首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 其他教程 > 互联网 >

pcap资料解析(三)-拆分SCTP包

2013-01-17 
pcap文件解析(三)--拆分SCTP包这一章,我们将了解SCTP数据包结构,并简要介绍SCTP协议,最后将带有多个chunk

pcap文件解析(三)--拆分SCTP包

这一章,我们将了解SCTP数据包结构,并简要介绍SCTP协议,最后将带有多个chunk的SCTP包拆分问单个SCTP数据包。

SCTP数据包

数据包头

Eth信息

IP头

SCTP头

SCTP Chunk 1

……

SCTP Chunk n

其中数据包头和IP头已经在前面做过介绍了,这里先简单介绍一下Eth信息。


一个 SCTP 分组含了一个公共的分组头(Common Header)和若干数据块(Chunk),每个数据块中既可以包含控制信息,也可以包含用户数据。除了INIT、INIT ACK和SHUTDOWN COMPLETE 数据块外,其他类型的多个数据块可以捆绑在一个SCTP 分组中,以满足对 MTU 大小的要求。当然,这些数据块也可以不与其他数据块捆绑在一个分组中。如果一个用户消息不能放在一个SCTP 分组中,这个消息可以被分成若干个数据块。

SCTP头

         SCTP 公共分组头中包括了源端口号(Source Port Number)、目的端口号(Destination PortNumber)、验证标签(Verification Tag)和校验码(Checksum)

 1.源端口号(16 bits)

                   源端口号识别 SCTP 发送端点的SCTP 端口号。接收方可以使用源端口号、源IP 地址、目的端口号和目的IP 地址标识该SCTP 分组所属的偶联。

         2.目的端口号(16 bits)

                   目的端口号为目的端点的 SCTP 端口号。接收主机可以使用目的端口号将SCTP 分组解复用到正确的端点或应用中。

         3.验证标签(32 bits)

                   验证标签是偶联建立时,本端端点为这个偶联生成一个随机标识。偶联建立过程中,双方会交换这个TAG,到了数据传递时,发送端必须在公共分组头中带上对端的这个TAG,以备校验。

          4.校验码(32 bits)

                   SCTP 通过对用户数据使用ADLER-32 算法,计算出一个32 位的校验码,带在数据报中,在接收端进行同样的运算,通过检查校验码是否相等来验证用户数据是否遭到破坏。

数据块

         数据块包括了块类型(Chunk Type)、块标志位(Chunk Flags)、块长度(Chunk Length)和块值(Chunk Value )。

          1.块类型(8 bits)

                   块类型定义在块值(Chunk Value)中消息所属的类型。

                  

0DATA(净数据) 传输的用户数据块。1INIT 用于发起两个端点之间的SCTP 偶联。2INIT ACK 用来确认SCTP 偶联的发起消息(INIT)。3SACK 该数据块送至对端,以确认收到DATA 块,并且通知对端DATA 的接收顺序间隙。4HEARTBEAT 端点发送该数据块至对端,以检测当前偶联中定义的某一目的地址的可达性。5HEARTBEAT ACK 响应HEARTBEAT 消息。6ABORT 关闭偶联。7SHUTDOWN 偶联中的一个端点对其偶联发起一个GRACEFUL关闭。8SHUTDOWN ACK 响应SHUTDOWN 消息,关闭程序完成时发出。9ERROR 通知对端,SCTP 偶联发生某种错误。10COOKIE ECHO 仅用于偶联发起过程,它由偶联的发起者发送至对端以完成发起程序。11COOKIE ACK COOKIE 证实,相对于COOKIE ECHO12ECNE 保留,应用于外部环境拥塞发布回声13CWR 保留,应用于降低拥塞窗口14SHUTDOWN COMPLETE用于关闭程序完成时对SHUTDOWN ACK 消息进行确认15-62IETF 保留63IETF 定义块扩展使用64-126IETF 保留127定义块扩展使用128-190IETF 保留191定义块扩展使用192-254IETF 保留255IETF 定义块扩展使用如果接收端点不能识别块类型时,块类型最高位2bit 用于标识需要进行的各种操作。

                            Bits(最高两位) 含义

                           

00停止处理并丢弃此SCTP 分组,不再处理该SCTP 分组中的其他消息块。01停止处理并丢弃此SCTP 分组,不再处理该SCTP 分组中的其他消息块,并且在“ERROR”或“INIT ACK”中向发起端点返回不能识别的参数。10 跳过此数据块并继续执行。11跳过此数据块并继续执行,并且在“ERROR”或“INIT ACK”中向发起端点返回不能识别的参数。

          2.数据块标志位(8bit)

                   块标志位用法由块类型决定。除非被置为其他值,块标记在传送过程中会被置0 而且接收端点会忽视块标记。

                   定义见:HTTP:\\

          3.块长度(16bit)

                   块长度包括块类型(Chunk Type)、块标记(Chunk Flags)、块长度(Chunk Length)和块值(Chunk Value),长度使用二进制表示。

          4.块值(可变长度)

                   块值的内容在块中传送实际的信息,内容由消息块类型决定。块值的长度为不定长。

拆分SCTP数据块

         下面的代码将逐个解析数据包,当数据包位SCTP包时,对DATA chunk进行拆分。

bool main(){        __pcap_header header;        int iNo = 1;               // 打开源文件和输出文件    if( !OpenPcapFile( "sctp.pcap")|| !OpenOutFile( "export.pcap"))    {        return false;    }     // 获得文件头    GetPcapHeader( &header);        //写入文件头        WriteFileHeader( &header);         MoveFirst();        while( !IeEof())        {               __pk_header data;               __ip_header ipData;               __EthernetInfo ethInfo;               Byte* pBuffer;               // 获取下一个数据包        GetPacketAndMoveNext( &data,&pBuffer);               // 获得ETH信息               GetEthernetInfo( eInfo, pBuffer,0);               // 获得IP信息        GetIpData( &ipData, pBuffer,sizeof(__EthernetInfo));         // SCTP == 132        if( ipData.byteProtocol == 132)        {                       // 获取SCTP头                       int iOffset = sizeof(__EthernetInfo) + ipData.byteHdLength * 4;                       int iChunkOffset =iOffset + sizeof( __SctpHeader);                       __SctpHeader sctpHeader;                       __SctpChunksctpChunkArr[MAX_CHUNK_NUM];                       // 当前已保存的chunk数量                       int iChunkNum = 0;                       // 当前已保存的chunk长度                       int iLenght = 0;                       // 获得SCTP头                       GetSctpHeader(&sctpHeader, pBuffer, iOffset);                        while( true)                       {                               // 当前读取的chunk                               __SctpChunksctpChunk;                               // for 循环标志                               int i = 0;                               GetSctpChunk(&sctpChunk, pBuffer, iChunkOffset);                                                             if(sctpChunk.header.Type == 0) // DATA块  建立新数据包并写入chunk信息                               {                                      WritePkHeader(&data, iLenght + sctpChunk.header.iLength + LENGTH_SCTPALLHEADER(ipData));                                      WriteEthInfo(eInfo);                                      WriteIpHeader(&ipData, iLenght + sctpChunk.header.iLength + LENGTH_SCTPIPHEADER(ipData));                                      WriteSctpHeader(&sctpHeader);                                      for( i =0; i < iChunkNum; i++)                                      {                                              WriteSctpChunk(sctpChunkArr + i);                                      }                                      WriteSctpChunk(&sctpChunk);                                      iChunkNum = iLenght = 0;                               }                               else                               {                                      // 当前块位非DATA块                                      sctpChunkArr[iChunkNum++] = sctpChunk;                                      iLenght +=sctpChunk.header.iLength;                               }                                iChunkOffset +=sctpChunk.header.iLength;                                if( iChunkOffset>=                                      ipData.iTotalLength- ((ipData.byteHdLength & 0x0f) * 4))                               {                                      if(iChunkNum > 0)                                      {                                              //存在未写入的chunk数据,全部新建数据包写入                                              if(sctpChunk.header.Type != 0)                                                     iLenght-= sctpChunk.header.iLength;                                               WritePkHeader(&data, iLenght + sctpChunk.header.iLength + LENGTH_SCTPALLHEADER(ipData));                                              WriteEthInfo(eInfo);                                              WriteIpHeader(&ipData, iLenght + sctpChunk.header.iLength + LENGTH_SCTPIPHEADER(ipData));                                              WriteSctpHeader(&sctpHeader);                                              for(i = 0; i < iChunkNum; i++)                                              {                                                     WriteSctpChunk(sctpChunkArr + i);                                              }                                      }                                      break;                               }                        }        }         free( pBuffer);        }            CloseOutFile();        ClosePcapFile();        printf( "Export over");        return true;}



源码下载:http://download.csdn.net/detail/yhangleo/4998322

 

IP checksum 计算 :http://blog.csdn.net/yhangleo/article/details/8508003

 

 


热点排行