网络数据分析及基于DPDK提取IP头,Eth头

最新推荐文章于 2024-08-21 10:41:56 发布
最新推荐文章于 2024-08-21 10:41:56 发布
阅读量1k 收藏 10
点赞数 2
分类专栏: 网络数据 DPDK 文章标签: c语言 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuanmin/article/details/116296937
版权
该博客详细介绍了网络数据包的结构,包括传输层的TCP/UDP头部,网络层的IP头部以及数据链路层的Eth头部。通过DPDK库,演示了如何解析Eth头、IP头和端口信息。同时,展示了IPv4和IPv6的头部结构体定义,以及如何根据协议类型提取TCP/UDP端口号。
摘要由CSDN通过智能技术生成

在这里插入图片描述

网络数据在传输过程中,在传输层,会在数据前加上 源端口,目的端口,即TCP头(UDP头)
在网络层,会加上源IP、目的IP以及传输方式(TCP/UDP),即IP头
在数据链路层,会加上源MAC、目的MAC ,即Eth头
一个数据包由以上部分组成
我们接收到数据包,运用的DPDK为例,提取出Eth头,IP头,端口
Linux中有定义好的存储 Eth头,IP头这种结构体,直接复制过来用

#include <linux/byteorder/little_endian.h>
#include <rte_mbuf_h>   		// dpdk

#define __bitwise
typedef unsigned char __u8;
typedef unsigned short __u16;
typedef unsigned int __u32;
typedef unsigned char u8;

typedef __u16 __bitwise __be16;
typedef __u16 __bitwise __sum16;
typedef __u32 __bitwise __be32;

//Eth头
struct ethhdr {
unsigned char h_dest[ETH_ALEN];
unsigned char h_source[ETH_ALEN];
__be16 h_proto;
} __attribute__((packed));


//ipv4 IP头结构体
struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
	__u8	ihl:4,
		version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
	__u8	version:4,
  		ihl:4;
#else
#error	"Please fix <asm/byteorder.h>"
#endif
	__u8	tos;
	__be16	tot_len;
	__be16	id;
	__be16	frag_off;
	__u8	ttl;
	__u8	protocol;
	__sum16	check;
	__be32	saddr;
	__be32	daddr;
	/*The options start here. */
};


//IPV6 IP头结构体
struct ipv6hdr {
	#if defined(__LITTLE_ENDIAN_BITFIELD)
	__u8 priority:4,
	version:4;
	#else
	__u8 version:4,
	priority:4;
	#endif
	__u8 flow_lbl[3];

	__be16 payload_len;
	__u8 nexthdr;
	__u8 hop_limit;

	//struct in6_addr saddr;
	//struct in6_addr daddr;
	u8 saddr[16];
	u8 daddr[16];
};

//TCP/UDP port
struct tcp_udp_port
{
	__be16 source;
	__be16 dest;
};

//写给作者自己看的  rte_mbuf 为DPDK结构体
int 5tuples_parse(int count, struct rte_mbuf **m)
{
	struct ethhdr* eth = NULL;
	struct iphdr* iph = NULL;
	struct ipv6hdr* iph6 = NULL;
	struct tcp_udp_port* tup = NULL;
	eth = (struct ethhdr*)(m[0]->buf_addr+RTE_PKTMBUF_HEADROOM);
	switch(eth->h_proto = htons(eth->h_proto)) //网络序转成主机序
	{
		//ipv4
		case 0x0800:
			iph = (struct iphdr*)(m[0]->buf_addr+RTE_PKTMBUF_HEADROOM + sizeof(struct ethhdr));
			if(iph->protocol == 17 || iph->protocol == 6)    //17表示UDP    6表示TCP
			{
				//iph->ihl*4 表示iphdr结构体大小
				tup = (tcp_udp_port*)(m[0]->buf_addr+RTE_PKTMBUF_HEADROOM + sizeof(struct ethhdr) + iph->ihl*4);
			}
			break;
		//ipv6
		case 0x86dd:
			iph6 = (struct ipv6hdr*)(m[0]->buf_addr+RTE_PKTMBUF_HEADROOM + sizeof(struct ethhdr));
			if(iph6->nexthdr == 17 || iph6->nexthdr == 6)    //17表示UDP    6表示TCP
			{
				//iph->ihl*4 表示iphdr结构体大小
				tup = (tcp_udp_port*)(m[0]->buf_addr+RTE_PKTMBUF_HEADROOM + sizeof(struct ethhdr) 
										+ sizeof(struct ipv6hdr));
			}
			break;
	}
	return 0;
}
温柔如酒
关注
专栏目录
dpdk数据传输
lingshengxiyou的博客
03-30 463
DPDK 绕过了 Linux 内核协议栈,加速数据的处理,用户可以在用户空间定制协议栈,满足自己的应用需求,目前出现了很多基于 DPDK 的高性能网络框架,OVS 和 VPP 是常用的数据面框架,mTCP 和 f-stack 是常用的用户态协议栈,SPDK 是存储性能加速器,很多大公司都在使用 DPDK 来优化网络性能。
DPU网络开发SDK——DPDK(一)
lingshengxiyou的博客
11-29 783
在收取-处理-发送的过程中,数据包绕开了内核网络协议栈的处理逻辑,且处理过程中未发生过内存的拷贝,这就节省了大量的开销;通过中断通知内核有数据包到来的方法在低带宽低吞吐等环境下能够满足需求,但在云平台这样要求高带宽高吞吐的情况下,中断方式会引发中断风暴,内核需不间断的处理中断请求,不利于内核对数据包和其他内核运算的处理。以上是DPDK的在加速网络数据面处理上减少的开销和提供的便利,底层实现上仍然是基于Linux内核提供的功能,在接下来的几期文章中将对DPDK深入分析,以理清其内部实现机制。
DPDK IP分片与重组设计实现.pdf
06-24
This document provides software architecture information, development environment information and optimization guidelines.For programming examples and for instructions on compiling and running each sample application, see the Intel® DPDK Sample Application’s User Guide for details. For general information on compiling and running applications, see the Intel® DPDK Getting Started Guide.
以太网介绍(IP、TCP、UDP
mayue_web的博客
12-04 5859
文章目录QT 常用快捷键 QT 常用快捷键 Ctrl + Shitf +F 快捷键方式搜索,具体搜索选项可以根据自己需要选择
DPDK技术详解
最新发布
m0_37617067的博客
08-21 638
DPDK是Intel公司开发的一款高性能的网络驱动组件,旨在为数据面应用程序提供一个简单方便的,完整的,快速的数据包处理解决方案。主要技术有用户态、轮询取代中断、零拷贝,网卡RSS、访存DirectIO等。
dpdk——(一)流量抓取时用到的命令
weixin_42257802的博客
08-09 1241
tcpdump使用 tcpdump -i [网卡名] host [ip地址] and port [端口号] #上方命令只能抓取包 tcpdump -i [网卡名] host [ip地址] and port [端口号] -w [保存路径] 新建终端 curl www.baidu.com MAC地址查看方法 1./etc/sysconfig/network-scripts/ tcprewrite改写包...
l3fwd_网络可编程数据面——DPDK Graph Library
weixin_29463881的博客
01-14 794
网络可编程数据面——DPDK Graph Library——lvyilong316Graph library是DPDK 20.05版本引入的新特性,最近抽时间把其中关键代码看了一遍,主要希望看下其实现思路是否有可以借鉴的东西。下面将其大概实现进行了总结。DPDK中的Graph架构将数据的处理抽象成了node和link构成的graph,这种思想并不是新东西,VPP就采用了类似的思路实现,只不过DPD...
Intel DPDK 简介(下篇)
lingshengxiyou的博客
12-26 206
3 否则,将ring->prod_head设置为下一个元素的位置prod_next 该设置过程是CAS的一部分,CAS执行成功,就会原子的更改ring结构中的prod_head.这样如果有另一个线程执行CAS操作,就会失败。在软件层面看来,首先要解决的就是把所有流量都收上来,采用操作系统标准的协议栈显然是不现实的,在不同的时期,宙斯盾团队先后采用了内核挂钩,libpcap,libpfring,专用硬件以及DPDK的解决方案。PMD将数据包收集到用户态,用户态通过这些算法,处理自己感兴趣的数据包。
DPDK 16.07 驱动初始化和收发包函数学习笔记
Andrew Yang's Note
04-02 2362
DPDK 16.07 驱动初始化和收发包函数学习笔记 文档保留了 markdown 格式。可以转为纯文本格式,方便在其他编辑器中使用语法高亮阅读代码。 文档行文主要是提纲式的。如果阅读过程发现缺少了方向。请立刻回到章节的开首处,查询总体的函数调用图。 文档只讨论了千兆(I350 Gigabit)和 万兆(82599ES 10-Gigabit SFI/SFP+)的驱动做为例子。 分析代码的过程中,...
[C/C++后端开发学习]10 基于netmap的用户态协议栈(一)
jiang_T的博客
11-08 1058
用户态协议栈的意义 在内核实现协议栈往往存在两次拷贝过程,一是网卡中的数据通过sk_buff拷贝到内核,之后再从内核拷贝到进程用户空间。 于是我们考虑如何加快这个过程,减少拷贝次数。一种思路:通过DMA直接将数据从网卡拷贝到内存中,于是应用程序可以直接通过mmap从内存中取得数据。由于DMA的工作是不需要CPU干预的,所以对于CPU来说相当于没有做任何的拷贝操作,即所谓零拷贝。 那么应用进程如何通过这种方式从网卡直接取得数据?常用几种方法: 使用raw socket netmap框架 dpdk框架 ne
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4977
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
DPDK数据流过滤规则例程解析—— 网卡流处理功能窥探
weixin_37097605的博客
05-08 1399
作者简介张凯 软件工程师主要从事LINUX内核网络和虚拟化相关研发工作。当前的高性能网卡通常都支持对数据流的定向和过滤功能,可通过配置将指定的数据流定向到指定的设备队列...
网络协议部详解及结构体定义
热门推荐
韩搏专栏
07-02 1万+
简单介绍下网络编程常用的
Linux网络编程- ether_header & iphdr & tcphdr
青衫客36的博客
09-27 1405
是一个数据结构,用于表示以太网(Ethernet)帧的部。这个结构体在文件中定义。当你处理或分析以太网帧时,可以使用这个结构体来访问和解读 Ethernet 部的各个字段。以下是: 目标 MAC 地址 (Destination MAC address),一个 6 字节的数组。: 源 MAC 地址 (Source MAC address),一个 6 字节的数组。: 帧类型或以太网协议。这个字段表示载荷的类型/协议。例如,如果值是 0x0800,那么载荷是一个 IPv4 数据包;
(转)TCP/IP 数据包格式
weixin_30725315的博客
05-15 878
最近狂补基础,猛看TCP/IP协议。不过,书上的东西太抽象了,没有什么数据实例,看了不 久就忘了。于是,搬来一个sniffer,抓了数据包来看,呵呵,结合书里面得讲解,理解得 比较快。我就来灌点基础知识。    开始吧,先介绍IP协议。    IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得...
dpdk个人学习使用全过程
qq_38051998的博客
09-03 5076
dpdk17.11.5个人学习使用全过程
dpdk flow filter总结(flow director/ rte_flow)
shaoyunzhe的专栏
07-06 2411
dpdk flow filter
DPDK报错:Ethdev port_id=0 requested Rx offloads 0xe doesn‘t match Rx offloads capabilities 0x800
Lukerman0的博客
12-18 2649
运行OpenNetVM的NF Manager时报错如下:Ethdev port_id=0 requested Rx offloads 0xe doesn't match Rx offloads capabilities 0x800 in rte_eth_dev_configure() 看错误描述应该是DPDK在初始化配置网卡的时候出了问题,我的网卡是NetXtreme II BCM57810 10 Gigabit Ethernet 168e,DPDK版本20.05(OpenNetVM自带) 百度得.
使用DPDK解析自定义数据包
qq_41854763的博客
12-01 1821
近年来,协议无关(protocol-independent)的数据包处理在网络领域算是一个比较火的概念。但是,DPDK的初衷并不是为了实现协议无关的数据包处理,而是为了加速数据包的处理过程。那么,如何使用DPDK来解析我们自定义的部呢?本文将给出一种可行的方式供读者参考。 假设我们希望定义名字为my_header的部: struct my_header { uint16_t id; u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值