udphdr

最新推荐文章于 2023-04-23 09:08:20 发布
最新推荐文章于 2023-04-23 09:08:20 发布
阅读量925 收藏 1
点赞数
本文详细解释了UDP头部结构,包括源端口号、目的端口号、数据报长度和校验和的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/usr/src/linux/include/linux/udp.h

struct udphdr {

        __u16   source;

        __u16   dest;

        __u16   len;

        __u16   check;

};

     |----------------|----------------|-------------
     |     source     |     dest       |
     |----------------|----------------|
     |     len        |    check   |
     |---------------------------------|

                    UDP头




udphdr->source
    16位源端口号

udphdr ->dest
    16位目的端口号

udphdr ->len
    表示此次发送的数据报的长度,16位。

udphdr ->check
    校验和。

lancerEx
关注
linux 内核协议栈 UDP数据报校验和
09-08 3027
目录 1 校验和相关字段 1.1 struct sk_buff 1.2 struct net_device 2收包流程数据报的校验和计算__udp4_lib_rcv() 2.1 udp4_csum_init() 2.2 udp_lib_checksum_complete() 3 发包流程数据报的校验和计算udp_send_skb() 3.1 硬件校验和udp4_hwcsum() 3.2UDP软件校验和udp_csum() 3.3UDPLITE校验和udplite_csum...
linux下tcp/udp协议网络通信接口封装+日志打印对象
m0_74206992的博客
04-24 464
网络通信接口封装+日志打印对象
struct iphdr详解
热门推荐
简单生活
11-02 3万+
/usr/src/linux-2.6.19/include/linux/ip.h struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD)     __u8    ihl:4,             version:4; #elif defined (__BIG_ENDIAN_BITFIELD)     __u8    versio
linux内核udp校验和计算函数,Linux 内核IP和UDP检验和计算
weixin_42399078的博客
05-07 854
IP checksuma.接收报文struct iphdr *iph = ip_hdr(skb);if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))goto checksum_error;b.发送报文ip_send_check(iph);{iph->check = 0;iph->check = ip_fast_csum((unsign...
linux 内核模块发送udp,在内核模块级缓冲UDP的问题(当然不是SOCKET编程了。)
weixin_33286939的博客
05-02 341
毕设在写LINUX内核模块。现在碰到一个问题。总目标:在一个截包函数中缓冲所有UDP包。截包函数如下。taticunsignedintmipv6_intercept(//一个截包的函数unsignedinthooknum,structsk_buff**p_skb,//在/usr/src/linux-2.4.20的linux目录下skbuff.h里定义,很好的一结构。在这里主要用它,具...
如恶化获取udphdr中的数据
01-22
### 如何从 `udphdr` 结构体中提取数据 在网络编程中,当处理 UDP 数据包时,通常会涉及到解析 `udphdr` 结构体来获取有关 UDP 头部的信息。为了正确读取这些字段并将其转换为可理解的形式,需要考虑字节序的差异。...
struct udphdr udp_header, 报错udp_header isn't known
09-06
`struct udphdr udp_header` 这段代码中,`udphdr` 应该是一个结构体类型,它通常用于定义一个 UDP(User Datagram Protocol)头部信息。在某些编程语言中,如 C 或 C++,定义一个结构体类型的变量需要先有该类型的...
ethhdr、ether_header、iphdr、tcphdr、udphdr 结构介绍
weixin_34320159的博客
09-30 476
转自:http://blog.youkuaiyun.com/petershina/article/details/8573853 ************************eth的结构************************************** structethhdr{unsignedcharh_dest[ETH_ALEN];unsignedcharh_sourc...
struct ethhdr、ether_header、iphdr、tcphdr、udphdr结构体定义
leilixu的专栏
04-27 5631
struct ethhdr { unsigned char h_dest[ETH_ALEN]; unsigned char h_source[ETH_ALEN]; __be16 h_proto; } __attribute__((packed)); struct ether_header { u_int8_t ether_dhost[ETH_ALEN];      // dest
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <net/ethernet.h> #include <netinet/ip.h> #include <netinet/udp.h> #include <netinet/in.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/if.h> #include <time.h> #include <netpacket/packet.h> // 添加这个头文件 #include <linux/if_ether.h> // 添加这个头文件 // TFTP 操作码 #define TFTP_RRQ 1 #define TFTP_WRQ 2 #define TFTP_DATA 3 #define TFTP_ACK 4 #define TFTP_ERROR 5 // TFTP 错误码 const char *tftp_errors[] = { "未定义错误", "文件未找到", "访问违规", "磁盘满或分配超过", "非法操作", "未知传输ID", "文件已存在", "无此用户" }; // 打印时间戳 void print_timestamp() { time_t now = time(NULL); struct tm *t = localtime(&now); printf("[%02d:%02d:%02d] ", t->tm_hour, t->tm_min, t->tm_sec); } // 解析 TFTP 数据包 void parse_tftp_packet(const unsigned char *data, int len, const char *src_ip, const char *dst_ip, uint16_t src_port, uint16_t dst_port) { if (len < 4) return; // 最小TFTP包长度检查 // 提取操作码 (大端序) uint16_t opcode = ntohs(*(uint16_t *)data); print_timestamp(); printf("%s:%d -> %s:%d | ", src_ip, src_port, dst_ip, dst_port); switch (opcode) { case TFTP_RRQ: printf("TFTP Read Request: "); // 文件名从第3字节开始,以null结束 printf("File: '%s' Mode: '%s'", data + 2, data + 2 + strlen((char *)data + 2) + 1); break; case TFTP_WRQ: printf("TFTP Write Request: "); printf("File: '%s' Mode: '%s'", data + 2, data + 2 + strlen((char *)data + 2) + 1); break; case TFTP_DATA: { uint16_t block_num = ntohs(*(uint16_t *)(data + 2)); int data_len = len - 4; // 减去操作码和块号 printf("TFTP Data: Block #%d, Size: %d bytes", block_num, data_len); break; } case TFTP_ACK: { uint16_t block_num = ntohs(*(uint16_t *)(data + 2)); printf("TFTP ACK: Block #%d", block_num); break; } case TFTP_ERROR: { uint16_t error_code = ntohs(*(uint16_t *)(data + 2)); const char *error_msg = (error_code < 8) ? tftp_errors[error_code] : "未知错误"; printf("TFTP Error: Code %d - %s", error_code, error_msg); if (len > 4) printf(" | Msg: '%s'", data + 4); break; } default: printf("Unknown TFTP Opcode: %d", opcode); } printf("\n"); } int main(int argc, char *argv[]) { if (argc != 2) { fprintf(stderr, "Usage: sudo %s <interface>\n", argv[0]); fprintf(stderr, "Example: sudo %s eth0\n", argv[0]); exit(EXIT_FAILURE); } char *interface = argv[1]; // 创建原始套接字 int sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sockfd < 0) { perror("Socket creation failed"); exit(EXIT_FAILURE); } // 绑定到指定接口 struct sockaddr_ll sll; memset(&sll, 0, sizeof(sll)); sll.sll_family = AF_PACKET; sll.sll_protocol = htons(ETH_P_ALL); sll.sll_ifindex = if_nametoindex(interface); if (sll.sll_ifindex == 0) { perror("Interface not found"); close(sockfd); exit(EXIT_FAILURE); } if (bind(sockfd, (struct sockaddr *)&sll, sizeof(sll)) < 0) { perror("Bind failed"); close(sockfd); exit(EXIT_FAILURE); } printf("Monitoring TFTP traffic on interface %s...\n", interface); // 设置缓冲区 unsigned char buffer[65536]; struct sockaddr_in source, src_addr, dst_addr; char src_ip[INET_ADDRSTRLEN], dst_ip[INET_ADDRSTRLEN]; while (1) { // 接收数据包 ssize_t data_size = recvfrom(sockfd, buffer, sizeof(buffer), 0, NULL, NULL); if (data_size < 0) { perror("Packet receive error"); continue; } // 解析以太网帧头 struct ethhdr *eth = (struct ethhdr *)buffer; // 只处理IPv4包 (0x0800) if (ntohs(eth->h_proto) != ETH_P_IP) continue; // 解析IP头 struct iphdr *ip = (struct iphdr *)(buffer + sizeof(struct ethhdr)); unsigned short iphdr_len = ip->ihl * 4; // 只处理UDP包 (协议号17) if (ip->protocol != IPPROTO_UDP) continue; // 解析UDP头 struct udphdr *udp = (struct udphdr *)(buffer + sizeof(struct ethhdr) + iphdr_len); unsigned short udp_len = ntohs(udp->len); // 转换IP地址为字符串 inet_ntop(AF_INET, &(ip->saddr), src_ip, INET_ADDRSTRLEN); inet_ntop(AF_INET, &(ip->daddr), dst_ip, INET_ADDRSTRLEN); uint16_t src_port = ntohs(udp->source); uint16_t dst_port = ntohs(udp->dest); // 只处理TFTP相关端口 (69或客户端端口) if (!(dst_port == 69 || src_port == 69 || (dst_port > 1024 && src_port > 1024))) continue; // 获取TFTP数据负载 (跳过UDP头) unsigned char *tftp_data = (unsigned char *)udp + sizeof(struct udphdr); int tftp_len = udp_len - sizeof(struct udphdr); // 解析TFTP数据包 parse_tftp_packet(tftp_data, tftp_len, src_ip, dst_ip, src_port, dst_port); } close(sockfd); return 0; } 怎么修改
最新发布
08-05
unsigned char *tftp_data = (unsigned char *)udp + sizeof(struct udphdr); int tftp_len = udp_len - sizeof(struct udphdr); // 检查数据长度至少2字节(操作码) if (tftp_len ) { continue; } // ...
11.4.6 定位UDP报头的编程方法
Linux/UNIX典藏大系
12-21 742
11.4.6  定位UDP报头的编程方法UDP的数据结构如图11.14所示。 图11.14  UDP数据结构示意图UDP的头部数据结构在文件中定义,代码如下: struct udphdr{  u_int16_t source;         /*源地址端口*/  u_int16_t dest;           /*目的地址端口*/  u_int
Linux C网络编程基础
wei0301的博客
01-21 693
TCP/IP基础 UDP提供无连接服务  UDP的数据格式: #ifdef __FAVOR_BSD struct udphdr { u_int16_t uh_sport; /* source port */ u_int16_t uh_dport; /* destination port */ u
UDP校验和(checksum)原理
weixin_28673511的博客
04-23 1万+
UDP校验和(checksum)原理,网络编程自行组包需掌握知识点
第十四节 UDP 协议
picassocao的博客
02-28 1206
UDP 协议
Linux】UDP协议简介
宫瑞阳的博客
02-07 779
UDP数据报头 UDP特点 UDP收发缓冲区
Linux内核:从skb获取udp头,udp_hdr()获取到是错误的udp头
kanguolaikanguolaik的专栏
11-19 7723
内核代码HOOK函数中,从skb获取udp头时: 一般通过udp_hdr
struct ethhdr、ether_header、iphdr、tcphdr、udphdr
sally2021的专栏
08-28 8686
************************eth的结构**************************************struct ethhdr {unsigned char h_dest[ETH_ALEN];unsigned char h_source[ETH_ALEN];__be16 h_proto;} __attribute__((packed));struct eth
原始套接字——发送UDP信息
PPPPPPPKD的博客
05-09 2117
一、报文格式 信息传递:ubuntu---->windows 二、组包 ①组MAC报头 //1.组mac报文头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); memcpy(eth_addr->ether_shost, src_mac, 6); //赋值帧类型 eth_addr->ether_type
linux获取udp报文的ip和 端口,linux下原始ip数据包包头(tcp头、udp头)的获取和分析...
weixin_35059431的博客
04-30 916
前言在有些时候我们需要直接抓取并分析原始ip数据包(比如说netfilter内核框架中数据包的分析、原始套接字中数据包的分析),但是我们所能获得的ip数据包通常只是一个若干字节的在连续地址空间中存储的数据,比如存在数组char[MSG_SIZE]中,下面介绍如何分析原始ip数据包中的数据。在开始分析包头之前我们假设原始ip数据包存储在缓存char buf[MSG_SZIE]中。一、IP头的分析众所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值