tcp/ip解析

最新推荐文章于 2023-04-21 09:16:25 发布
最新推荐文章于 2023-04-21 09:16:25 发布
阅读量79 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/liangzi1210/blog/167498
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

dancingpig 说:
问题在这里
上面红色的部分
第一部分是构造tcp包吧,然后把所有的内容,tcp的头部和数据复制在buf里,然后校验和。
得到了tcp要求的校验和值
第二部分构造ip包,同tcp一样,得到了校验和。我没理解错吧~

红字(也是一本小说的名字 饥饿 )的第一部分只是为了得到tcp的checksum,那些拷贝只是临时了,tcp checksum得到之后buf里的那些东东就没用了,所以红字第二部分就把buf区覆盖重写了,把真正的数据报写进buf.

引用:

问题是,我没明白为啥要把memcpy(buf, &ph, sizeof(ph)); ph这个结构的东西算在tcp里。
tcp包的构造按照协议来说应该是tcp头部(20字节)+数据
memcpy(buf, &ph, sizeof(ph));是不是没意思?难道是为了处理传说中的伪头部?

memcpy(buf, &ph, sizeof(ph)); 是把pseudo header(ph)拷本进buf内存区,为后面计算tcp checksum作准备。

引用:

那么第二个处理ip包的呢?memcpy(buf, ih, 4*ih->ihl);完全不明白为什么要这样写了
为什么要把ip包的内容写到buf里,长度是4倍的ip包长?

ih->ihl的值表示ip首部有多少个32位字,比如ihl = 5, 就表示首部的长度是4*5字节,所以要乘以4。


引用:

还有
memset(buf+sizeof(ph)+sizeof(*th)+dlen, 0, 4);
为什么要在最后怎么来一下?

这个地方我也不太理解,似乎是把数据结束后的内存区的32比特置0,不知是何目的,莫非是一种特殊的应用层协议?

转载于:https://my.oschina.net/liangzi1210/blog/167498

weixin_34253539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
太棒了!TCP/IP协议 (图解+秒懂+史上最全)
stone_tmp的博客
07-01 15万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相同的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
Winpcap 解析TCPIP报文
03-23
使用Winpcap捕获并解析TCP报文 需要配置Winpcap的库和头文件
TCP/IP调试利器 winpcap
锅锅的博客
06-02 1243
一、介绍 winpcap(windows packet capture)是windows平台下一个免费工具,通过它win32应用程序可以访问网络底层。用于windows系统下的直接网络编程。 很多不同的工具软件使用Winpcap于网络分析,故障排除,网络安全监控等 二、下载 https://www.winpcap.org/devel.htm 三、使用方法 http://www.ferrisxu.com/WinPcap/html/index.html 1、搭建工程 2、添加库文件wpcap.lib 3
winpcap抓取tcp等包
04-09
使用winpcap抓取各种包,例如tcpip,udp,icmp,Mac,ARP等
TCP/IP解析
TBViwer
03-10 396
TCP:属于运输层,IP:属于网络层。 IP层只提供无连接,尽最大能力交付的数据服务。如果要保证可靠数据传输,就需要传输层的TCP协议来维护(比如差错处理,流量控制等)。TCP/IP网络IP提供的是数据报服务。运输层向应用层提供通信服务。IP层虽然能够将数据发送到目的主机,但是只是停留在网络层而没有交付给主机中的应用进程,TCP就提供应用进程之间的逻辑通信。 TCP建立: 客户端A和服务器
Winpcap进行抓包,分析数据包结构并统计IP流量
include的博客
07-01 1万+
计算机网络实验,直接把电饭锅塞嘴里 一.实验目的 随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。 本次实验的主要目的有: 理解协议在通信中的作用; 掌握抓包软件的开
TCP/IP调试小助手
最新发布
02-21
2. **协议分析**:工具可能提供了解析TCP/IP协议头的功能,帮助用户理解每个数据包的结构和含义,进一步分析网络流量。 3. **错误检测**:当网络连接出现问题时,TCP调试助手可能能帮助识别错误,如丢包、乱序、...
三菱FX5UJ和艾莫迅远程模块实现TCP/IP通讯,程序包含多种功能吗的实现
05-25
首先,我们要理解TCP/IP通讯的基础,然后逐步解析源码软件的实现细节。 TCP/IP(传输控制协议/因特网协议)是一种标准网络通信协议,它定义了数据在网络中的传输方式,包括网络层的IP协议,负责数据包的路由,以及...
TCP/IP协议优点&体系结构介绍
10-01
TCP/IP协议是互联网通信的基础,它是由TCP(传输控制协议)和IP(网际协议)两个主要协议结合而成的。TCP/IP协议的优点在于其稳定性和灵活性,使得不同操作系统和硬件平台的网络设备能够无缝连接,实现异构网络的...
TCP-IP详解卷一:协议_TCP-IP详解_TCP/IP_tcp/ip详解_
10-03
TCP-IP详解卷一:协议》是网络通信领域的一本经典著作,深入解析TCP/IP协议族的核心概念和技术。TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网的基础,它定义了电子设备如何互相连接并...
基于WinPcap的IP数据报捕获与分析
毕业作品网站
07-07 2342
本实验要求利用WinPcap提供的功能获取网络接口设备列表和各接口的详细信息,同时可以对任意一块网络接口卡进行IP数据报进行校验和验证。实验环境:以太网环境实验方法:利用WinPcap或LibPcap编写捕获与分析程序实验目的:学习网络数据包捕获方法;初步掌握网络监听与分析技术的实现过程;利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/长度域。本程序编译环境是:Visual Studio 2012;系统环境是:Windows 8(64 位);运行效果程序最终界面如下:程序
C++ 捕获与解析IP数据包 (winpcap)
热门推荐
Fuguir™的博客
12-28 2万+
源代码链接:https://download.csdn.net/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
计算机网络实验:用 WinPCAP 监听并解析 FTP 命令和捕获TCP握手包和挥手包
as660058的博客
04-21 1575
实际上这样也会出问题,因为这个数据包传输确实是按字节传输,从第一个字节依次向后传输,但是在字节内部,是先传高位再传低位,因此如果按位读,结果是反的。至此,需要注意的地方就没有了,下附完整代码,我的tcp头部结构体定义有问题,没改,上面讲的那位同学的定义是正确无误的。弄清楚标志位后,就需要一个完整的tcp头的结构体定义,下面借用一位同学的结构体定义(逐一顺序,要从fin开始读取)握手包和挥手包都是tcp包,不能用简单的判断ftp部分的前导是否为user,pass,230等等这种。首先,tcp是三握手四挥手。
winpcap小窥-tcp包截取与转发
yz_kintang的专栏
12-09 4732
多年不做程序员,近日来由于工作偶有需要,在32位系统上做了利用winpcap做了一个包转发器。主要完成的功能是:需要从某一台电脑截取其发向某服务器,某端口的包,然后转发到目的服务器对应端口。在参考了winpcap的样例代码后,发现其只有分析UDP包的样例程序,于是乎自己做了一个TCP包的截获解析并转发。下面上干货。 这一段,都是winpcap的相关代码: int main(int argc ,
TCP/IP 中多种不同数据类型的传输--使用结构体
silent_gods的博客
08-17 4087
这两天在弄TCP/IP通信,原本直接用字节一个一个自己组装并且转换格式,麻烦不说更容易出错。因此看到有人介绍这种方法,我试了一下发现确实很好;因此记录下来,方便下次查阅!!! 假设需要传送的结构体如下: typedef struct Data { int list[10];//数据 long long currentTime;//当前时间戳 }Data; 思想 在发...
自己动手实现TCP/IP--udp协议通信(一)
锅锅的博客
05-17 1217
一、介绍 tcp/ip协议栈要深入理解,最好的方式就是自己写一遍基础的协议,这里以传输层的udp为例介绍实现过程 二、整体框架 此图片 来源于网络 要实现udp通信,必须实现udp本身传输层,以及下面的网络ip以及数据链路层 三、整体协议数据帧框架 此图片 来源于网络 四、各层具体协议格式 1、数据链路层 2、网络ip头 3、传输层 udp头 4、要保持长期稳定通信还需要arp协议,回复arp包 五、代码实现 1、结构体定义 //数据链路层 //des 6byte + src 6byte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值