首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 操作系统 > UNIXLINUX >

LLINUX 上原始套接字抓包程序

2012-08-07 
LLINUX 下原始套接字抓包程序在利用原始套接字进行网络抓包时,再分析数据包的函数中有一句话不明白,相关代

LLINUX 下原始套接字抓包程序
在利用原始套接字进行网络抓包时,再分析数据包的函数中有一句话不明白,相关代码如下:
  int analyData(char *data)
{
struct iphdr *ip;
  struct tcphdr *tcp;
struct ether_header *ether;

  ip=(struct iphdr*)data;
count++;
printf("Protocol::%d\n",ip->protocol);
printf("Source IP::%s\n",inet_ntoa(*((struct in_addr*)&ip->saddr)));
printf("Dest IP::%s\n",inet_ntoa(*((struct in_addr*)&ip->daddr)));
tcp=(struct tcphdr*)(data+sizeof(*ip));//就是这一句话,为什么还要加上ip的大小??
printf("Source Port::%d\n",ntohs(tcp->source));
printf("Dest Port::%d\n",ntohs(tcp->dest));
printf("Already get %d package\n",count);
printf("\n");
return 1;

[解决办法]
data是指向IP头的,要读TCP头,需要把IP头跳过去
[解决办法]
1楼正解,要拿到tcp头要先跳过ip头
[解决办法]
跳过ip头才是tcp头啊,《TCP/IP详解-卷1》这本书是身边必备的。
[解决办法]
恩 mac + ip + tcp/udp + app
抓一包看看就知道了

热点排行