【Linux网络编程(八)】分析TCP、UDP报文

已于 2022-10-31 22:58:56 修改
阅读量755 收藏 1
点赞数 1
分类专栏: Linux网络编程 文章标签: 网络 udp tcp/ip tcp
于 2022-09-26 18:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K3169/article/details/127058834
版权

在这里插入图片描述

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/ehter.h>
#include <arpa/inet.h>

int mian(int argc, char const *argv[])
{
	int sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	printf("sockfd = %d\n",sockfd);
	
	//接收数据
	while(1)
	{
		unsigned char buf[1500] = "";
		int len = recvfrom(sockfd, buf, sizeof(buf), 0, NULL, NULL);
		printf("len = %d\n", len); 
		
		//分析mac报文
		char src_mac[18] = "";   //源mac
		char dst_mac[18] = "";   //目的mac

		sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x",\
						buf[0],buf[1],buf[2],buf[3],buf[4],buf[5]);
		sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x",\
						buf[0+6],buf[1+6],buf[2+6],buf[3+6],buf[4+6],buf[5+6]);
		unsigned short mac_type = 0;
		mac_type = ntohs(*(unsigned short *)(buf + 12));
		printf("%s-->%s:",src_mac,dst_mac);
		if(mac_type == 0x0800)
		{
			printf("IP报文\n");
			unsigned char *ip_p = buf+14;
			int ip_head_len = ((*ip_p)&0x0f)*4; //从第一个字节里取ip长度
			char src_ip[16] = "";
			char dst_ip[16] = "";
			inet_ntop(AF_INET, (void *)ip_p+12, src_ip, 16);
			inet_ntop(AF_INET, (void *)ip_p+12, dst_ip, 16);

			printf("\t%s--->%s:", stc_ip, dst_ip);
			char ip_type = *(ip_p+9);
			if(ip_type == 1)
			{
				printf("ICMP报文"\n");
			}
			else if(ip_type == 2)
			{
				printf("IGMP报文"\n");
			}
			else if(ip_type == 6)
			{
				printf("TCP报文\n");
				unsigned char *tcp_p = buf+14+ip_head_len;
				printf("\t%hu--->%hu:", ntohs(*(unsigned short *)tcp_p),\
				ntohs(*(unsigned short *)(tcp_p+2)));

				int tcp_head_len = ((*(tcp_p +12))>>4)*4;
				//应用数据
				printf("%s\n", tcp_p+tcp_head_len);
			}
			else if(ip_type == 17)
			{
				printf("UDP报文\n");
				unsigned char *tcp_p = buf+14+ip_head_len;
				printf("\t%hu--->%hu:", ntohs(*(unsigned short *)udp_p),\
				ntohs(*(unsigned short *)(udp_p+2)));
				//应用数据
				printf("%s\n", udp_p+8);
			}
			else{
				printf("未知报文\n");
			}
			
		}
		else if(mac_type == 0x0806)
		{
			printf("ARP报文\n");
		}
		else if(mac_type == 0x8035)
		{
			printf("RARP报文\n");
		}
		else
		{
			printf("其他报文\n");
		}
			

		
	}

	close(sockfd);
	
	return 0;
}
Eiker_3169
关注
专栏目录
TCPUDP报文结构分析
qq_43178237的博客
01-04 1210
TCP/UDP报文结构
Linux网络-传输层UDP/TCP详解
TPON的博客
04-20 1391
目录:计算机网络的层状结构,UDP协议,UDP报文格式,理解UDP/TCP报文的本质,UDP的特点,UDP的缓冲区,sendto/recvfrom/send/recv/write/read IO类接口,UDP是全双工的,UDP注意事项,UDP协议,实现简单聊天室(服务端+客户端) TCP协议,TCP协议段格式,确认应答(ACK)机制,TCP全双工,具有发送缓冲区和接收缓冲区,流量控制,连接管理机制,如何理解连接,理解 - TCP建立连接的三次握手 理解-TCP断开连接四次挥手,TCP四次挥手的状态变化。
linux环境中使用tcpdump进行报文分析
汽车电子软件领域知识分享
12-06 1077
tcpdump工具安装 TBD. tcpdump 抓取UDP报文 参考:linux下使用tcpdump工具分析UDP报文
TCP四次挥手客户端关闭链接为什么要等待2倍MSL
WSYW126的博客
04-11 6117
问题主动发起关闭连接的操作的一方将达到TIME_WAIT状态,而且这个状态要保持Maximum Segment Lifetime的两倍时间。为什么要这样做而不是直接进入CLOSED状态?
linux网络tcpudp详解,网络管理 tcp/udp详解 (传输层)
weixin_39801475的博客
05-04 236
简介:TCPUDP的区别TCP是面向连接的传输控制协议,而UDP提供了无连接的数据报服务。TCP具有高可靠性,确保传输数据的正确性,不出现丢失或乱序;UDP在传输数据前不建立连接,不对数据报进行检查与修改,无须等待对方的应答,所以会出现分组丢失、重复、乱序,应用程序需要负责传输可靠性方面的所有工作;UDP具有较好的实时性,工作效率较TCP协议高;UDP段结构比TCP的段结构简单,因此网络开销也小...
Linux网络——TCP协议详细讲解
最新发布
kkbca的博客
05-21 1348
前面我们学习了TCP协议套接字的使用,了解了使用TCP的操作。但当时是在应用层,我们仅仅是浮于表面进行了初步的使用,今天我们来深入的理解TCP协议是如何实现的。为何面向字节流?为何是可靠的?
嵌入式Linux网络编程——TCP/UDP
hceng_linux
05-06 1836
CSDN仅用于增加百度收录权重,排版未优化,日常不维护。请访问:www.hceng.cn 查看、评论。 本博文对应地址: https://hceng.cn/2017/12/30/嵌入式Linux网络编程——TCP_UDP/#more 本文主要记录TCP/UDP网络编程的基础知识,采用TCP/UDP实现宿主机和目标机之间的网络通信。 回想去年校招那会,笔试题老是出现TCP/UDP相关的内容。 那时...
udp.rar_UDP_linux 网络编程
09-24
这个“udp.rar”压缩包可能包含了一系列关于Linux环境下UDP网络编程的实例代码和文档,帮助开发者深入理解和实践UDP通信。 首先,UDP的主要特点包括: 1. **无连接**:UDP不建立连接就发送数据,而是直接将数据报文...
Python 网络编程 TCP/UDP 详细基础
weixin_55643605的博客
10-05 4417
1 基础概念 1.1 Linux Windows 命令行查看网络信息 Linux: ifconfig windows: ipconfig 开/关网卡:sudo ifconfig ###(网卡名) up/down 1.2 IP地址 IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 IP地址即在网络中标识一台.
Linux 网络编程——TCP&UDP范例
liulang_pingsai的博客
03-26 212
Linux 网络编程范例 TCP/UDP基础编程 程序功能:服务端启动并接收客户端的连接,客户端连接后,服务端向客户端发送当前时间并显示在客户端上,服务端显示当前连接的客户端的IP地址和port。
Linux网络UDP协议 | TCP协议
kimsaul的白给岁月
08-26 658
对传输层两个协议的一般认识。
网络编程---UDP&TCP详解
szy2333的博客
03-23 189
在讲协议之前,我们需要先了解Socket(套接字),就是为网络服务提供的一种机制,通信的两端都有Socket,网络通信其实就是Socket之间的通信,数据在两个Socket之间通过IO传输。可以将Socket理解为“插座”,也就是每一台主机都必须得有 UDP DatagramSocket(); 发送和接收数据包的套接字 DatagramPacket(); 数据报包...
linux获取udp报文ip和 端口,linux udp 套接字编程获取源地址和目的地址(一)
weixin_31077513的博客
04-30 844
通过设置套接字的选项(IP_PKTINFO) 来获取收到报文的源地址和目的地址。这里使用的是调用的是recvmsg接口,实际上一个还有更简单的接口recvfrom接口也能够满足要求,可以参考这篇博客。https://blog.csdn.net/fuyuande/article/details/80588453代码如下:/** Description : UDP套接字编程获取源地址和目的地址* ...
linux获取udp报文ip和 端口,linux下原始ip数据包包头(tcp头、udp头)的获取和分析...
weixin_30737431的博客
04-30 435
前言在有些时候我们需要直接抓取并分析原始ip数据包(比如说netfilter内核框架中数据包的分析、原始套接字中数据包的分析),但是我们所能获得的ip数据包通常只是一个若干字节的在连续地址空间中存储的数据,比如存在数组char[MSG_SIZE]中,下面介绍如何分析原始ip数据包中的数据。在开始分析包头之前我们假设原始ip数据包存储在缓存char buf[MSG_SZIE]中。一、IP头的分析众所...
Linux平台C简单解析Http报文
dujian2698的博客
09-19 536
版权声明:本文为CSDN博主「lichaofan2008」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/lichaofan2008/article/details/121990221。// 解析body 如果最后一行不是空行,说明有body数据。char *code;char *desc;// HttpResponse解析函数。// HttpResponse结构体。// 解析header。
【C语言】实现linux下的基于C语言的一个简单的TCP客/服 端的通信
赖东东_的博客
06-20 3817
struct sockaddr_in serv_addr; 这个结构体是定义在头文件中 大家可以从代码中看出 sockaddr_in 这个结构体中的成员就是ip地址簇、端口号、ip地址。
Linux编程之UDP
u014583317的博客
11-02 551
一、基本的udp socket编程 1. UDP编程框架 要使用UDP协议进行程序开发,我们必须首先得理解什么是什么是UDP?这里简单概括一下。 UDP(user datagram protocol)的中文叫用户数据报协议,属于传输层。UDP是面向非连接的协议,它不与对方建立连接,而是直接把我要发的数据报发给对方。所以UDP适用于一次传输数据量很少、对可靠性要求不高的或对实时性要求高的应用场景。正因为UDP无需建立类如三次握手的连接,而使得通信效率很高。 UDP的应用非常广泛,比如一些知名的应用层协议(SN
Linux网络-UDP/TCP协议详解
~
08-19 1862
本章主要讲解传输层协议UDPTCP相关的内容。
Linux系统之tcpdump监控网卡tcp/ip协议的报文详解
fycghy0803的专栏
03-03 1412
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eiker_3169

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值