解析IP分组

最新推荐文章于 2022-03-28 15:19:05 发布
最新推荐文章于 2022-03-28 15:19:05 发布
阅读量1.8k 收藏 3
点赞数 
#include<stdio.h>
#include<winsock2.h>
#include<ws2tcpip.h>
#pragma comment(lib,"ws2_32.lib")

//定义IP头部结构
typedef struct _IP_HEADER
{
	union
	{
		BYTE Version;  //版本(前4位)
		BYTE HdrLen;   //IP头部长度(后4位)
	};
	BYTE ServiceType;  //服务类型
	WORD TotalLen;     //总长度
	WORD ID;           //标识
	union
	{
		WORD Flags;    //标志(前3位)
		WORD Fragoff;  //分段偏移(后13位)
	};
	BYTE TimeToLive;   //生命期
	BYTE Protocol;     //协议
	WORD HdrChksum;    //头校验和
	DWORD SrcAddr;     //源地址
	DWORD DstAddr;     //目的地址
	BYTE Options;      //选项
} IP_HEADER;

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define BUFFER_SIZE 65535

//解析IP包的版本信息
void getVersion(BYTE b,BYTE &version)
{
	version=b>>4;
}


//解析IP包的头部长度
void getIHL(BYTE b,BYTE &length)
{
	length=(b&0x0f)*4;
}
//解析IP包的服务类型
char* parseServiceType_getProcedence(BYTE b)
{
	switch(b>>5)
	{
	case 7:
		return "Network Control";
		break;
	case 6:
		return "Internet work Control";
		break;
	case 5:
		return "CRITIC/ECP";
		break;
	case 4:
		return "Flash Override";
		break;
	case 3:
		return "Flash";
		break;
	case 2:
		return "Immediate";
		break;
	case 1:
		return "Priority";
		break;
	case 0:
		return "Routine";
		break;
	default:
		return "Unknown";
	}
}
//解析IP包的服务级别
char* parseServiceType_getTOS(BYTE b)
{
	b=(b>>1)&0x0f;
	switch(b)
	{
	case 0:
		return "Normal service";
		break;
	case 1:
		return "Minimize monetary cost";
		break;
	case 2:
		return "Maximize reliability";
		break;
	case 4:
		return "Maximize throughput";
		break;
	case 8:
		return "Minimize delay";
		break;
	case 15:
		return "Maximize security";
		break;
	default:
		return "Unknow";
	}
}
//解析IP包的标志位
void getFlags(WORD w,BYTE &DF,BYTE &MF)
{
	DF=(w>>14)&0x01;
	MF=(w>>13)&0x01;
}
//解析IP包的分段偏移
void getFragoff(WORD w,WORD &fragoff)
{
	fragoff=w&0x1fff;
}
//解析IP包的协议类型
char* getProtocol(BYTE Protocol)
{
	switch(Protocol)
	{
	case 1:
		return "ICMP";
	case 2:
		return "IGMP";
	case 4:
		return "IP in IP";
	case 6:
		return "TCP";
	case 8:
		return "EGP";
	case 17:
		return "UDP";
	case 41:
		return "IPv6";
	case 46:
		return "RSVP";
	case 89:
		return "OSPF";
	default:
		return "UNKNOWN";
	}
}
void ipparse(FILE* file,char* buffer)
{
	IP_HEADER ip=*(IP_HEADER*)buffer;
	fseek(file,0,SEEK_END);
	fprintf(file,"--------------------------------------------\n");

	//解析IP包的版本信息
	BYTE version;
	getVersion(ip.Version,version);
	fprintf(file,"Version: %d\n",version);

	//解析IP包的头部长度
	BYTE headerLen;
	getIHL(ip.HdrLen,headerLen);
	fprintf(file,"HdrLen: %d(Bytes)\n",headerLen);
	
	//解析IP包的服务类型与等级
	fprintf(file,"ServiceType: %s,%s\n",parseServiceType_getProcedence(ip.ServiceType),	parseServiceType_getTOS(ip.ServiceType));

	//解析IP包的总长度
	fprintf(file,"TotalLen: %d(Bytes)\n",ip.TotalLen);

	//解析IP包的标识符
	fprintf(file,"ID: %d\n",ip.ID);

	//解析IP包的标志位
	BYTE DF,MF;
	getFlags(ip.Flags,DF,MF);
	fprintf(file,"Flags: DF=%d,MF=%d\n",DF,MF);

	//解析IP包的分段偏移
	WORD fragoff;
	getFragoff(ip.Fragoff,fragoff);
	fprintf(file,"Fragoff: %d\n",fragoff);

	//解析IP包的生存期
	fprintf(file,"TimeToLive: %d(Hops)\n",ip.TimeToLive);

	//解析IP包的协议类型
	fprintf(file,"Protocol: %s\n",getProtocol(ip.Protocol));

	//解析IP包的头部校验和
	fprintf(file,"HdrChksum: 0x%0x\n",ip.HdrChksum);

	//解析IP包的源IP地址
	fprintf(file,"SrcAddr: %d\n",inet_ntoa(*(in_addr*)&ip.SrcAddr));

	//解析IP包的目的IP地址
	fprintf(file,"DstAddr: %d\n",inet_ntoa(*(in_addr*)&ip.DstAddr));
}
void main(int argc,char* argv[])
{
	if(argc!=2)
	{
		printf("Please input command: ParseArp output_file");
		return;
	}
	//打开输出日志文件
	FILE* file;
	if((file=fopen(argv[1],"wb+"))==NULL)
	{
		printf("Fail to open file %s",argv[1]);
		return;
	}
	//初始化Socket环境
	WSADATA wsData;
	if(WSAStartup(MAKEWORD(2,2),&wsData)!=0)
	{
		printf("WSAStartup failed!");
		return;
	}
	//建立原始Socket
	SOCKET sock;
	if((sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP))==INVALID_SOCKET)
	{
		printf("Create socket failed!");
		return;
	}
	//设置IP头部操作选项,flag设置为TRUE
	BOOL flag=true;
	if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==SOCKET_ERROR)
	{
		printf("Setsockopt failed!");
		return;
	}
	//获取本地主机名
	char hostName[128];
	if(gethostname(hostName,100)==SOCKET_ERROR)
	{
		printf("Gethostname failed!");
		return;
	}
	//获取本地主机IP地址
	hostent* pHostIP;
	if((pHostIP=gethostbyname(hostName))==NULL)
	{
		printf("Gethostbyname failed!");
		return;
	}
	//填充SOCKADDR_IN结构
	sockaddr_in addr_in;
	addr_in.sin_addr=*(in_addr*)pHostIP->h_addr_list[0];
	addr_in.sin_family=AF_INET;
	addr_in.sin_port=htons(6000);

	//把原始Socket绑定到本地网卡
	if(bind(sock,(PSOCKADDR)&addr_in,sizeof(addr_in))==SOCKET_ERROR)
	{
		printf("Bind failed!");
		return;
	}
	//设置SOCK_RAW为SIO_RCVALL,接收所有的IP包
	DWORD dwValue=1;
	DWORD dwBufferLen[10];
	DWORD dwBufferInLen=1;
	DWORD dwBytesReturned=0;
	if(WSAIoctl(sock,SIO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),&dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL)==SOCKET_ERROR)
	{
		printf("Ioctlsocket failed!");
		return;
	}
	//监听经过本机的IP包
	char buffer[BUFFER_SIZE];
	printf("Listening on local host...\n");
	while(true)
	{
		int size=recv(sock,buffer,BUFFER_SIZE,0);
		if(size>0)
		{
			ipparse(stdout,buffer);
			ipparse(file,buffer);
		}
	}
	fclose(file);
	return;
}

丶Smallning
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IP TCP分组内容的解析
qq_42064902的博客
05-09 725
附上结果 ,数据,写出的文件 代码 之后附上 D:\anaconda\python.exe D:/课件/计算机网络/作业/1.py 版本:IPV4 首部长度数为 :20 区间服务: 00 最大字节数为 :48 标识 :019b 标志 :010 片偏移为 :0000000000000 生存时间 :128 协议 :00000110 首部检验和 :1de8 源地址 :192.152.1.1 目的地址 :203.96.64.1 ################### 版本:IPV0 首部长度数为 :44 区间服
学习笔记之解析IP分组代码片段
上善若水的博客
07-28 346
学习笔记之解析IP分组代码片段 最近维护一个抓包程序,发现需要用到IP分组,搜索到的代码,还没测试,先收藏吧。 #include<stdio.h> #include<winsock2.h> #include<ws2tcpip.h> #pragma comment(lib,"ws2_32.lib") //定义IP头部结构 typedef struct _IP_HEADER { union { BYTE Version; //版本(前4位) BYTE Hdr
IP分组
加载中...
05-22 7810
IP分组格式协议版本:0100表示IPv4 ,0110表示IPv6报头长度:IP头部有多长(字节),4bits(0101~1111)服务类型:8bits,目前基本没怎么使用,表示该分组重要程度,优先级数据包总长度:16bits,分组总长度(最长2^16-1)数据包标识号:16bits,标识当前数据报的序列号,由发送者分配,以便接收方可以依据来做重组标识/分片偏移:3bits+13bits,分组是否...
IP 地址分组
互联网时代,属于我们的时代!
08-04 621
IP 地址分组: (1)A 类: *第一位:0,网络号长度:7,  主机号长度:24. 0 x x x x x x x:    0   ~   2^7-1 = 127 *范围:0~127  *子网掩码:255.0.0.0 *理论有 2^7=128 个网络,但全 0 和全 1 的两个地址保留用于网络地址有特殊用途,实际拥有 126 个网格。
计算机网络原理实验3——解析IP分组.docx
06-28
瓜大计算机学院网络原理实验报告3
IP数据包的捕获与解析.doc
11-30
* 重装标识:用于识别IP数据报的编号,让目的主机判断新来的数据属于哪个分组。 * 分片标识:最高位为0;DF禁止分片标识,MF:分片标识。 * 片偏移值:说明分片在整个数据报中的相对位置。 * 生存周期:用来设置数据...
IP数据包解析.pdf
10-04
IP 数据包解析 本文档的主要目的是解析 IP 数据包,并说明 IP 协议的相关问题。通过解析 IP 数据包的程序,可以了解 IP 数据包的基本结构与 IP 协议的基本功能。同时,捕获网络中的数据包,解析数据包的内容,将...
计网实验网络层数据分组的捕获与解析
04-23
北邮计网实验二网络层数据分组的捕获与解析实验报告完整版
modbus tcp协议解析
04-08
- **TCP/IP**:传输控制协议/因特网协议是互联网的基础,负责分组数据的传输,确保数据的可靠性和顺序。 - **网络协议**:是指通信双方必须遵循的一组规则,包括TCP/IP在内的各种协议共同构成了网络通信的基础。 ...
IP和TCP数据分组的捕获和解析
12-17
计算机专业计网实验报告 关于数据包的捕获和解析
根据IP将列表分组
bealing的博客
03-22 728
在CSDN论坛里面发现了一个帖子,问题如下: 数组如下: [ {'ip':'192.168.1.1','xxx':'app1'}, {'ip':'192.168.1.1','yyy':'app2'}, {'ip':'192.168.1.2','xxx':'app3'}, {'ip':'192.168.1.2','yyy':'app4'}, {'ip':'192.168.1.3',
|cisco|IPv4地址-构造超网(无分类编址CIDR)/25网络前缀-》主机ip地址_子网掩码_默认网关、路由表_下一跳、
weixin_44769957的博客
11-17 3654
构造超网 也就是 路由聚合(采用无分类编址方法) 根据各个网络所指定的地址块完成以下工作。 以方便各个主机之间相互通信: 1.给各个主机分配1个ip地址并且设置子网掩码 2.给各个路由器的各个接口分配1个ip地址并设置子网掩码 3.给各个主机指定默认网关(默认路由器) 4.给各个路由器配置静态路由(是否能进一步路由聚合) > 192.168.16.0/25地址块信息 可知 网络前缀为25个bit 所以将 前25bit位不变 剩余7bit全部清零===》192.168.16.0000 0000==
发送IP分组
qq826647235的博客
11-18 684
RAW-SCOKET发送IP分组 #include "Winsock2.h" #include "stdio.h" #include "Ws2tcpip.h"   #pragma comment(lib,"ws2_32.lib")   typedef struct //定义IP报头 {      unsigned short ip_verlen; //4位首部长度+4位版本号     unsi
抓包:IP分组
Big_Study_Father的博客
04-20 2152
ip分组前两位通常是45,代表ipv4和默认的首部长度(选项字段为0,首都长度=首部值*4字节) 服务类型指示期望获得哪种类型的服务(TOS后更名为 Differentiated Services Field 区分服务),且只有在网络提供该服务时使用。 总长度字段16位,最大可指示65535字节(B),理论上可封装的最大数据65535-20=65515B。 IP分片与重组 标识(ID):使用源i...
【计算机网络】ip地址与ip分组
cobracanary的博客
10-15 4255
默认网关: 默认网关就是与这台主机相连的第一个路由器的地址 ip分组总结: DF与MF标志位的意义: DF标志着允不允许ip进行分组,DF是Don’t fr……的意思,表示不要分组,当DF为0的时候可以分组,当DF为1的时候不难进行分组MF的作用就是为了是接收方接收分组之后的ip分组MF是more fra……的意思,意思就是后面还有更多的分组,当MF为1 的时候表示这个ip...
网络层协议-IP分组
r1832644594的博客
03-28 5088
网络层Internet Protocol: 在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。 IP分组首部的格式功能: IP 分组首部格式: Version - 4 位字段,指出当前使用的 IP 版本。 IP Header Length (IHL) ─ 指数据报协议头长度,表示协议头具有 32 位字长 ipv4 组播代理 的数量。指向数据起点。正确协...
IPv4分组格式(网络层学习笔记)
weixin_44164489的博客
08-05 7712
IPv4分组结构 IP分组由两个部分组成:分组头和数据。 与TCP报文类似,IP分组头的基本单位也为4字节,即分组头的每行宽度为4字节,如下图所示前5行是每个分组头必须有的字段,第6行是选项字段,因此IP分组头的基本长度为5*4=20字节,如果加上最长为40字节的选项,则IP分组头的最大长度为60字节。 可见IP分组头的长度为20-60字节。值得一提的是,TCP报头长度也为20-60字节。 IPv4分组头格式 1、版本字段 即上图中的“版本”,表示网络层IP协议版本号。字段值为4表示IPv4,字段值为6表
互联网的“ip分组交换技术”
dashen2259的博客
01-13 1508
(1)从名字分析 从“ip分组交换”这个名字中,我们看看涉及哪些事情。 1)交换 主要涉及两类交换。 · 交换机:负责网内部数据交换 · 路由器:负责网间的数据交换。 ip分组交换技术的核心就是路由器的网间数据交换。 事实上,“ip分组交换”中的交换二字,重点...
ip 和 tcp 数据分组的捕获和解析
最新发布
04-11
b'ip 和 tcp 数据分组的捕获和解析',这个问题的意思是关于如何在网络中捕获和解析数据包,其中 IP 和 TCP 这两个协议是最常用的。 为了捕获和解析数据包,可以使用网络分析工具,如 Wireshark。Wireshark 是一个非常流行的网络协议分析工具,能够在网络中捕获数据包,并以易于理解的方式解析和显示这些数据包的内容。 Wireshark 能够捕获网络中传输的所有数据包,包括 IP 和 TCP 数据包。IP 数据包是用于在互联网上将数据从一个计算机传输到另一个计算机的基本数据单元。TCP 是一种可靠的协议,用于确保数据包可靠传输。 当 Wireshark 捕获到一个数据包时,它会显示该数据包的各种信息,包括源地址、目标地址、协议类型、数据包大小、时间戳和数据包内容等。这些信息能够帮助我们分析网络传输发生了什么,并找到故障。 总的来说,捕获和解析 IP 和 TCP 数据包是网络中非常重要的一环,能够帮助我们深入了解数据传输的过程以及如何识别和解决网络问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值