探寻struct ipq_packet_msg结构体大小

最新推荐文章于 2021-05-12 12:24:00 发布
VIP文章 最新推荐文章于 2021-05-12 12:24:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux 文章标签: struct ubuntu windows input c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penzo/article/details/6001383
版权

问题来源:

在Ubuntu主机上添加一条iptables命令:sudo iptables -A INPUT -p icmp -j QUEUE,将使得流入该系统的icmp数据包由内核转发到IP Queue中,用户空间的应用程序通过netlink协议与内核空间进行通信,将从IP Queue队列中读取转发的icmp数据包。 内核空间向用户空间转发数据包时,包括一个netlink消息头,接着一个struct ipq_packet_msg结构体,最后是IP数据包。

当从一个windows主机向该Ubuntu主机发送ping命令时,用户空间的应用程序每次从IP Queue中读取到148字节,那这148字节是怎样产生的呢?

分析发现:

我们知道,从148字节中,减去windows主机ping的IP数据包60字节,再减去netlink消息头struct nlmsghdr的16字节(感兴趣的读者可以查阅该结构体包含的具体内容),猜测:剩下的72字节就应该是struct ipq_packet_msg结构体的大小了。

通过在程序中打印sizeof(struct ipq_packet_msg),确实为72字节。

想不通为什么是72字节,于是通过GDB调试,运行时打印struct ipq_packet_msg结构体各变量的地址,发现 char indev_name[IFNAMSIZ]和 char outdev_name[IFNAMSIZ]各占了16字节,难怪如此。</

最低0.47元/天 解锁文章
penzo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PIC-struct.rar_pic struct_pic的struct_单片机结构体
09-21
讲解了基于C编程的PIC单片机,常用结构体的定义
协议设计:如何实现一个最简单的通信协议(线程模拟)
linpeng1577的专栏
12-20 6187
*Author : DavidLin *Date : 2014-12-20pm *Email : [email protected] or [email protected] *world : the city of SZ, in China *Ver : 000.000.001 *For :
Linux -- 使用netfilter_queue修改数据包以及需要的环境搭建
青椒*^_^*凤爪爪的博客
11-24 1万+
环境:ubuntu 16.04 64bitLTS 下面的内容只是一些安装测试的步骤和方法的记录,并没有什么实质性和原理的说明,主要为作者本人记录的远程笔记,如果有幸对您也有帮助,请您顺手顶一下,如果您觉得您是在看不下去,也请不要喷我,毕竟学习不易,小白辛苦的学习还是需要鼓励的,先谢谢您呐!(滑稽狗头.jpg) 在项目中需要使用netfilter_queue修改数据包,然后习惯性的先找了度娘...
snort:Packet结构体详解(留坑)
无名J0kзr的博客
04-23 1314
文章目录杂参考Packet源码1. EtherARP *ah1.1 ARPHdr ea_hdr1.2 uint8_t arp_sha[6]1.3 uint8_t arp_spa[4]1.4 uint8_t arp_tha[6]1.5 uint8_t arp_tpa[4]2. EtherHdr *eh2.1 uint8_t ether_dst[6]2.2 uint8_t ether_src[6]2....
从ip_queue到nfnetlink_queue(下)
Marking的专栏
01-18 3112
从ip_queue到nfnetlink_queue(下) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn 3. 内核空间内核版本2.6.17.11。内核空间的代码程序包括net/netfilte
Linux内核IP Queue机制的分析(一)——用户态接收数据包
kkxgx的专栏
09-05 8029
作者:Godbach Blog:http://Godbach.cublog.cn       本文的大纲如下: 一、基础知识 1. Netfilter 2. Netlink机制 二、IP Queue编程接口 三、一个实现接收内核态发送的IP Queue数据包的用户态例程 1. libipq.h 2. libipq.c 3. ipq_user.c 四、应用程序的测试 1.
file_to_struct.rar_结构体
09-23
用c语言写的将结构体写入文件,在从文件中读出
ssah.rar_ajax_struct ajax_struct+spring
09-14
管理信息系统, 运用到STRUCT,AJAX,SPRING,HIBERNATE技术
carmanage.rar_MANAG車_carmanage_struct java_struct mysql_汽车租赁
09-21
汽车租赁管理系统简单代码,基于myeclipse+mysql+struct的可运行的代码,注意发布和建库。
struct_vc.rar_VC 数据结构_struct VC_vc SeqList
09-19
用VC实现的几个常用的数据结构
Netfilter_实现机制分析
11-13
Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析
Linux内核IP Queue机制的分析(二)——用户态处理并回传数据包
kkxgx的专栏
09-05 4480
本文分析用户态接收到IP Queue的数据包后,根据数据包的相关信息决定数据包的下一步处理,并将处理后的数据包和处理的结果传递到内核态。文中如有任何疏漏和差错,欢迎各位朋友指正。         本文欢迎自由转载,但请标明出处,并保证本文的完整性。       作者:Godbach       日期:2009/02/19       一、处理IP Queue数据报文的编程接口 本文中
IP重组笔记
ljq32的专栏
12-18 904
看过ip协议源码后,将分片与重组注意事项记录下来,以免忘记。 1。ip重组结构体组织形式 理解任何代码,首先需要理解其数据结构,以及凌驾于数据结构之上的操作。 整体而言,所有分片都存储在全局变量ip4_frags中: #define INETFRAGS_HASHSZ 64 static struct inet_frags ip4_frags->hash struct...
网络子系统54_ip协议分片重组_定位ipq
奔跑的Linerdx的专栏
10-12 1559
//为分片确定正确的ipq结构 // 定位5元组 // 1. 可通过ip报文获取 // 2.user 通过ip_defrag给出,指出重组是由谁发起的,最常见的时IP_DEFRAG_LOCAL_DELIVER,当重组的入口分包要传递给本地时 // ipq中所有分片最迟完成重组的时间为30HZ 1.1 static inline struct ipq *ip_find(struct iphdr
linux收发包内核进程名称,Linux内核IP Queue机制的分析(一)——用户态接收数据包...
weixin_42097208的博客
04-30 179
序笔者将会通过包括本文在内的三篇文章,对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析。三篇文章的题目分别是:Linux内核IP Queue机制的分析(一)­——用户态接收数据包Linux内核IP Queue机制的分析(二)­——用户态处理并回传数据包Linux内核IP Queue机制的分析(三)­——内核态ip_queue代码分析笔者希望通过这三篇文章,能够给不熟悉或者对IP ...
linux IP机制,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(上)...
weixin_35808305的博客
05-12 425
本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。由于本文内容较多,本人将其分为上、中、下三篇。其中中篇和下篇的链接如下:本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2010/01/04本系列的前两篇文章如下:1. Linux内核IP Queue机制的分析(一)——用户态接收数据包2. Linux内核IP Queue机制的分析(二)—...
linux下使用iptables ulog+netlink在内核中抓取特定数据包
热门推荐
l1902090的专栏
05-15 1万+
前言     iptables是linux下基于Netfilter框架实现的防火墙软件。通过iptables我们可以方便的对内核中流动的数据包进行一些处理。iptables拥有强大的log(数据包记录)功能,可以把按特定规则匹配的ip数据包以log的形式传递到用户层供用户分析,这样我们就可以非常方便的了解内核中都有哪些ip数据包在传递以及这些数据包的内容。     iptables有三
linux内核协议栈 IPv4分片重组Ⅰ之相关数据结构
10-22 1088
目录 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4 1.2 IPv4分片哈希表struct inet_frags 1.3 IP分片队列struct ipq [ inet_frag_queue] 1.4 IPv4分片关系图 2 IPv4分片初始化ipfrag_init 2.1 ip4_frag_match() 2.2 ip4_frag_init() 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4...
struct ubus_event_hadler结构体定义
最新发布
05-24
`struct ubus_event_handler` 结构体定义在 OpenWrt 操作系统的 ubus 库中,用于处理 ubus 事件。 具体定义如下: ```c struct ubus_event_handler { struct ubus_object *obj; const char *event; ubus_event_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值