Linux网络编程- ether_header & iphdr & tcphdr

已于 2023-09-27 13:41:47 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 工程化C Linux 文章标签: linux 网络
于 2023-09-27 11:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844521/article/details/133345604
版权

struct ether_header

struct ether_header 是一个数据结构,用于表示以太网(Ethernet)帧的头部。这个结构体在 <netinet/if_ether.h> 头文件中定义。当我们处理或分析以太网帧时,可以使用这个结构体来访问和解读 Ethernet 头部的各个字段。

以下是 struct ether_header 的一些主要字段:

  1. ether_dhost: 目标 MAC 地址 (Destination MAC address),一个 6 字节的数组。

  2. ether_shost: 源 MAC 地址 (Source MAC address),一个 6 字节的数组。

  3. ether_type: 帧类型或以太网协议。这个字段表示载荷的类型/协议。例如,如果值是 0x0800,那么载荷是一个 IPv4 数据包;如果值是 0x0806,那么载荷是一个 ARP 请求或响应。

这个结构体是以太网帧的头部。以太网帧的总长度为 14 字节,其中包括两个 6 字节的 MAC 地址和一个 2 字节的类型字段。

在我们处理原始数据包,特别是在使用 raw sockets 或 pcap 库捕获和发送数据包时,可能会遇到这个结构体。通过它,我们可以解析 Ethernet 帧,了解它的源和目的地址,以及它的载荷是什么类型的协议。

struct ether_header *ethhdr = (struct ether_header *)buf; 中,我们从缓冲区 buf 获取了一个指向 Ethernet 帧头部的指针。这样就可以访问和解析 Ethernet 头部的字段。

struct iphdr

struct iphdr 是一个数据结构,用于表示 IPv4 头部。这个结构体在 <netinet/ip.h> 头文件中定义。当我们处理或分析 IPv4 数据包时,这个结构体允许我们访问和解读 IP 头部的各个字段。

以下是 struct iphdr 的一些主要字段:

  1. version: IP 版本号。对于 IPv4,这个值总是4。

  2. ihl: IP 头部长度 (header length),通常以 32 位字为单位。

  3. tos: 服务类型 (Type of Service),用于QoS (服务质量)。

  4. tot_len: 总长度,包括 IP 头部和数据。

  5. id: IP 数据包的唯一标识符。

  6. frag_off: 分片偏移。

  7. ttl: 生存时间 (Time To Live)。每当数据包经过一个路由器时,该值就会减少1,直到它到达0,此时数据包会被丢弃。

  8. protocol: 传输层协议。例如,TCP 是6,UDP 是17。

  9. check: IP 头部的校验和。

  10. saddr: 源 IP 地址。

  11. daddr: 目的 IP 地址。

注意,struct iphdr 通常以网络字节序存储其值,所以在解析或设置字段时,我们可能需要使用 ntohs()ntohl()htons()htonl() 函数来转换字节序。

struct iphdr *ip_addr = (struct iphdr *)buf; 中,我们从缓冲区 buf 获取了一个指向 IP 头部的指针。这样可以访问和解析 IP 头部的字段。这种方法通常在处理原始数据包时使用,例如在使用 raw sockets 接收数据时。

struct tcphdr

struct tcphdr 是用于表示 TCP 头部的数据结构,它在 <netinet/tcp.h> 头文件中定义。这个结构体提供了访问 TCP 头部各个字段的能力。

以下是 struct tcphdr 的一些主要字段:

  1. th_sport: 源端口号 (source port)
  2. th_dport: 目的端口号 (destination port)
  3. th_seq: 序列号 (sequence number)
  4. th_ack: 确认号 (acknowledgment number)
  5. th_off: 数据偏移 (data offset),也经常称为头部长度 (header length)。这告诉我们 TCP 头部有多长,通常以 32 位字为单位。
  6. th_flags: 各种控制标志。例如:
    • TH_FIN: 结束连接
    • TH_SYN: 同步序列号
    • TH_RST: 重置连接
    • TH_PUSH: Push 函数
    • TH_ACK: 确认字段有效
    • TH_URG: 紧急指针字段有效
  7. th_win: 窗口大小 (window size),用于流控制。
  8. th_sum: 校验和 (checksum)
  9. th_urp: 紧急指针 (urgent pointer)

当我们在网络编程中处理 TCP 数据包时,可以使用这个结构体来访问和修改 TCP 头部的各个字段。这通常在底层的网络工具和分析器中做,例如在使用 raw sockets 或 pcap 库捕获和发送数据包时。

struct tcphdr *tcp_addr = (struct tcphdr *)addr; 中,我们可以获取一个指向 TCP 头部的指针,这样能够访问和解析 TCP 头部的各个字段。这通常在解析原始数据包时做,例如当使用 raw sockets 接收数据时。

青衫客36
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux 网络编程——TCP&UDP范例
liulang_pingsai的博客
03-26 197
Linux 网络编程范例 TCP/UDP基础编程 程序功能:服务端启动并接收客户端的连接,客户端连接后,服务端向客户端发送当前时间并显示在客户端上,服务端显示当前连接的客户端的IP地址和port。
ether.zip_驱动编程_Unix_Linux_
08-11
标题中的"ether.zip_驱动编程_Unix_Linux_"暗示了我们即将探讨的是与以太网相关的驱动程序开发,主要集中在Linux环境。以太网是局域网中最常见的一种网络技术,用于连接计算机和其他设备,传输数据包。 描述中提到...
网络协议分析(一)(C语言实现---ethernet、arp、ip、icmp、udp、tcp
qq_62169455的博客
06-27 2925
3)第三次握手:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。发起请求的主机接收到响应包后,将目标IP地址和MAC地址添加到自己的ARP缓存中,并使用该MAC地址发送数据包到目标主机。以此来实现物理层数据传输。
网络协议头部详解及结构体定义
热门推荐
韩搏专栏
07-02 1万+
简单介绍下网络编程常用的头部
Unix/Linux编程:接口层---以太网
OceanStar的博客
06-21 1481
引言 这里我们讨论了所有接口要用到的数据结构以及对这个数据结构的初始化。本文中我们将说明以太网设备驱动程序在初始化后是如何接收和传输帧的 如果读者对一个驱动程序的源代码感兴趣,Net/3版本中包括很多不同接口的源代码。要想研究接口的技术规范,就要求理解设备专用的命令。下图所示的是Net/3提供的各种驱动程序 网络设备驱动程序通过ifnet结构中的7个函数指针来访问。下图列出了指向我们的三个例子驱动程序的入口点 只有函数if_output和if_ioctl被经常的调用。而if_init、if_done和i
linux原始套接字(1)-arp请求与接收
weijinqian0的博客
07-08 3017
以太网的arp数据包结构: arp结构op操作参数:1为请求,2为应答。 常用的数据结构如下: 1.物理地址结构位于netpacket/packet.h struct sockaddr_ll {     unsigned short int sll_family;     unsigned short int sll_protocol;     int sl
iphdr结构体详情
CH_hhhhhh的博客
04-07 2899
struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4 //首部长度(4位) version:4; //版本(4位) #elif defined (__BIG_ENDIAN_BITFIELD) __u8 version:4, ihl:4; #else #error "Please fix <asm/byteorder.h>" #endif __u8 tos; // 服务类型字段(8位) __be16 to
网络包几种格式ethhdrether_headeriphdrtcphdr、udphdr
fangxin205的专栏
01-19 6726
1、iphdriphdr,是一种计算机用语。是Linux下IP数据包的描述结构体。所在头文件为/usr/src/linux/include/linux/ip.h,结构如下: struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) //小端模式下 __u8 ihl:4,//首部长度(4位) version:4;//ip协议版本I
DWC_ether_qos_databook.zip_dwc_dwc databook_ether MAC databook_q
09-23
《DWC Ether QoS Databook》是针对Synopsys公司设计的以太网MAC(Media Access Control)IP核的一份详细技术文档。这个压缩包包含的主文件"DWC_ether_qos_databook.pdf"提供了关于DWC Ether MAC IP的全面信息,特别...
Tri-mode_Ethernet_MAC.zip_ethphytestbench_mac ip核_tri-mode-ether
07-14
在IP核( Intellectual Property core)领域,MAC IP核是设计中用于处理网络层与物理层之间通信的关键部分,它实现了以太网协议的MAC子层。 描述中提到的"ethphytestbench"是指一个以太网PHY(物理层)测试平台,...
xb-ether-tester-master(1)_小兵以太网测试工具_小兵以太网_
09-30
小兵以太网测试工具是一款专门用于检测和评估以太网性能的专业软件,适用于Linux和Windows操作系统。在本文中,我们将深入探讨这款工具在Linux环境下的应用,以及它所提供的功能和使用方法。 首先,让我们了解一下...
QOS-手册_B.pdf
10-05
QOS-手册_B.pdf
概说《TCP/IP详解 卷2》第4章 接口:以太网
weixin_34293141的博客
09-07 429
原文链接:mp.weixin.qq.com/s/a80xy1__z…本文要点引言以太网接口leintr函数leread函数ether_input函数ether_output函数lestart函数ioctl系统调用ifioctl函数ifconf函数通用接口ioctl命令if_down和if_up函数以太网、SLIP和环回引言 上篇文章概说《TCP/IP详解 卷2》第3章 接口层讨论了所有接口要...
网络包几种格式struct ethhdrether_headeriphdrtcphdr、udphdr
u011029104的专栏
07-21 1068
************************eth的结构************************************** struct ethhdr { unsigned char h_dest[ETH_ALEN]; unsigned char h_source[ETH_ALEN]; __be16 h_proto; } __attribute__((packed)); struct ether_header { u_int8_t ether_dhost[ETH_ALEN];
嵌入式linux网络编程TCP、IP协议原理,wireshark抓包工具,以太网头(Ethernet header),IP头,TCP头,三次握手,四次握手,UDP头
m0_37542524的博客
11-28 3109
文章目录1,wireshark抓包工具1.1,wireshark安装1.2,wireshark启动1.2.1,出现错误警告1.2.2,解决方案2,常用调试测试工具3,TCP/IP协议网络封包格式3.1,以太网头(Ethernet header)--- (网络接口和物理层)3.1.1. Destination MAC Address:3.1.2. Source MAC Address:3.1.3. ...
网络编程的头文件
nobody001z的博客
01-20 675
网络编程的头文件(这里所有的头文件都在/usr/include目录下面) 经常被一些头文件搞大,不知到到哪个头文件去找结构。这里做个总结。ip头部 有两个ip头部结构,分别是 linux/ip.h 下面结构名字struct iphdr netinet/ip.h 结构名字,这里有两个struct iphdr 和 struct ip 这三个都是一样的,看个人喜好,我个人喜换netinet/ip.h
TCP头部详解
小罗的博客
08-28 3434
TCP协议头部字段解析
raw socket编程例子
husterfisher的专栏
06-04 1387
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Linux玩转指南
最新发布
qq_43535970的博客
07-25 843
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
利用c语言写网络嗅探器程序
04-30
编写网络嗅探器程序需要使用底层的网络编程知识和socket编程知识。以下是一个简单的利用C语言编写的网络嗅探器程序的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netinet/if_ether.h> #include <netinet/ip.h> #include <netinet/tcp.h> #include <netinet/udp.h> int main(int argc, char *argv[]) { int sockfd, n; char buf[2048]; struct sockaddr_in addr; struct ether_header *eth; struct iphdr *iph; struct tcphdr *tcph; struct udphdr *udph; sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sockfd < 0) { perror("socket"); exit(1); } while (1) { n = recvfrom(sockfd, buf, sizeof(buf), 0, NULL, NULL); if (n < 42) continue; eth = (struct ether_header *)buf; if (ntohs(eth->ether_type) != ETHERTYPE_IP) continue; iph = (struct iphdr *)(buf + sizeof(struct ether_header)); if (iph->protocol == IPPROTO_TCP) { tcph = (struct tcphdr *)(buf + sizeof(struct ether_header) + sizeof(struct iphdr)); printf("TCP packet: %s:%d -> %s:%d\n", inet_ntoa(*(struct in_addr *)&iph->saddr), ntohs(tcph->source), inet_ntoa(*(struct in_addr *)&iph->daddr), ntohs(tcph->dest)); } else if (iph->protocol == IPPROTO_UDP) { udph = (struct udphdr *)(buf + sizeof(struct ether_header) + sizeof(struct iphdr)); printf("UDP packet: %s:%d -> %s:%d\n", inet_ntoa(*(struct in_addr *)&iph->saddr), ntohs(udph->source), inet_ntoa(*(struct in_addr *)&iph->daddr), ntohs(udph->dest)); } } close(sockfd); return 0; } ``` 该程序使用了Linux下的AF_PACKET套接字来实现网络嗅探,可以用来捕获传输层协议为TCP或UDP的数据包,并打印出源地址、源端口、目的地址和目的端口。需要注意的是,该程序需要在root权限下运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫客36

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值