当前位置: 技术问答>linux和unix
LLINUX 下原始套接字抓包程序
来源: 互联网 发布时间:2017-03-02
本文导语: 在利用原始套接字进行网络抓包时,再分析数据包的函数中有一句话不明白,相关代码如下: int analyData(char *data) { struct iphdr *ip; struct tcphdr *tcp; struct ether_header *ether; ip=(struct iphdr*...
在利用原始套接字进行网络抓包时,再分析数据包的函数中有一句话不明白,相关代码如下:
int analyData(char *data)
{
struct iphdr *ip;
struct tcphdr *tcp;
struct ether_header *ether;
ip=(struct iphdr*)data;
count++;
printf("Protocol::%dn",ip->protocol);
printf("Source IP::%sn",inet_ntoa(*((struct in_addr*)&ip->saddr)));
printf("Dest IP::%sn",inet_ntoa(*((struct in_addr*)&ip->daddr)));
tcp=(struct tcphdr*)(data+sizeof(*ip));//就是这一句话,为什么还要加上ip的大小??
printf("Source Port::%dn",ntohs(tcp->source));
printf("Dest Port::%dn",ntohs(tcp->dest));
printf("Already get %d packagen",count);
printf("n");
return 1;
int analyData(char *data)
{
struct iphdr *ip;
struct tcphdr *tcp;
struct ether_header *ether;
ip=(struct iphdr*)data;
count++;
printf("Protocol::%dn",ip->protocol);
printf("Source IP::%sn",inet_ntoa(*((struct in_addr*)&ip->saddr)));
printf("Dest IP::%sn",inet_ntoa(*((struct in_addr*)&ip->daddr)));
tcp=(struct tcphdr*)(data+sizeof(*ip));//就是这一句话,为什么还要加上ip的大小??
printf("Source Port::%dn",ntohs(tcp->source));
printf("Dest Port::%dn",ntohs(tcp->dest));
printf("Already get %d packagen",count);
printf("n");
return 1;
|
恩 mac + ip + tcp/udp + app
抓一包看看就知道了
抓一包看看就知道了
|
data是指向IP头的,要读TCP头,需要把IP头跳过去
|
1楼正解,要拿到tcp头要先跳过ip头
|
跳过ip头才是tcp头啊,《TCP/IP详解-卷1》这本书是身边必备的。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。