在项目(一)中,我们成功抓到了数据包并提取出了数据包中的基本信息,这次我们来输出数据包的所运用的各种协议,并输出每层协议的含义。(其实就是手写一个Wireshark)。
为了输出各层的信息所表示的含义,我们先来了解一下各层的PDU头部吧:
- 以太网帧头部
- IP数据报头部:
- TCP数据报:
- UDP数据报:
在我的代码中,引用了一些Linux系统的库的头文件,而没有自己重新写一份头文件,库文件可以去/usr/include/linux目录下去找ip.h,tcp.h和udp.h等很有用的头文件,有助于大家理解。
代码中给了比较详尽的注释。希望对大家有所帮助。
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <time.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>
//输出以太网帧头部信息
void print_ether_header_info(struct ether_header *eptr){
int i;
u_char *ptr;
printf("Enthernet II:\n");
ptr = eptr->ether_dhost;//目的MAC地址
i = ETHER_ADDR_LEN;
printf("Destination MAC addres: ");
do{
printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
}while(--i>0);
printf ("\n");
ptr = eptr->ether_shost;//源MAC地址
i = ETHER_ADDR_LEN;
printf("Sourse MAC address: ");
do{
printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
}while(--i>0);
printf("\n");
printf("Enthernet type: %#04x ",ntohs(eptr->ether_type));//负载类型
if(ntohs(eptr->ether_type) == ETHERTYPE_IP)
printf("(IPv4)\n");
else if(