探寻struct ipq_packet_msg结构体大小

最新推荐文章于 2023-11-24 16:57:57 发布
最新推荐文章于 2023-11-24 16:57:57 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: struct ubuntu windows input c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/penzo/article/details/6001383
在Ubuntu系统中,通过iptables的QUEUE目标处理ICMP数据包时,内核会使用struct ipq_packet_msg结构体传递信息。本文探讨了当从Windows主机向Ubuntu发送ping请求时,如何计算出该结构体的大小为72字节,通过GDB调试揭示了各字段占用的内存位置,从而验证了这一结论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题来源:

在Ubuntu主机上添加一条iptables命令:sudo iptables -A INPUT -p icmp -j QUEUE,将使得流入该系统的icmp数据包由内核转发到IP Queue中,用户空间的应用程序通过netlink协议与内核空间进行通信,将从IP Queue队列中读取转发的icmp数据包。 内核空间向用户空间转发数据包时,包括一个netlink消息头,接着一个struct ipq_packet_msg结构体,最后是IP数据包。

当从一个windows主机向该Ubuntu主机发送ping命令时,用户空间的应用程序每次从IP Queue中读取到148字节,那这148字节是怎样产生的呢?

分析发现:

我们知道,从148字节中,减去windows主机ping的IP数据包60字节,再减去netlink消息头struct nlmsghdr的16字节(感兴趣的读者可以查阅该结构体包含的具体内容),猜测:剩下的72字节就应该是struct ipq_packet_msg结构体的大小了。

通过在程序中打印sizeof(struct ipq_packet_msg),确实为72字节。

想不通为什么是72字节,于是通过GDB调试,运行时打印struct ipq_packet_msg结构体各变量的地址,发现 char indev_name[IFNAMSIZ]和 char outdev_name[IFNAMSIZ]各占了16字节,难怪如此。

下面将调试的信息列出:

(gdb) p &(ipq_packet->data_len)
$3 = (size_t *) 0xbfae1604
(gdb) p &(ipq_packet->packet_id)
$4 = (long unsigned int *) 0xbfae15c0
(gdb) p &(ipq_packet->mark)
$5 = (long unsigned int *) 0xbfae15c4
(gdb) p &(ipq_packet->hook)
$6 = (unsigned int *) 0xbfae15d0
(gdb) p &(ipq_packet->indev_name)
$7 = (char (*)[16]) 0xbfae15d4
(gdb) p &(ipq_packet->outdev_name)
$8 = (char (*)[16]) 0xbfae15e4
(gdb) p &(ipq_packet->hw_protocol)
$9 = (__be16 *) 0xbfae15f4
(gdb) p &(ipq_packet->hw_type)
$10 = (short unsigned int *) 0xbfae15f6
(gdb) p &(ipq_packet->hw_addrlen)
$11 = (unsigned char *) 0xbfae15f8 "/006"
(gdb) p &(ipq_packet->hw_addr)
$12 = (unsigned char (*)[8]) 0xbfae15f9
(gdb) p &(ipq_packet->payload)
$13 = (unsigned char (*)[0]) 0xbfae1608

可以得出,struct ipq_packet_msg的size是0xbfae1608-0xbfae15c0=0x48,即72字节。

linux内核协议栈 IPv4分片重组Ⅰ之相关数据结构
10-22 1457
目录 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4 1.2 IPv4分片哈希表struct inet_frags 1.3 IP分片队列struct ipq [ inet_frag_queue] 1.4 IPv4分片关系图 2 IPv4分片初始化ipfrag_init 2.1 ip4_frag_match() 2.2 ip4_frag_init() 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4...
linux下使用iptables ulog+netlink在内核中抓取特定数据包
l1902090的专栏
05-15 1万+
前言     iptables是linux下基于Netfilter框架实现的防火墙软件。通过iptables我们可以方便的对内核中流动的数据包进行一些处理。iptables拥有强大的log(数据包记录)功能,可以把按特定规则匹配的ip数据包以log的形式传递到用户层供用户分析,这样我们就可以非常方便的了解内核中都有哪些ip数据包在传递以及这些数据包的内容。     iptables有三
网络子系统55_ip协议分片重组_加入ipq
奔跑的Linerdx的专栏
10-12 1728
//ip分片加入到正确的ipq结构 //调用路径:ip_defrag->ip_frag_queue // 处理过程: // 1.正在被释放的ipq,不处理新加入的分片(ipq正在被释放由last_in设置COMPLETE指出) // 2.处理分片的合法性 // 2.1当该封包为最后一个分片时 // 2.1.1如果之前没有接收到最后一个分片,则该分片在总有效载荷中的结尾位置需要大于
linux IP机制,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(上)...
weixin_35808305的博客
05-12 611
本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。由于本文内容较多,本人将其分为上、中、下三篇。其中中篇和下篇的链接如下:本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2010/01/04本系列的前两篇文章如下:1. Linux内核IP Queue机制的分析(一)——用户态接收数据包2. Linux内核IP Queue机制的分析(二)—...
snort:Packet结构体详解(留坑)
无名J0kзr的博客
04-23 1490
文章目录杂参考Packet源码1. EtherARP *ah1.1 ARPHdr ea_hdr1.2 uint8_t arp_sha[6]1.3 uint8_t arp_spa[4]1.4 uint8_t arp_tha[6]1.5 uint8_t arp_tpa[4]2. EtherHdr *eh2.1 uint8_t ether_dst[6]2.2 uint8_t ether_src[6]2....
初窥门径-ffplay-PacketQueue结构体详细分析
最新发布
qq_73143395的博客
11-24 218
PacketQueue结构体在之前的文章中已经有所介绍,这里再重复一遍,已经熟知的可自行跳过。//数据存储缓存区域//包的数量, 即队列的元素数量int size;//队列所有元素的数据大小的综合//队列所有节点播放时间总和//用户请求退出标志int serial;//播放序列号ffplay使用MyAVPacketList来保存解封装后的数据,而使用PacketQueue来存储MyAVpacketList数据。
ffmpeg重要结构体之AVPacket
面海烹鲜的博客
11-13 1916
AVPacket是ffmpeg中有关格式信息的结构体,在文件libavcodec/avcodec.h中。 typedef struct AVPacket { /** * A reference to the reference-counted buffer where the packet data is * stored. * May be NULL, t
协议设计:如何实现一个最简单的通信协议(线程模拟)
linpeng1577的专栏
12-20 6366
*Author : DavidLin *Date : 2014-12-20pm *Email : linpeng1577@163.com or linpeng1577@gmail.com *world : the city of SZ, in China *Ver : 000.000.001 *For :
从ip_queue到nfnetlink_queue(下)
Marking的专栏
01-18 3247
从ip_queue到nfnetlink_queue(下) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 3. 内核空间内核版本2.6.17.11。内核空间的代码程序包括net/netfilte
Linux内核IP Queue机制的分析(一)——用户态接收数据包
kkxgx的专栏
09-05 8214
作者:Godbach Blog:http://Godbach.cublog.cn       本文的大纲如下: 一、基础知识 1. Netfilter 2. Netlink机制 二、IP Queue编程接口 三、一个实现接收内核态发送的IP Queue数据包的用户态例程 1. libipq.h 2. libipq.c 3. ipq_user.c 四、应用程序的测试 1.
Netfilter_实现机制分析
11-13
Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析Netfilter_实现机制分析
linux收发包内核进程名称,Linux内核IP Queue机制的分析(一)——用户态接收数据包...
weixin_42097208的博客
04-30 272
序笔者将会通过包括本文在内的三篇文章,对IP Queue机制从用户态的应用到内核态的模块程序设计进行分析。三篇文章的题目分别是:Linux内核IP Queue机制的分析(一)­——用户态接收数据包Linux内核IP Queue机制的分析(二)­——用户态处理并回传数据包Linux内核IP Queue机制的分析(三)­——内核态ip_queue代码分析笔者希望通过这三篇文章,能够给不熟悉或者对IP ...
学习Git
Victory_tc的博客
10-08 250
Git分支 早建分支,多用分支:创建分支git branch [name];切换分支git checkout [branch name];创建并切换到新分支为git checkout -b [branch name],创建分支后,将不知再仅有一个master主分支。 分支合并 git merge:将两个分支以及它们的共同主先合并起来。转换到合并主分支然后git merge [branch name],注意同步合并主分支以及合并分支。 git rebase:Rebase 的优势就是可以创造更线
Linux下IP――分片与重组――详解
热门推荐
collide的专栏
10-08 1万+
Linux下IP――分片与重组――详解原理介绍 为一个数据包片再次分片     为数据包分片和为数据包片再次分片之间的细微差别就在于网关处理MF比特的不同。但一个网关为原来为分片的数据包分片时,除了末尾的数据包片,它将其余所有分片上的MF比特都置为一,最后一片为0。然而,当网关为一个非末尾的数据包片再次分片时,它会把生成的所有子分片中的MF比特全部设置为1,因为所有这些
深入理解TCP/IP协议的实现之ip分片重组(基于linux1.2.13)
标子 的专栏
03-13 661
我们都知道数据链路层有mtu的限制,如果我们上层发的包太大,那就要分片,那么对端就需要重组分片,组装好再通知上层。我们看一下分片重组的过程。我们看一下分片重组中用到的数据结构。ipq结构体是代表一个完整的传输层包,他被ip层分成了多个分片。ipfrag结构体是代表一个ip分片。他是传输层包的一个部分。 我们开始分析组片之前,先分析一下基础的操作。 1 创建一个用于重组传输层数据包的结构体ipq。...
linux内核学习笔记------ip报文组装
tym8865的专栏
01-01 3127
ip报文有分片就会有组装。在接收方,只有报文的所有分片被重新组合后才会提交到上层协议。内核组装ip报文用到了ipq结构体:(注,这系列源码中的注释都来自:http://blog.youkuaiyun.com/justlinux2010) struct ipq { struct inet_frag_queue q; /* * 标识分片来源,取值为IP_DEFRAG_LOCAL_DELIVER等。
ping 命令linux,linux 中的ping 命令的实现
weixin_36269396的博客
05-01 500
编写.c 原文件vi ping.c编译 gcc -o ping ping.c./ping IP 运行即可编译内容如下:/*ping.c*/#include #include #include #include #include #include #include #include #include #include #include /*bzero*/#include #include /*保存已...
linux内核ip头定义,Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析(中)...
weixin_29356575的博客
05-04 312
本文分析ip_queue的内核态源码。文中如有任何疏漏和差错,欢迎各位朋友指正。由于本文内容较多,本人将其分为上、中、下三篇。其中上篇和下篇的链接如下:本文欢迎自由转载,但请标明出处,并保证本文的完整性。作者:Godbach日期:2010/01/04ipq_enqueue_packet——发送数据包到用户空间第二部分已经分析过了该函数会在什么条件下被触发。这里详细分析该函数的实现,代码在ip_qu...
gcc编译链接时指定头文件和库文件搜索路径
penzo的专栏
11-10 7090
<br />问题:<br />sudo gcc rongji_ssl.c -lssl<br />提示找不到openssl/ssl.h等头文件的错误<br />原因:<br />gcc在系统默认指定的头文件搜索目录下没找到,默认的头文件搜索目录为:<br />/usr/include<br />/usr/local/include<br />以及/usr/lib/gcc下的一些include目录<br />注意以上搜索目录也包含子目录!<br />解决:<br />方法1:sudo cp -rf /usr/l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值