如何用C代码解析一段网络数据包？

时间：2021-10-14 16:59:01

关键字：数据包网络数据

手机看文章

扫描二维码
随时随地手机看文章

[导读]本文的目的是通过随机截取的一段网络数据包，然后根据协议类型来解析出这段内存。学习本文需要掌握的基础知识：网络协议C语言Linux操作抓包工具的使用一、截取一个网络数据包通过抓包工具，随机抓取一个tcp数据包科莱抓包工具解析出的数据包信息如下：数据包的内存信息：数据信息可以直接拷贝...

本文的目的是通过随机截取的一段网络数据包，然后根据协议类型来解析出这段内存。

学习本文需要掌握的基础知识：

网络协议
C语言
Linux操作
抓包工具的使用

一、截取一个网络数据包

通过抓包工具，随机抓取一个tcp数据包

科莱抓包工具解析出的数据包信息如下：数据包的内存信息：数据信息可以直接拷贝出来：

二、用到的结构体

下面，一口君就手把手教大家如何解析出这些数据包的信息。

我们可以从Linux内核中找到协议头的定义

以太头：

drivers\staging\rtl8188eu\include\if_ether.h

struct ethhdr {
 unsigned char h_dest[ETH_ALEN]; /* destination eth addr */
 unsigned char h_source[ETH_ALEN]; /* source ether addr */
 unsigned short h_proto;  /* packet type ID field */
};

IP头

 include\uapi\linux\ip.h

struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)  //小端模式
 __u8 ihl:4,
  version:4;
#elif defined(__BIG_ENDIAN_BITFIELD)    //大端模式
 __u8 version:4,
  ihl:4;
#endif
 __u8 tos;
 __u16 tot_len;
 __u16 id;
 __u16 frag_off;
 __u8 ttl;
 __u8 protocol;
 __u16 check;
 __u32 saddr;
 __u32 daddr;
 /*The options start here. */
};

tcp头

include\uapi\linux\tcp.h

struct tcphdr {
 __be16 source;
 __be16 dest;
 __be32 seq;
 __be32 ack_seq;
#if defined(__LITTLE_ENDIAN_BITFIELD)
 __u16 res1:4,
  doff:4,
  fin:1,
  syn:1,
  rst:1,
  psh:1,
  ack:1,
  urg:1,
  ece:1,
  cwr:1;
#elif defined(__BIG_ENDIAN_BITFIELD)
 __u16 doff:4,
  res1:4,
  cwr:1,
  ece:1,
  urg:1,
  ack:1,
  psh:1,
  rst:1,
  syn:1,
  fin:1;
#else
#error "Adjust your  defines"
#endif 
 __be16 window;
 __sum16 check;
 __be16 urg_ptr;
};

因为协议头长度都是按照标准协议来定义的，

所以以太长度是14， IP头长度是20， tcp头长度是20，

各个协议头对应的内存空间如下：

三、解析以太头

#define MAC_ARG(p) p[0],p[1],p[2],p[3],p[4],p[5]

 struct ethhdr *ethh;
 unsigned char *p = pkt;
 
 ethh = (struct ethhdr *)p;

 printf("h_dest:x:x:x:x:x:x \n", MAC_ARG(ethh->h_dest));
 printf("h_source:x:x:x:x:x:x \n", MAC_ARG(ethh->h_source));
 printf("h_proto:x\n",ntohs(ethh->h_proto));

注意，数据包中的数据是网络字节序，如果要提取数据一定要注意字节序问题 ethh->h_proto 是short类型，占2个字节，所以存储到本地需要使用函数ntohs 其中：n：network 网络字节序 h：host 主机字节序 s：short 2个字节 l：long 4个字节 ntohl() ：4字节网络字节序数据转换成主机字节序 htons() ：2字节主机字节序数据转换成网络字节序 ntohs() ：2字节网络字节序数据转换成主机字节序 htonl() ：4字节主机字节序数据转换成网络字节序

当执行下面这条语句时，

ethh = (struct ethhdr *)p;

结构体指针变量eth的成员对应关系如下：

最终打印结果如下：

四、解析ip头

解析ip头思路很简单，

就是从pkt头开始偏移过以太头长度(14字节)就可以找到IP头，

解析代码如下：

#define IP_ARG(p)  p[0],p[1],p[2],p[3]

 /*
  解析IP头
 */
 if(ntohs(ethh->h_proto) == 0x0800)
 {
 
  iph = (struct iphdr *)(p   sizeof(struct ethhdr));

  q = (unsigned char *)


                
            欲知详情，请下载word文档 下载文档

如何用C代码解析一段网络数据包？

一、截取一个网络数据包

二、用到的结构体

三、解析以太头

四、解析ip头

融聚汇借助亚马逊云科技构建云原生一站式金融信息数据平台

越来越多的人认为5G的发展不尽如人意？

一文带你窥探【BLE协议之链路层】

Prodigy推出PCIeGen3/4分析仪

爱立信移动市场报告：2022年5G注册用户将突破10亿，2027年达44亿

TCP粘包 | 硬核图解

以太网数据包

Linux转发性能评估与优化(转发瓶颈分析与解决方案)

一文教你如何用 C 代码解析一段网络数据包？

日志VS网络数据，谁能做好全链路监控？

是德科技发布 Tolly Group 测试报告，全面比较 Vision X 与 Gigamon GigaVUE HC3 的性能

485型风速和风向变送器数据包解析

用cJSON解析心知天气返回的数据包

探究！一个数据包在网络中的心路历程

基于网络回溯分析技术的SCADA系统故障诊断

Diodes推出搭配低功耗解决方案的PCI Express 2.0数据包交换器以扩展其系列产品

工信部发布了提升电信和互联网行业网络数据安全保护能力的行动方案

独立的云服务器有必要安装防火墙安全软件吗

三层交换技术概念_三层交换技术的特点

CC网络攻击的特点以及如何防御CC攻击