c++解析tcp头部遇到的大小端转换问题

最新推荐文章于 2024-01-21 17:05:23 发布

原创

最新推荐文章于 2024-01-21 17:05:23 发布 · 2.3k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #wireshark #struct #tcp #网络

本文探讨了在C++中解析TCP头部时遇到的大端小端存储问题。Windows系统采用小端存储，而网络数据使用大端存储。通过分析TCP头部结构体，指出将4位首部长度、6位保留位和6位标志位作为unsigned short类型的flag，进行大小端转换后再取值，可以匹配wireshark的解析结果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先要明白大端存储和小端存储的问题，windows系统使用小端存储，而网络传输中的数据采用的是大端存储。

关于大小端存储

网上流传的tcp头部的结构体是这样的

// TCP头部（20字节）
typedef struct _tcp_header
{
	unsigned short	sport;				// 源端口号
	unsigned short	dport;				// 目的端口号
	unsigned int	seq_no;				// 序列号
	unsigned int	ack_no;				// 确认号

	unsigned char	thl:4;				// tcp头部长度
	unsigned char	reserved_1:4;		// 保留6位中的4位首部长度
	unsigned char	reseverd_2:2;		// 保留6位中的2位
	unsigned char	flag:6;				// 6位标志

	unsigned short	wnd_size;			// 16位窗口大小
	unsigned short	chk_sum;			// 16位TCP检验和
	unsigned short	urgt_p;				// 16为紧急指针
}tcp_header;

一开始，我也是使用这样的结构体进行数据分析，但是得到的结果总是和wireshark得到的结果相左。

后来我意识到这其中 thl 一直到 flag 这四个结构体成员是一起存储在一个unsigned short类型的数据中的。

unsigned short是小端存储的

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shihunyewu

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C++之最简单的TCP客户端和服务器（Windows版）

草上爬的博客

11-23

3793

这里做个备份，毕竟在对第三方网络库或者自己开发网络库做压测时，需要有比较基准，这个基准必须是最简陋的乞丐版，即只调用系统API实现的最简单的TCP客户端和服务器。例子给出的是最简单的Ping-Pong测试，很形象了，像打乒乓球一样将数据丢来丢去。

C/C++学习路线总结与分享

热门推荐

dvlinker的技术专栏

10-07

10万+

C/C++学习路线总结与分享

参与评论您还未登录，请先登录后发表或查看评论

C++——TCP和UDP头部结构(下)

Map的博客

07-02

1669

1. TCP头部结构 OSI七层模型网络传输层中，TCP是面向连接、可靠的、字节流传输。 TCP协议通信双方必须先建立连接，通信双方必须为该连接分配必要的内核资源，以管理连接的状态和连接上数据的传输。TCP是全双工的，即双方的数据读写可通过一个连接进行。完成数据交换之后，通信双方都必须断开连接以释放系统资源。 TCP协议的这种连接是一对一的，所以基于广播和多播（目标是多个主机地址）的应用程序不能使用TCP服务。而无连接的UDP则十分适合这种广播和多播。 TCP协议使用字节流（UDP使用数据报），实.

TCP服务开发过程中所说得大小端是什么

不爱运动的跑者

06-10

2880

在TCP服务开发过程中，大小端（Endianness）是涉及数据在计算机存储和传输中如何组织和表示的一个概念。它与数据字节序相关，指的是在多字节数据类型（例如整数或浮点数）在内存中如何存储字节的顺序。（Big Endian）是指将最高有效字节（Most Significant Byte，MSB）存储在最低的存储地址，而最低有效字节（Least Significant Byte，LSB）存储在最高的存储地址。这类似于书写习惯，从左到右写入的顺序。

大小端转换（C++）

01-10

提供一个大小端转换的类，可以转换short int float double类型，提供一个大小端转换的类，可以转换short int float double类型，提供一个大小端转换的类，可以转换short int float double类型

Linux C/C++之TCP / UDP通信

qq_25719277的博客

04-27

1206

1.1 网络的定义 1.2 网络的实质 1.3 主机的类型 1.4 信息的传递网络分层 2.1 五层模型 2.2 七层模型（OSI Open System Interconnection） 2.3 每层作用以及相关协议 ip, 网关,子网掩码,端口 3.1 ip（Internet Protocol） 3.2 网关 3.3 子网掩码 3.4 端口 大小端系统 4.1 大端系统 4.2 小端系统 4.3 注意事项什么是协议 5.1 协议的实质 5.2 协

C++如何实现DNS域名解析

09-03

在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS（Domain Name System）是互联网的一项服务，它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释： 1. **DNS域名解析过程**： - 域名解析...

深入解析TCP/IP协议栈 - C/C++实现指南

《TCP/IP协议栈_C/C++》是一本深入剖析TCP/IP协议栈实现的指南，对于想要深入了解网络协议以及在网络编程领域有所建树的专业人士而言，这本书籍无疑是一个宝贵的资源。接下来，我们将详细解读书中的关键知识点。 ...

TCP_IP算法.rar_C++算法_TCP/IP协议_TCP_IP_网络协议源码_网络协议

09-22

同时，还会涉及IP头部的解析，以及错误检测与纠正机制，如校验和计算、ICMP错误消息处理等。此外，TCP/IP协议的实现还可能包括拥塞控制算法，如慢启动、拥塞避免、快速重传和快速恢复等策略。学习这些源码可以帮助...

c++大小端转换

lucust的博客

10-09

4676

大小端表示数据在存储器中存放的。：数据的高字节保存在内存的低地址中，低字节则保存在内存的高地址中。：数据的高字节保存在内存的高地址中，低字节保存在内存的低地址中。如下例：说明uint8_t C中的0xC1为高字节，0xC2为低字节。在上图中，对于单字节（8位）数据在大小端模式下没有任何区别。

tcp udp ip mac 数据头 c/c++ 定义

m0_37631619的博客

04-13

389

一、MAC帧头定义 /*数据帧定义，头14个字节，尾4个字节*/ typedef struct _MAC_FRAME_HEADER { char m_cDstMacAddress[6]; //目的mac地址 char m_cSrcMacAddress[6]; //源mac地址 short m_cType; //上一层协议类型，如0x0800代表上一层是IP协议，0x0

TCP/IP各种数据包结构体

06-22

2643

下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用....../*物理帧头结构*/typedef struct {?? BYTE? desmac[6]; //目的MAC地址?? BYTE? srcmac[6]; //源MAC地址??USHORT? ethertype; //

socket大端小端转换总结（临时摘取，后补原创代码）

djhefwjl82876的博客

08-26

188

以下内容总结为网上摘取：在进行TCP通讯时，需要进行主机字节序和网络字节的转换。可如果我要发送的数据是调用ReadFile()函数从文件里读出来的，也就是读出来的数据都是保存到char[]数组里的，那我用send函数发送时还需要转换字节序吗？ ——如果只是字节流，不需要转换。一般是ip地址，端口号码，传输一些整型数的参数，才需要做转换，字节流不需要。如果头部记录了大小的，那...

大端与小端概念、多字节之间与单字节多部分的大小端转换详解

清风

07-18

6106

本文主要介绍三个内容：1. 大端与小端概念 2. 多字节之间的大小端转换 3. 单字节多部分的大小端

socket 大端小端转换（转）《一》

weixin_34334744的博客

04-27

232

不同机器内部对变量的字节存储顺序不同，有的采用大端模式(big-endian)，有的采用小端模式(little-endian)。大端模式是指高字节数据存放在低地址处，低字节数据放在高地址处。小端模式是指低字节数据存放在低地址处，高字节数据放在高地址处。在网络上传输数据时，由于数据传输的两端可能对应不同的硬件平台，采用的存储字节顺序也可能不一致，因此 TCP/IP 协议规定了在网络上必须采用网络字节...

tcp通信为什么要大小端转换

最新发布

slty_123的博客

01-21

470

由于TCP/IP协议规定使用大端序来解析数据，因此在进行网络通信时，需要将数据转换为统一的格式——网络字节序，以避免不同系统间因字节序不同而导致的数据解析错误。其次，当数据在网络中传输时，发送方需要将主机字节序转换为网络字节序（大端序），接收方在收到数据后需要将网络字节序转换回自己的主机字节序以便正确解析。这个过程通常涉及到一些特定的函数，如htonl、htons等，它们用于将主机字节序转换为网络字节序，以及相应的ntohs、ntohl等函数，用于将网络字节序转换回主机字节序。

大小端及转换(C++)

休息一下接着来的博客

03-03

1万+

1. 基本概念 大小端表示数据在存储器中存放的顺序。大端模式：数据的高字节保存在内存的低地址中，而数据的低字节保存在内存的高地址中，这样的存储模式有点儿类似于把数据当作字符串顺序处理：地址由小向大增加，而数据从高位往低位放；小端模式：数据的高字节保存在内存的高地址中，而数据的低字节保存在内存的低地址中，这种存储模式将地址的高低和数据位权有效地结合起来，高地址部分权值高，低地址部分权值低，和我们的逻辑方法一致。假如在一段内存中存储如下数据 uint8_t A = 0xA1; uint8_t

IP、TCP、UDP Header Struct

04-07

2154

IP头结构体 typedef struct _IPHeader // 20字节的IP头 { UCHAR iphVerLen; // 4位首部长度+4位IP版本号 | Version (4 bits) + Internet header length (4 bits) UCHAR

（转）TCP/IP 数据包头格式

weixin_30725315的博客

05-15

934

最近狂补基础，猛看TCP/IP协议。不过，书上的东西太抽象了，没有什么数据实例，看了不久就忘了。于是，搬来一个sniffer，抓了数据包来看，呵呵，结合书里面得讲解，理解得比较快。我就来灌点基础知识。　　　开始吧，先介绍IP协议。　　　IP协议（Internet Protocol）是网络层协议，用在因特网上，TCP，UDP，ICMP，IGMP数据都是按照IP数据格式发送得...

C++ TCP与UDP数据传输编程实例解析

本节内容主要围绕在C++中如何使用TCP和UDP协议进行网络通信传输数据进行讲解。TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议；UDP（User Datagram ...