11.4.4 定位IP包头的编程方法

最新推荐文章于 2021-02-17 23:24:26 发布
最新推荐文章于 2021-02-17 23:24:26 发布
阅读量1k 收藏
点赞数
分类专栏: Linux网络编程 文章标签: 编程 数据结构 struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5048478
版权

11.4.4  定位IP包头的编程方法

获得以太网帧后,当协议为0x0800时,其负载部分为IP协议。IP协议的数据结构如图11.12所示。

 

11.12  IP数据的示意图

IP头部的数据结构定义在头文件<Linux/ip.h>中,代码如下:

 

struct iphdr {

#if defined(__LITTLE_ENDIAN_BITFIELD)/*小端*/

    __u8     ihl:4,              /*IP头部长度,单位为32bit*/

        version:4;              /*IP版本,值为4*/

#elif defined (__BIG_ENDIAN_BITFIELD)/*大端*/

    __u8     version:4,          /*IP版本,值为4*/

            ihl:4;              /*IP头部长度,单位为32bit*/

#else

#error  "Please fix <asm/byteorder.h>"

#endif

    __u8     tos;                /*服务类型*/

    __be16  tot_len;            /*总长度*/

    __be16  id;                 /*标识*/

    __be16  frag_off;           /*片偏移*/

    __u8     ttl;                /*生存时间*/

    __u8     protocol;           /*协议类型*/

    __u16   check;              /*头部校验和*/

    __be32  saddr;              /*IP地址*/

    __be32  daddr;              /*目的IP地址*/

      /*IP选项*/

};

 

若捕获的以太帧中h_proto的取值为0x0800,将类型为iphdr的结构指针指向帧头后面载荷数据的起始位置,则可以得到IP数据包的报头部分。通过saddrdaddr可以得到IP报文的源IP地址和目的IP地址,下面的代码打印IP报文的源IP地址和目的IP地址。

 

/*打印IP报文的源IP地址和目的IP地址*/

if(ntohs(p_ethhdr->h_proto)==0x0800)       /*0x0800:IP*/

{

    /*定位IP头部*/

    struct iphdr*p_iphdr = (struct iphdr*) (ef + ETH_HLEN);

    /*打印源IP地址*/

    printf("src ip:%s/n", inet_ntoa(p_iphdr->saddr));

    /*打印目的IP地址*/

    printf("dest ip:%s/n", inet_ntoa(p_iphdr->daddr));

Linuxdianc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下原始ip数据包包头(tcp头、udp头)的获取和分析
l1902090的专栏
05-15 9520
前言     在有些时候我们需要直接抓取并分析原始ip数据包(比如说netfilter内核框架中数据包的分析、原始套接字中数据包的分析),但是我们所能获得的ip数据包通常只是一个若干字节的在连续地址空间中存储的数据,比如存在数组char[MSG_SIZE]中,下面介绍如何分析原始ip数据包中的数据。     在开始分析包头之前我们假设原始ip数据包存储在缓存char buf[MSG_S
[CSAPP笔记][第十一章网络编程]
学习之路
05-28 3234
第十一章 网络编程我们需要理解基本的客户端-服务端编程模型,以及如何编写使用因特网提供的服务的客户端-服务端程序。最后,我们将把所有这些概念结合起来,开发一个小的但功能齐全的Web服务器,能够为真实的Web浏览器提供静态的和动态的文本和图形内容。11.1 客户端 - 服务器编程模型每个网络应用程序都是基于客户端 - 服务器模型的 采用这种模型,一个应用是由一个服务器进程 和一个或多个客户端进程组成
学习笔记 --- LINUX网卡驱动框架分析
忧郁天蝎
03-28 1678
网卡的驱动很简单,就是填充net_device结构体,其应用层到网络协议层内核已经完成了,我们的工作就是填写这个net_device,然后注册就可以了。 修正一下:上面第三步应该是:register_netdev 下面代码实现一个虚拟网卡,这里没有实际的网卡,只是把发出去的数据模拟远程回复过来,把数据转发到接收缓存里面,也就是回环操作。 /* * 参考 drivers\net\c
linux中sparce与__be32
chenglinhust的专栏
04-18 597
linux中sparce与__be32 be表示big endian,大端,le表示小端。 __be32,__le32都是一样的,其实就是__u32,具体是什么端数据又系统决定的。 网络协议也是采用大端数据。 目前主要是用来发现大小端不匹配的错误。比如往big-endian的寄存器里面写入little-endian的数据。 cpu_to_be32() /*convert c...
IP数据包包头分析
点滴点点滴滴
06-02 8794
根据截取的IP数据包,来分析IP数据包头各个部分的具体含义。
C/C++struct iphdr(IP包头结构体)
墨痕诉清风的博客
04-19 5385
为了计算一份数据报的IP校验和,首先把校验和字段置为0。首部长度(4位),首部长度是指IP层头部占32bit字的数目,也就是IP层头部包含多少个4字节(32b),包括任何选项,由于它是一个4bit(最大表示15)字段,因此首部最长位60个字节.普通IP数据报字段的值为5 ==》5*32/8=20Bytes。l 比特2是“部分片”(DF—Don’t Fragment)标志,如果将这一比特置1,IP将不对数据报进行分片,这是如果需要进行分片的数据报到来,会丢弃此数据报并发送一个ICMP差错报文给起始端。
CSAPP:第11章 网络编程
椰子奶糖的博客
02-17 1243
CSAPP:第11章 网络编程 文章目录CSAPP:第11章 网络编程11.1 客户端-服务器编程模型11.2 网络11.3 全球IP因特网11.3.1 IP地址11.3.2 因特网域名11.3.3 因特网连接11.4 套接字接口11.4.1 套接字地址结构11.4.2 socket 函数11.4.3 connect 函数11.4.4 bind 函数11.4.5 listen 函数11.4.6 accept 函数11.4.7 主机和服务的转换11.4.8 套接字接口的辅助函数11.4.9 echo 客户端
capture datapacket details descript
yuwenliang的专栏
07-20 782
11.4  数据链路层访问在Linux下数据链路层的访问通常是通过编写内核驱动程序来实现的,在应用层使用SOCK_PACKET类型的协议族可以实现部分功能。11.4.1  SOCK_PACKET类型建立套接字的时候选择SOCK_PACKET类型,内核将不对网络数据进行处理而直接交给用户,数据直接从网卡的协议栈交给用户。建立一个SOCK_PACKET类型的套接字使用如下方式:socket (AF_INET, SOCK_PACKET,htons(0x0003));其中AF_INET=2表示因特网协议族,SOCK
Amaya v11.4.4
11-05
《Amaya v11.4.4:W3C的所见即所得网页编辑与浏览利器》 在互联网世界中,高效便捷的网页编辑工具是每个网页开发者不可或缺的伙伴。Amaya v11.4.4就是这样一款由万维网联盟(W3C)推出的强大工具,它集成了所见即...
linux网路编程 中文 23M 版
03-11
第2 章Linux编程环境....................................................................................................14 2.1 Linux环境下的编辑器................................................. 14 ...
ntl-11.4.4.tar.gz
05-15
4. 费马小定理和欧拉定理:这些是NTL中的基础工具,用于判断一个数是否为素数,以及计算模幂运算的快速方法。 5. 伽罗华域运算:NTL支持有限域上的运算,这对于编码理论和密码学中的错误纠正码和公钥密码系统至关...
《Android高级编程
12-22
《Android高级编程》首先简要介绍Android软件栈,接着陈述为手机创建稳定可靠、赏心悦目的应用程序的基本原理。通过学习,您可以打下牢固的理论根基,了解使用当前Android 1.0 SDK编写定制移动程序所需的知识,还能...
11.4.1 SOCK_PACKET类型
Linux/UNIX典藏大系
12-21 2079
11.4.1  SOCK_PACKET类型建立套接字的时候选择SOCK_PACKET类型,内核将不对网络数据进行处理而直接交给用户,数据直接从网卡的协议栈交给用户。建立一个SOCK_PACKET类型的套接字使用如下方式: socket (AF_INET, SOCK_PACKET,htons(0x0003)); 其中AF_INET=2表示因特网协议族,SOCK_PACKET=10
18.3.6 SHTTPD响应方法的实现
Linux/UNIX典藏大系
12-22 1977
18.3.6  SHTTPD响应方法的实现服务器SHTTPD可以识别的方法为GET、PUT、POST、DELETE和HEAD等,但仅实现了GET方法。在请求方法分析中已经可以获得客户端请求的方法,在响应中,只要匹配其方法就可以了。(1)方法的总函数为Method_Do(),实现如下: void Method_Do(struct worker_ctl *wctl){    D
18.3.7 SHTTPD支持CGI的实现
Linux/UNIX典藏大系
12-22 1817
18.3.7  SHTTPD支持CGI的实现CGI支持的实现主要包含CGI命令获取、CGI参数获取、管道进程间连接、主进程从CGI进程读取数据和发送数据、CGI进程执行并发送结果给主进程。(1)实现CGI的过程,先初始化变量,这已经是比较通用的方法。 #define CGISTR "/cgi-bin/"              /*CGI目录的字符串*/#define ARG
18.4 SHTTPD的编译、调试和测试
Linux/UNIX典藏大系
12-22 1631
18.4  SHTTPD的编译、调试和测试本节在之前代码的基础上建立源代码文件、建立Makefile、对文件进行编译,然后对SHTTPD服务器进行测试。
11.1.5 socketpair()函数
Linux/UNIX典藏大系
12-21 1592
11.1.5  socketpair()函数socketpair()函数建立一对匿名的已经连接的套接字,其特性由协议族d、类型type、协议protocol决定,建立的两个套接字描述符会放在sv[0]和sv[1]中。socketpair()函数的原型如下,第1个参数d,表示协议族,只能为AF_LOCAL或者AF_UNIX;第2个参数type,表示类型,只能为0。第3个参数protocol,
linuxs安装cuda
最新发布
09-07
sudo sh cuda_11.4.4_470.82.01_linux.run ``` 5. 修改环境变量在安装完成后,需要将CUDA的路径添加到系统的环境变量中,以便系统能够正确找到CUDA的相关文件和库。具体的修改方式可以根据操作系统的不同而有所差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值