • zhaodong0120
  • 2014年10月22日 20:43
  • 1480

TCP/IP数据包格式详解-包括数据链路层的头部

原帖:http://blog.csdn.net/luguifang2011/article/details/40658723 图中括号中的数字代表的是当前域所占的空间...
  • soipray
  • soipray
  • 2017年02月07日 14:24
  • 2116

各种多媒体容器格式sniff方法总结

最近遇到这样一个问题,一个媒体文件扩展名为.mpg,但是它的封装格式确实mpegts的。所以通过扩展名来判断文件的封装格式,是有点不太靠谱。每种封装格式都有自己的判断方法,没事总结了一下。 1、MP...
  • lyuan1314
  • lyuan1314
  • 2013年06月27日 17:10
  • 1666

IP Sniff

  • 2006年03月16日 00:00
  • 24KB
  • 下载

TCP/IP 主要报文头格式

TCP/IP协议是一个比较复杂的协议集,有很多专业书籍介绍。在此,我仅介绍其与编程密切相关的部分:以太网上TCP/IP协议的分层结构及其报文格式。我们知道TCP/IP协议采用分层结构,其分层模型及协议...
  • max18
  • max18
  • 2012年09月05日 10:56
  • 1129

MAC、IP头、TCP头、UDP头帧格式、详解

一、MAC帧头定义 typedef struct _MAC_FRAME_HEADER {  char m_cDstMacAddress[6];    //目的mac地址  char m...
  • mincheat
  • mincheat
  • 2017年03月10日 10:33
  • 413

TCP/IP 主要报文头格式

TCP/IP协议是一个比较复杂的协议集,有很多专业书籍介绍。在此,我仅介绍其与编程密切相关的部分:以太网上TCP/IP协议的分层结构及其报文格式。我们知道TCP/IP协议采用分层结构,其分层模型及协议...
  • zb872676223
  • zb872676223
  • 2013年12月24日 00:48
  • 1821

TCP/IP 数据包头格式

转自:http://stephen830.iteye.com/blog/566021IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都...
  • sdt0263
  • sdt0263
  • 2011年04月02日 11:21
  • 466

MAC、IP头、TCP头、UDP头帧格式、详解copy

TCP协议与UDP协议的区别 首先咱们弄清楚,TCP协议和UCP协议与TCP/IP协议的联系,很多人犯糊涂了,一直都是说TCP/IP协议与UDP协议的区别,我觉得这是没有从本质上弄清楚网络通...
  • wyxsky
  • wyxsky
  • 2016年07月31日 11:51
  • 2625
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:根据IP头格式 写sniff
举报原因:
原因补充:

(最多只允许输入30个字)