iphdr与tcphdr详解(skb_header_pointer函数分析)

最新推荐文章于 2024-08-17 14:19:28 发布
原创 最新推荐文章于 2024-08-17 14:19:28 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #网络协议 #数据结构 #网络应用 #应用服务器

本文深入剖析Linux 2.6.26下获取TCP信息的方法,重点讲解skb_header_pointer函数及其作用。通过分析源码,解释了该函数如何从sk_buff中获取TCP头部信息。同时,详细解读了IP头和TCP头的结构,包括iphdr和tcphdr中的各个字段及其在网络传输中的意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux 2.6.26 下获取tcp信息:  
tcph=skb_header_pointer(skb, protoff, sizeof(tcph), &tcph);    //skb_header_pointer是个库函数
skb_header_pointer函数
该函数本身很简单,定义如下:
/* #include <linux/skbuff.h>*/
static inline void *skb_header_pointer(const struct sk_buff *skb, int offset, int len, void *buffer)
{
 int hlen = skb_headlen(skb);
 if (hlen - offset >= len)
  return skb->data + offset;
 if (skb_copy_bits(skb, offset, buffer, len) < 0)
  return NULL;
 return buffer;
}
其中参数为:
skb:数据包struct sk_buff的指针
offset:相对数据起始头(如IP头)的偏移量
len:数据长度
buffer:缓冲区,大小不小于len

其中skb_headlen()定义为:
/* #include <linux/skbuff.h> */
static inline unsigned int skb_headlen(const struct sk_buff *skb)
{
 return skb->len - skb->data_len;
}
其中skb->len是数据包长度,在IPv4中就是单个完整IP包的总长,但这些数据并不一定都在当前内存页;skb->data_len表示在其他页的数据长度,因此skb->len - skb->data_len表示在当前页的数据大小。

/* net/core/skbuff.c */
/* Copy some data bits from skb to kernel buffer. */
int skb_copy_bits(const struct sk_buff *skb, int offset, void *to, int len)
{
 int i, copy;
 int start = skb_headlen(skb);
 if (offset > (int)skb->len - len)
  goto fault;
 /* Copy header. */
 if ((copy = start - offset) > 0) {
// 拷贝在当前页面中的部分
  if (copy > len)
   copy = len;
  memcpy(to, skb->data + offset, copy);
  if ((len -= copy) == 0)
   return 0;
  offset += copy;
  to     += copy;
 }
// 拷贝本skb中其他碎片中的部分
 for (i = 0; i < skb_shinfo(skb)->nr_frags; i++) {
  int end;
  BUG_TRAP(start <= offset + len);
  end = start + skb_shinfo(skb)->frags[i].size;
  if ((copy = end - offset) > 0) {
   u8 *vaddr;
   if (copy > len)
    copy = len;
   vaddr = kmap_skb_frag(&skb_shinfo(skb)->frags[i]);
   memcpy(to,
          vaddr + skb_shinfo(skb)->frags[i].page_offset+
          offset - start, copy);
   kunmap_skb_frag(vaddr);
   if ((len -= copy) == 0)
    return 0;
   offset += copy;
   to     += copy;
  }
  start = end;
 

最低0.47元/天 解锁文章

200万优质内容无限畅学
skb结构和相关操作函数
fengcai_ke的博客
07-18 4808
skb操作函数
Linux内核--网络协议()sk_buff介绍
文艺小少年的博客
01-17 717
Linux 的网络栈实现代码中,引用到了一些数据结构。要理解 Linux 内部的网络实现,需要先理清这些数据结构的作用。 关键数据结构主要有两个: sk_buff 和 net_device。
iphdr结构体详情
CH_hhhhhh的博客
04-07 3205
struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4 //首部长度(4位) version:4; //版本(4位) #elif defined (__BIG_ENDIAN_BITFIELD) __u8 version:4, ihl:4; #else #error "Please fix <asm/byteorder.h>" #endif __u8 tos; // 服务类型字段(8位) __be16 to
C/C++struct iphdr(IP包头结构体)
墨痕诉清风的博客
04-19 5959
为了计算一份数据报的IP校验和,首先把校验和字段置为0。首部长度(4位),首部长度是指IP层头部占32bit字的数目,也就是IP层头部包含多少个4字节(32b),包括任何选项,由于它是一个4bit(最大表示15)字段,因此首部最长位60个字节.普通IP数据报字段的值为5 ==》5*32/8=20Bytes。l 比特2是“部分片”(DF—Don’t Fragment)标志,如果将这一比特置1,IP将不对数据报进行分片,这是如果需要进行分片的数据报到来,会丢弃此数据报并发送一个ICMP差错报文给起始端。
【转】struct--iphdr -- IP头部
code09的专栏
08-04 586
原文:http://hi.baidu.com/ilotus_y/blog/item/bcc6fdfbf1e28e63034f56bb.html struct--iphdr -- IP头部2008年11月15日 星期六 16:07sk_buff->iphdr/usr/src/linux-2.6.19/include/linux/ip.hstruct iph
网络子系统23_skb常用函数
奔跑的Linerdx的专栏
09-30 4544
//分配新的skb->data,将旧的skb->data、skb_shinfo(skb)->frags、skb_shinfo(skb)->frag_list中的内容拷贝到新skb->data的连续内存空间中,释放frags或frag_list //其中frags用于支持分散聚集IO,frags_list用于支持数据分片 1.1 int __skb_linearize(struct sk_buff
linux之网络子系统-GRO机制分析
z20230508的博客
08-08 2068
接收合并函数定义:参数:head:等待合并的skb链表头skb:接收到的skb。返回值:如果为空,表示报文被合并后不需要现在送入协议栈。如果不为空,表示返回的报文需要立即送入协议栈。合并后处理函数定义:该函数对合并好的报文进行进一步加工,比如更新校验和。
linux之网络子系统-GSO/TSO 源码分析
z20230508的博客
08-17 1388
send系统调用最终调用tcp_sendmsg,在tcp_sendmsg里判断是否支持GSO,支持的话将用户数据信息封装到skb的线性区或非线性区,封装完后的skb数据包就是一个大包了,然后调用tcp_push_one发送给IP层,当然发送之前还会调用check函数,根据csum的类型计算tcp层的csum,支持GSO、TSO情况下,tcp层只会计算伪头部的csum。udp 的分段其实和ip 的分片没什么区别,只是多一个计算checksum 的步骤,下面看完成分片的关键函数 skb_segment。
非常详细的详谈struct sk_buff
zhuhuibeishadiao
05-25 9947
非常详细的详谈struct sk_buff 排版太慢 难看的话可以下载WOR文档 专门详解struct_sk_buff 链接: http://pan.baidu.com/s/1gf8VNKR 密码: pquc 注:本文大部分内容来源于网络收集加上自己理解,如有不托之处,请指出,本人无任何版权! 全称socket buffers,简称skb,中文名字叫套接字缓存。它作为网络数据包
关于内核校验
scdxmoe的专栏
10-03 2226
校验和是网络协议用来识别传输错误的冗余域。有些校验和不但能检测错误,还能自动修正某些类型的错误。 校验和的想法很简单。在传输一个数据包之前,发送方计算出一个很小的、固定长度的域 (校验和)包含数据的某种散列。如果在传输过程中某几位数据被改变,很可能损坏的数据会产生一个不同的校验和。取决于你用来产生校验和使用的函数,校验和提供不同级别的可靠性。IP协议采用的校验和是简单的一个包括求和取反码,这个方
linux skb 结构和相关操作函数分析
魏言华的博客
09-06 8289
sk_buff是Linux网络中最核心的结构体,它用来管理和控制接收或发送数据包的信息。各层协议都依赖于sk_buff而存在。内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体,而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2,则是通过往sk_buff结构体中增加该层协议头来操作;如果是从L2到L4,则是通过移动sk_buff结构体中的data指针来实现,不会删除各层协议头。这样做是为了提高CPU的工作效率。 1.skb_buff关键结构成员 struct sk_b
TCP协议接受IP层数据包过程
City_of_skey的博客
11-28 755
IP层函数ip_local_deliver函数处理对数据包处理接受后根据iphdr-&gt;protocol数据域中协议号在inet_protocol全局变量中查找传输层的接受函数TCP协议的接受函数tcp_v4_rcv,tcp_v4_rcv函数的功能主要包含两个方面: (1)、数据包合法性检查 (2)、确定数据包是快速路径处理还是慢速路径处理 下面分析tcp_v4_rcv函数的处理分析...
sk_buff 里的head、data、len, data_len, tail,end
megan_free的博客
12-28 2083
使用内核是4.4 架构是powerpc64,64位,这个跟32位计算是有差别的,需要注意。 下面以64位为例子,先看几个接口,最后是实际运行时的代码输出,可以结合了解是怎么计算的。 struct sk_buff {     ......     unsigned int            len,                          data_len;     .........
linux内核tcp_hdr,tcp头部在linux中的实现tcphdr
weixin_35779047的博客
04-30 631
tcp头部数据结构struct tcphdr {__be16source;//16位源端口号__be16dest;//16位目的端口号//每个tcp段都包源和目的端口号,用于寻找发送端和接受端的应用进程。这两个端口号加上ip报头中的源ip和目的ip,来确定一个唯一的TCP连接。__be32seq;//此次发送的数据在整个报文段中的起始字节数。此序号用来标识从tcp发送端向tcp接受端发送...
利用netfilter抓包(二)----------抓包函数的实现
lw_yang的博客
09-29 2700
本篇文章使用netfilter实现抓包并进行简单数据包的解析 eth_hdr, ip_hdrtcp_hdr分别是用过skb取以太网头部,ip头部,tcp头部 ntohs将网络字节序转换为主机字节序 由于内核中没有inet_ntoa函数,所以自己写了个函数将int的ip地址转换为点分十进制格式的ip地址 先转换为主机字节序ntohl(iphdr-&amp;gt;daddr),然后将int类型的ip地址转...
why (iphdr->ihl)*4 or (iphdr->ihl)<<2?
echoisland的专栏
12-17 4637
naihe2010 发表于 2010-4-13 06:47 struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD)         __u8        ihl:4,                 version:4; #elif defined (__BIG_ENDIAN_BITFIELD)         __u8
调试打印ethhdr,iphdr,tcphdr和指定长度的内存块
vegebirdfly的专栏
08-24 1202
解析数据报文时写了几个调试打印输出的小函数 print_common.h #ifndef PRINT_COMMON_H #define PRINT_COMMON_H #ifdef __KERNEL__ #else #define printk printf typedef enum{false, true}bool; #endif #define NIPQUAD(addr) \
网络协议包格式
wjnforever的博客
10-08 1002
网上找到了一张数据帧表示图 在linux系统中,使用struct ethhdr结构体来表示以太网帧的头部。这个struct ethhdr结构体位于#include<linux/if_ether.h>之中。 #define ETH_ALEN 6 //定义了以太网接口的MAC地址的长度为6个字节 #define ETH_HLAN 14 //定义了以太网帧的头长度为14个字节 #define ETH_ZLEN 60 //定义了以太网帧的最小长度为 ETH_ZLEN + ETH_FCS_L.
ifreq
08-12 873
ifreq结构定义在/usr/include/net/if.h,用来配置ip地址,激活接口,配置MTU等接口信息的。 ********************************************************************************
linux skb_reset_network_header
最新发布
07-05
<think>我们正在讨论Linux内核网络处理中的skb_reset_network_header函数的使用。这个函数用于重置套接字缓冲区(skb)中的网络层头部指针。 根据之前提供的引用[3],我们看到了alloc_skb函数的实现,它用于分配skb。而引用[4]提到了IPoIB头部结构,这涉及到网络层头部的处理。 因此,我们需要解释skb_reset_network_header的作用以及如何使用它。 在Linux内核中,sk_buff结构(简称skb)是网络数据包在内核中的表示。一个skb包含多个指针,用于标记数据包中各个层次的头部位置: - 传输层头部(如TCP/UDP) - 网络层头部(如IP) - 链路层头部(如以太网头部) skb_reset_network_header函数用于将网络层头部指针(network_header)重置为数据区的起始位置(即head指针指向的位置加上data指针的偏移量,但通常我们会在构建数据包时调整这些指针)。 函数原型(在include/linux/skbuff.h中): static inline void skb_reset_network_header(struct sk_buff *skb) 使用场景:当我们分配了一个skb并准备构建网络层数据包时,通常需要设置网络层头部的位置。例如,在分配skb后,我们可能将数据包的负载(payload)放入skb的数据区,然后设置网络层头部指针指向数据区的某个位置(即网络层头部的起始位置)。如果我们已经将网络层头部放在数据区的开头,那么就可以调用skb_reset_network_header(skb)来将network_header指向数据区的起始位置(即skb->data)。 注意:在调用skb_reset_network_header之前,通常需要确保skb->data指向网络层头部的起始位置。 步骤: 1. 分配skb(例如使用alloc_skb)。 2. 使用skb_reserve调整data指针,为各层头部预留空间(可选,但常见做法)。 3. 将网络层协议的数据(如IP头)复制到skb的数据区中,并确保skb->data指向该网络层头部的起始位置。 4. 调用skb_reset_network_header(skb)来设置network_header。 示例代码片段(假设我们正在构建一个IP数据包): ```c #include <linux/skbuff.h> #include <linux/ip.h> struct sk_buff *skb; struct iphdr *iph; // 分配一个足够大的skb,包括链路层头部、IP头部和负载 skb = alloc_skb(len + LL_HEADER_LEN + IP_HEADER_LEN, GFP_ATOMIC); if (!skb) return -ENOMEM; // 预留空间:将data指针向后移动,为链路层头部和网络层头部预留空间 skb_reserve(skb, LL_HEADER_LEN + IP_HEADER_LEN); // 现在,将data指针向前移动IP_HEADER_LEN,这样我们就可以开始填充IP头了 skb_push(skb, IP_HEADER_LEN); // 获取指向IP头部的指针 iph = (struct iphdr *)skb->data; // 填充IP头部 iph->version = 4; iph->ihl = 5; // 5个32位字,即20字节 // ... 其他字段 // 重置网络层头部指针:此时skb->data指向IP头部的起始位置,所以我们可以重置网络层头部 skb_reset_network_header(skb); // 现在我们可以使用网络层头部相关的辅助函数,例如ip_hdr(skb)来获取IP头 // 注意:在设置好网络层头部后,我们可以继续添加传输层头部和负载 // 例如,添加TCP头部和负载 skb_push(skb, TCP_HEADER_LEN); // 填充TCP头部... // 设置传输层头部 skb_reset_transport_header(skb); // 设置传输层头部指针 ``` 注意:上面的示例中,我们使用skb_push来调整data指针,以便为IP头部预留空间(在之前已经预留了链路层和IP层的基础上,因为我们之前预留了LL_HEADER_LEN+IP_HEADER_LEN,然后通过skb_push(skb, IP_HEADER_LEN)将data指针向前移动IP_HEADER_LEN,这样我们就有了IP头部的空间)。 另外,我们也可以不在一开始预留空间,而是分步进行。但通常,预留空间是常见的做法。 重要辅助函数: - skb_reset_network_header: 将network_header设置为当前data指针的位置。 - skb_set_network_header: 可以设置network_header为相对于head指针的偏移量(如果你知道确切的偏移量)。 - ip_hdr(skb): 返回指向IP头部的指针(在已经设置好network_header后使用)。 引用[3]提到了alloc_skb函数,引用[4]提到了网络层头部结构(ipoib_header),这都我们的主题相关。 因此,skb_reset_network_header的使用是在构建或修改网络数据包时,确保网络层头部指针正确指向数据包中的网络层头部起始位置。 注意:在接收路径中,当网络设备驱动接收到一个数据包并分配了skb后,通常也会设置这些头部指针,以便上层协议栈处理。但此时,驱动可能会调用类似eth_type_trans的函数来设置协议类型,并设置头部指针。 相关问题: 1. 在Linux内核中,如何分配一个套接字缓冲区(skb)? 2. 除了skb_reset_network_header,还有哪些用于设置skb头部指针的函数? 3. 在接收数据包时,网络设备驱动是如何处理skb的头部指针的? 4. 如何访问skb中的传输层头部? 我们将在回答中引用相关的引用[3]和[4]。</think>### Linux 内核中 `skb_reset_network_header` 的使用 在 Linux 内核网络协议栈中,`skb_reset_network_header` 是处理套接字缓冲区(`struct sk_buff`,简称 **skb**)的关键函数,用于重置网络层头部指针。以下是详细说明: --- #### **功能作用** - **核心目的**:将 `skb->network_header` 指针重置为当前 `skb->data` 的位置,表明**网络层头部起始于此**。 - **使用场景**: - 构建新的网络层数据包(如 IP 报文)时。 - 修改或重组 skb 后需重新定位网络层头部。 - 在驱动接收路径中初始化 skb 的协议头位置(参考引用[4]的 IPOIB 头部处理流程)[^4]。 --- #### **函数原型依赖** ```c #include <linux/skbuff.h> void skb_reset_network_header(struct sk_buff *skb); ``` - **参数**:`skb` 目标套接字缓冲区。 - **关联操作**: - `skb_push(skb, len)`:扩展数据区头部空间(常用于添加协议头)。 - `skb_set_network_header(skb, offset)`:直接设置 `network_header` 的偏移量。 --- #### **典型使用流程** 以下示例展示如何构建一个 IP 数据包: ```c struct sk_buff *skb; struct iphdr *iph; // 1. 分配 skb(参考引用[3]的 alloc_skb 优化)[^3] skb = alloc_skb(len + LL_HEADER_LEN + IP_HEADER_LEN, GFP_ATOMIC); if (!skb) return -ENOMEM; // 2. 预留空间:链路层头 + IP 头 skb_reserve(skb, LL_HEADER_LEN + IP_HEADER_LEN); // 3. 填充负载数据(如 TCP/UDP 报文) skb_put(skb, payload_len); memcpy(skb->data, payload, payload_len); // 4. 添加 IP 头部空间 skb_push(skb, IP_HEADER_LEN); iph = (struct iphdr *)skb->data; // 5. 填充 IP 头字段 iph->version = 4; iph->ihl = 5; iph->tot_len = htons(skb->len); // ... 其他字段初始化 // 6. 关键步骤:重置网络层头部指针 skb_reset_network_header(skb); // 此时 network_header = data // 7. 设置协议类型(可选) skb->protocol = htons(ETH_P_IP); ``` --- #### **关键注意事项** 1. **顺序要求**: - 必须在 `skb_push` 扩展头部空间**后调用**,确保 `skb->data` 指向网络层头部起始位置。 - 若未正确重置,上层协议栈(如 IP 层)无法通过 `ip_hdr(skb)` 获取头部。 2. **性能优化**: - `alloc_skb` 类似(引用[3]),此函数设计为 `inline` 以减少函数调用开销[^3]。 3. **接收路径处理**: - 在网卡驱动中,收到数据包后需根据协议类型调用 `skb_reset_network_header`,以便协议栈解析(参考引用[4]的 IPOIB 处理流程)[^4]。 --- #### **常见问题分析** - **Q**: 为何调用后 `ip_hdr(skb)` 仍返回错误地址? **A**: 检查 `skb->data` 是否指向 IP 头部起始位置。可能需要先执行 `skb_push` 或调整偏移量。 - **Q**: 能否用于传输层头部重置? **A**: 否!传输层需使用 `skb_reset_transport_header`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值