Linux中iphdr、tcphdr结构体的__LITTLE_ENDIAN_BITFIELD和__BIG_ENDIAN_BITFIELD

最新推荐文章于 2024-03-07 14:47:08 发布
最新推荐文章于 2024-03-07 14:47:08 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45144044/article/details/124579919
版权

代码

在/usr/include/uapi/linux/ip.h和/usr/include/uapi/linux/tcp.h中分别有如下代码定义了ip以及tcp头部
iphdr:

struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
	__u8	ihl:4,
			version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
	__u8	version:4,
  			ihl:4;
#else
#error	"Please fix <asm/byteorder.h>"
#endif
	__u8	tos;
	__be16	tot_len;
	__be16	id;
	__be16	frag_off;
	__u8	ttl;
	__u8	protocol;
	__sum16	check;
	__be32	saddr;
	__be32	daddr;
	/*The options start here. */
};

tcphdr:

struct tcphdr {
        __u16        source;
        __u16        dest;
        __u32        seq;
        __u32        ack_seq;
#if defined(__LITTLE_ENDIAN_BITFIELD)
        __u16   res1:4,
                doff:4,
                fin:1,
                syn:1,
                rst:1,
                psh:1,
                ack:1,
                urg:1,
                ece:1,
                cwr:1;
#elif defined(__BIG_ENDIAN_BITFIELD)
        __u16   doff:4,
                res1:4,
                cwr:1,
                ece:1,
                urg:1,
                ack:1,
                psh:1,
                rst:1,
                syn:1,
                fin:1;
#else
#error        "Adjust your <asm/byteorder.h> defines"
#endif       
        __u16        window;
        __u16        check;
        __u16        urg_ptr;
};

这其中:4等是C语言中的位域,表示取二进制中的低四位(在大端序中这个低四位是存储在高地址的)。

疑问

初读这些代码,我还并不理解为何有大小端的区别,"big endian"和"little endian"的区别是在按字节之间的存储顺序上。比如0x12345678
在"little endian"上表示为(假设基址为0x100):

0x100 0x78 (01111000)
0x101 0x56
0x102 0x34
0x103 0x12

在“big endian"上表示为:

0x100 0x12
0x101 0x34
0x102 0x56
0x103 0x78 (01111000)

显然对单个字节来说,其中的位存储还是相同的,所以我并不理解为何在Linux的代码中,要把它们一些字节的位域定义成相反的顺序。

解答

经过我搜集资料后终于找到了答案:

譬如ip头部ip_hdr,假设仅仅是直接对ihl或者version进行操作,确实无需分辨大小端字节序,Linux代码中那样写反而有些多此一举。

但使用者可能使用memcpy来直接对这开头的8位进行赋值操作,而这在大端序和小端序的机器上会产生不同的情况。

举个经典的例子,比如说下述代码:

u_int16_t t = 0x1;
u_int8_t x[2];
memcpy(x, t);

在小端序的机器上结果应该是

x[0] x[1]
10 … 00

而在大端序的机器上执行结果会变为:

x[0] x[1]
00 … 01

注:x[1]的地址都是比x[0]高的。

因此为了提高兼容性,使程序能够被小端序和大端序的机器共用。须要预先推断是大端序还是小端序。并调换ihr和version在内存中的位置。

echoluck
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kernel: 大小端;__LITTLE_ENDIAN、__LITTLE_ENDIAN_BITFIELD
mzhan017的博客
11-12 342
其实是和平台相关的一个定义:arch/x86/include/uapi/asm/byteorder.h这个文件里有定义使用little_endian.h这个文件里定义相应的转换宏,inline函数。很多网络,接口相关的结构都需要下面两个宏来定义结构成员的顺序。1234。
TCP头部详解
小罗的博客
08-28 3427
TCP协议头部字段解析
TCP协议关键数据结构
City_of_skey的博客
11-26 3222
1、TCP协议头数据结构 TCP协议头数据结构是struct tcphdr,定义在include/linux/tcp.h,主要包含源端口、目的端口、协议长度、控制标志flags.... struct tcphdr { __be16 source; //源端口 __be16 dest; //目的端口 __be32 seq; //数据段的起始序列号 __be32 ack_se...
C/C++struct tcphdr(TCP包头结构
墨痕诉清风的博客
04-19 4189
struct tcphdr { __be16 source; __be16 dest; __be32 seq; __be32 ack_seq; #if defined(__LITTLE_ENDIAN_BITFIELD) __u16 res1:4, doff:4, fin:1, sy...
linux内核tcphdr字节序,005.手动构建TCPIP包,原始套接字,实现TCP三次握手的第一步(Linux)...
weixin_42526353的博客
05-02 540
目的:自己拼接IP头,TCP头,计算效验和,将生成的报文用原始套接字发送出去。若使用tcpdump能监听有对方服务器的包回应,则证明TCP报文是正确的!TCP首部结构图:struct tcphdr结构定义:1 structtcphdr2 {3 u_int16_t source;4 u_int16_t dest;5 u_int32_t seq;6 u_int32_t ack_seq;7 # if...
Linux网络编程- ether_header & iphdr & tcphdr
青衫客36的博客
09-27 1191
是一个数据结构,用于表示以太网(Ethernet)帧的头部。这个结构在头文件定义。当你处理或分析以太网帧时,可以使用这个结构来访问和解读 Ethernet 头部的各个字段。以下是: 目标 MAC 地址 (Destination MAC address),一个 6 字节的数组。: 源 MAC 地址 (Source MAC address),一个 6 字节的数组。: 帧类型或以太网协议。这个字段表示载荷的类型/协议。例如,如果值是 0x0800,那么载荷是一个 IPv4 数据包;
struct iphdr__LITTLE_ENDIAN_BITFIELD__BIG_ENDIAN_BITFIELD
immiao的专栏
06-12 3987
__LITTLE_ENDIAN_BITFIELD表示小端序,__BIG_ENDIAN_BITFIELD表示大端序。 /usr/include/linux/ip.h有一段代码定义了ip首部的结构,如下: struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4, version:4; #elif defined (_
url_request_view_net_internals_job.rar_Linux/Unix编程_Unix_Linux_
08-11
源代码可能涉及到`struct sockaddr_in`结构来表示IPv4地址,以及`struct tcp_seq阿帕奇`或`struct iphdr`来解析TCP和IP头部。 在Unix/Linux环境,开发者经常使用`strace`或`gdb`等工具来调试和监控系统调用和...
Ping的原代码.rar_ping_windows ping_抹0操作C代码
09-14
在Windows,需要使用ICMP Echo Request结构(如`IPHDR`和`ICMPHDR`)来构建请求报文,并使用`sendto`函数将其发送到目标IP地址。 3. 地址解析:使用`getaddrinfo`函数将主机名转换为套接字地址结构(`struct ...
TCP RAW_SOCKET源码
11-24
在IT行业,TCP RAW_SOCKET是一种低级别的网络编程接口,它允许程序员直接操作网络协议栈,而不依赖于操作系统提供的较高层次的TCP/IP套接字API。本文将深入探讨TCP RAW_SOCKET的相关知识点,包括其原理、使用场景...
c代码-RAW_SOCKET数据发送
07-14
在IT行业,网络编程是至关重要的一个领域,而RAW_SOCKETs是网络编程的一种高级技术,主要用于实现底层网络协议的自定义操作。本篇将详细探讨C语言如何使用RAW_SOCKET进行数据发送,以及相关的知识点。 首先,...
iphdr结构详情
CH_hhhhhh的博客
04-07 2732
struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4 //首部长度(4位) version:4; //版本(4位) #elif defined (__BIG_ENDIAN_BITFIELD) __u8 version:4, ihl:4; #else #error "Please fix <asm/byteorder.h>" #endif __u8 tos; // 服务类型字段(8位) __be16 to
struct--iphdr -- IP头部
wjw1206的专栏
09-14 986
struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD)  __u8 ihl:4,   version:4; #elif defined (__BIG_ENDIAN_BITFIELD)  __u8 version:4,
tpacket3_hdr结构介绍
最新发布
qq_39825430的博客
03-07 361
此外,TPACKET_V3 还提供了一些额外的特性,比如允许用户空间程序为每个数据包块设置私有区域,内核不会触及该区域,用户可以用来存储与块相关的任何信息。为了获得最准确和最新的信息,建议查阅你正在使用的 Linux 内核版本的源代码,特别是。和相关的 TPACKET_V3 功能时,需要确保你的应用程序与内核版本兼容,并遵循正确的编程实践,以确保数据的正确性和性能的优化。可以提高数据包捕获的效率,因为它允许用户空间程序通过内存映射直接访问内核的数据包缓冲区,减少了系统调用的次数和相关的开销。
网络包几种格式ethhdr、ether_header、iphdrtcphdr、udphdr
fangxin205的专栏
01-19 6718
1、iphdriphdr,是一种计算机用语。是Linux下IP数据包的描述结构。所在头文件为/usr/src/linux/include/linux/ip.h,结构如下: struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) //小端模式下 __u8 ihl:4,//首部长度(4位) version:4;//ip协议版本I
2019-12-11 转载TCP/IP编程常用C语言头文件
阿群的笔记(同步备份自简书)
02-06 1571
网络编程的头文件(这里所有的头文件都在/usr/include目录下面) 经常被一些头文件搞大,不知到到哪个头文件去找结构。这里做个总结 ———————————————— 版权声明:本文为CSDN博主「雷锋不谢」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012566181/arti...
Big endian and Little endian
jianchaolv的专栏
10-07 766
1        概述   大小端(endian)会同时涉及byte序和bit序。大端指低地址,高byte,高bit;小端指低地址,低byte,低bit。 为方便讨论,下面以IP地址 A.B.C.D 为例,每个bytebit值用不同的字母来区分。该IP地址在不同 endian 内存布局如下所示(从左往右,地址由低到高):   =============================
IP包头结构定义以及结构iphdr分析
Ataraxia的专栏
08-14 5353
Linux, linux 来看一下IP包, IP头结构的定义 包格式解析如图 数据对应 对应的结构在 /usr/src/linux-2.6.19/include/linux/ip.h(或 /usr/src/linux-headers-3.5.0-18/include/linux/ip.h)struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIE
linux内核网络收包过程—TCP协议处理
05-23 2674
目录 socket创建过程 tcp_recvmsg 软断模块 tcp_v4_rcv sock_def_readable __wake_up_common 总结 socket创建过程 SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol) { return __sys_socket(family, type, protocol); } 系统调用__sys_socket->sock_create->_
struct sk_buff结构解析
05-12
`struct sk_buff` 是 Linux 内核用来表示网络数据包的数据结构。它是一个很重要的数据结构,因为 Linux 内核网络协议栈的所有数据包处理都是基于 sk_buff 进行的。 下面是 `struct sk_buff` 结构的定义: ```c struct sk_buff { struct sk_buff *next; struct sk_buff *prev; ktime_t tstamp; struct sock *sk; struct net_device *dev; char cb[48]; unsigned int len; unsigned int data_len; __u16 mac_len; __u16 hdr_len; union { __u16 all; struct { __u16 nfmark : 16; } nfctmark; struct { __u16 pkt_type : 3; __u16 ignore_df : 1; __u16 nf_trace : 1; __u16 ip_summed : 2; __u16 ooo_okay : 1; __u16 l4_rxhash : 1; __u16 sw_hash : 1; __u16 sw_hash_valid : 1; __u16 l5_hash_valid : 1; __u16 l4_hash_valid : 1; __u16 fclone : 2; __u16 frag_list : 2; __u16 rxhash : 1; __u16 loopback : 1; __u16 vlan_present : 1; __u16 vlan_tci : 16; __u16 inner_protocol : 16; __u16 inner_transport_header : 16; } parsed; } encapsulation; unsigned char protocol; unsigned char pkt_type: 3; unsigned char fclone: 2; unsigned char ip_summed: 2; unsigned char ooo_okay: 1; __u16 vlan_proto; __u16 vlan_tci; union { struct { __be16 h_vlan_TCI; __be16 h_vlan_encapsulated_proto; }; __be32 ipv4; struct ipv6hdr *ipv6h; struct arphdr *arph; struct tcphdr *hth; struct udphdr *huh; struct icmphdr *icmph; } protocol_headers; union { struct tcphdr *th; struct udphdr *uh; struct icmphdr *icmph; struct igmphdr *igmph; struct iphdr *iph; struct ipv6hdr *ipv6h; struct arphdr *arph; struct pppox_hdr *pppoe; struct snap_header *llc; struct cfm_pdu_header *cfm_pdu; struct batadv_unicast_packet *batman_adv; struct batadv_bcast_packet *batman_adv_bcast; struct batadv_icmp_packet *batman_adv_icmp; struct batadv_tvlv_packet *batman_adv_tvlv; struct batadv_frag_packet *batman_adv_frag; struct batadv_purge_packet *batman_adv_purge; struct batadv_gw_packet *batman_adv_gw; struct batadv_tt_change_packet *batman_adv_tt_change; struct batadv_mcast_packet *batman_adv_mcast; struct batadv_frag_list *batman_adv_frag_list; struct batadv_unicast_4addr_packet *batman_adv_unicast_4addr; struct batadv_bla_claim *batman_adv_bla_claim; struct batadv_bla_backbone_gw *batman_adv_bla_backbone_gw; struct batadv_bla_claim_reply *batman_adv_bla_claim_reply; struct batadv_bla_claim_confirm *batman_adv_bla_claim_confirm; struct batadv_bla_claim_ack *batman_adv_bla_claim_ack; struct batadv_bla_update *batman_adv_bla_update; struct batadv_bla_claim_broadcast *batman_adv_bla_claim_broadcast; struct batadv_bla_claim_broadcast_reply *batman_adv_bla_claim_broadcast_reply; } encapsulated; char *head; char *data; char *tail; char *end; unsigned int truesize; atomic_t users; }; ``` `struct sk_buff` 结构的字段含义如下: - `next` 和 `prev`:`struct sk_buff` 是一个双向链表,这两个字段用于链表操作; - `tstamp`:时间戳,用于记录数据包的接收或发送时间; - `sk`:指向网络套接字的指针; - `dev`:指向网络设备的指针; - `cb`:可选的控制块,用于保存一些协议栈内部使用的数据; - `len`:数据包的总长度; - `data_len`:数据包实际负载的长度; - `mac_len`:物理层帧头的长度; - `hdr_len`:网络层协议头的长度; - `encapsulation`:封装信息,用于保存协议头的解析结果; - `protocol`:网络协议号; - `pkt_type`:数据包类型; - `fclone`:用于指示是否进行数据包复制; - `ip_summed`:用于指示是否需要计算 IP 校验和; - `ooo_okay`:用于指示是否允许乱序到达的数据包; - `vlan_proto` 和 `vlan_tci`:VLAN 标签的协议号和标识符; - `protocol_headers`:协议头指针的联合; - `encapsulated`:封装协议的联合; - `head`:指向数据包缓冲区首地址的指针; - `data`:指向数据包负载首地址的指针; - `tail`:指向数据包负载末地址的指针; - `end`:指向数据包缓冲区末地址的指针; - `truesize`:数据包缓冲区的实际大小; - `users`:用于记录当前正在使用该数据包的线程数的原子计数器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值