linux下原始ip数据包包头(tcp头、udp头)的获取和分析

最新推荐文章于 2025-06-09 14:34:13 发布
原创 最新推荐文章于 2025-06-09 14:34:13 发布 · 9.7k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux环境中如何分析和获取原始IP数据包的头部信息,包括IP头、TCP头和UDP头。通过定义结构体指针,解析iphdr、udphdr和tcphdr来获取数据包的各种属性,如源地址、目的地址、协议类型、端口号等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

    在有些时候我们需要直接抓取并分析原始ip数据包(比如说netfilter内核框架中数据包的分析、原始套接字中数据包的分析),但是我们所能获得的ip数据包通常只是一个若干字节的在连续地址空间中存储的数据,比如存在数组char[MSG_SIZE]中,下面介绍如何分析原始ip数据包中的数据。
    在开始分析包头之前我们假设原始ip数据包存储在缓存char buf[MSG_SZIE]中。

一、IP头的分析

    众所周知,ip数据包的第一个包头便是ip头。ip包头采用结构体iphdr,该数据结构在<linux/ip.h>中定义。
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux下如何在数据链路层接收原始数据包
whowin
01-26 1220
大多数的网络编程都是在应用层接收数据发送数据的,本文介绍在数据链路层的网络编程方法,介绍如何在数据链路层直接接收从物理层发过来的原始数据数据包,文章给出了一个完整的范例程序。
TCP
XxBb_Pp的博客
06-01 485
标题TCP:传输控制协议 面向连接的可靠传输协议 --在完成了传输层基本工作的基础上还需要保证传输的可靠性 面向连接:传输数据前先通过三次握手建立端到端的虚链路 可靠传输:4种可靠传输机制 排序、确认、重传、流控(滑动窗口机制) 8Bit=1字节 从上到下依次是 16位源端口 16位目标端口 32位 序列号 排序作用 32位 确认号 确认作用 4位 报长度 、预留位(qos服务质量) 16位窗口大小 16位TCP校验 16位紧急指针 源端口目标端口:各占2个字节,分别写入源端
eNSP-IP数据包分析
最新发布
小橙子的博客
06-09 1095
一个分片(或者它本身就没被分片)。
Linux基础11(TCP&UDP&IP协议详解)
麦克斯韦小迷妹儿~的博客
03-23 490
TCP&UDP&IP协议详解第十一章、TCP&UDP&IP协议详解1.TCP协议详解1.面向连接2.可靠性传输3.字节流服务2.UDP协议详解1.UDP结构2.数据报服务3.IP协议详解1.IP协议特点:无连接、不可靠、无状态2.IP结构3.IP分片 第十一章、TCP&UDP&IP协议详解 1.TCP协议详解 1.面向连接 1. 三次握手...
linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 745
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
关于 linuxTCP数据包(SKB)序列号的小笔记
scdxmoe的专栏
12-28 2526
关于  SKB序列号的小笔记 为了修改TCP协议,现在遇到了要改动tcp分组的序列号,但是只是在tcp_sendmsg函数中找到了SKB的end_seq  一直没有找到seq        不清楚在那里初始化了,就跟踪了分配SKB的函数 sk_stream_alloc_skb()还是没有找到,最后在函数skb_entail中找到: static inline void skb_ent
linux获取udp报文的ip 端口,linux原始ip数据包包头tcpudp)的获取分析...
weixin_35059431的博客
04-30 918
前言在有些时候我们需要直接抓取并分析原始ip数据包(比如说netfilter内核框架中数据包分析原始套接字中数据包分析),但是我们所能获得的ip数据包通常只是一个若干字节的在连续地址空间中存储的数据,比如存在数组char[MSG_SIZE]中,下面介绍如何分析原始ip数据包中的数据。在开始分析包头之前我们假设原始ip数据包存储在缓存char buf[MSG_SZIE]中。一、IP分析众所...
Linux高级--2.4.5 靠协议保证传输的 MAC/IP/TCP/UDP---协议帧格式
weixin_44209111的博客
12-25 1860
简单性:UDP部结构非常简单,仅有 8 字节(64 位),其中的字段非常直观:源端口、目标端口、长度校验。由于没有复杂的控制字段,UDP 的处理速度通常比 TCP 更快,延迟较低。无连接性:UDP 是无连接的协议,发送方接收方不需要建立连接,每个 UDP 数据报都独立发送,且没有任何可靠性保证。它也没有流量控制、拥塞控制顺序控制,因此 UDP 是一种不可靠的协议。应用场景。
Linux环境下IP数据包抓取与分析方法
对于原始套接字,可以允许程序员直接读取发送原始IP数据包,而不经过任何的传输层协议(比如TCPUDP)处理。在Linux中,原始套接字的创建通常需要用户具备root权限。 接下来,我们需要了解IP数据包的结构。一个...
TCP/IP协议族中的TCP(三):解析其关键特性与机制
希望自己从编程小白变成大佬
04-27 1367
TCP(Transmission Control Protocol,传输控制协议)是互联网协议族中至关重要的组成部分,它为应用程序提供了一种可靠的、面向连接的、字节流的数据传输服务。在复杂多变的网络环境中,TCP以其独特的机制确保了数据的完整性有序性。然而,正如任何技术都有其局限性一样,TCP协议在使用过程中也面临着一些挑战,如面向字节流的处理方式、粘包问题以及异常情况的处理等。
使用udp socket获取本机主IP地址
chenpei1580的博客
09-04 2263
def get_main_ipaddress(test_remote_address="114.114.114.114", test_remote_port=80): s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) s....
linux原始套接字raw获取ip包,linux实现抓包 (使用原始套接字数据连路层协议)...
weixin_29346059的博客
05-05 759
网络作业2 IP分组流量分析程序参考:http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://blog.youkuaiyun.com/ctthuangcheng/article/details/9746501http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://baike....
linux获取udp报文的ip 端口,如何根据udp连接的socket 获取通过该socket发送报文时所使用的ip地址端口号...
weixin_33435783的博客
04-30 1212
创建一个没有指定ip地址的udp连接socketbzero(&sock_addr,sizeof(sock_addr));sock_fd=socket(AF_INET,SOCK_DGRAM,0);//----->>udp连接sock_addr.sin_family=AF_INET;sock_addr.sin_addr=htonl(INADDR_ANY);//...
Linux下通过iptables抓取tcp连接
pmunix的专栏
11-30 1572
1.1.1   iptables原理 1.1.2   以本地为源的包路径StepTableChainComment1  本地程序(比如,服务程序或客户程序)2  路由判断,要使用源地址,外出接口,还有其他一些信息
TCP-IP header
cybertan的专栏
10-23 8516
<br />我们都知道,不同类型的网络,其MTU(最大传输单 元)各不相同,如以太网中,最大的传输帧为1518字节,FDDI为4500字节,令牌环帧在4500字节到17800字节之间,而IP协议的一个重要功 能,就是能够对传输的数据大于硬件接口的MTU时,对其进行分段传输。即大于MTU的数据报将被分为2个或多个的合适的大小被传输。一个分片在到达接收主 机的路径中,还可能被继续分片,因此,分片的IP数据报可能会以不同的路径传输到接收主机,接收主机通过一系列的重组,将其还原为一个完整的IP数据报, 再提
(C++实现)实现UDP-IP-Data的IP数据报生成
MY博客
04-05 3115
UDP-IP-Data的C++代码实现
TCP/IP(五):UDP 报文格式详解
小仲0630的博客
11-02 6584
1、概述 UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。 在UDP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP数据包的数据部分即为UDP数据报。IP层的报指明了源主机目的主机地址,而UDP层的报指明了主机上的源端口目的端口。UDP传输的段(segment..
linux获取udp报文的ip 端口,linux udp 套接字编程获取源地址目的地址()
weixin_32075603的博客
04-30 860
通过设置套接字的选项(IP_PKTINFO)获取收到报文的源地址目的地址。这里使用的是调用的是recvmsg接口,实际上一个还有更简单的接口recvfrom接口也能够满足要求,可以参考这篇博客。https://blog.youkuaiyun.com/fuyuande/article/details/80588453代码如下:/** Description : UDP套接字编程获取源地址目的地址* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值