本文档介绍了如何使用libpcap库解析网络数据包,包括以太网帧、IP、TCP和UDP头部的详细信息。通过引用Linux系统库,作者提供了一段带有注释的代码,帮助理解各层头部字段的含义。该系列教程还包括其他关于libpcap抓包分析项目的文章链接。
在项目(一)中,我们成功抓到了数据包并提取出了数据包中的基本信息,这次我们来输出数据包的所运用的各种协议,并输出每层协议的含义。(其实就是手写一个Wireshark)。
为了输出各层的信息所表示的含义,我们先来了解一下各层的PDU头部吧:
- 以太网帧头部
- IP数据报头部:
- TCP数据报:
- UDP数据报:
在我的代码中,引用了一些Linux系统的库的头文件,而没有自己重新写一份头文件,库文件可以去/usr/include/linux目录下去找ip.h,tcp.h和udp.h等很有用的头文件,有助于大家理解。
代码中给了比较详尽的注释。希望对大家有所帮助。
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <time.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <linux/udp.h>
//输出以太网帧头部信息
void print_ether_header_info(struct ether_header *eptr){
int i;
u_char *ptr;
printf("Enthernet II:\n");
ptr = eptr->ether_dhost;//目的MAC地址
i = ETHER_ADDR_LEN;
printf("Destination MAC addres: ");
do{
printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
}while(--i>0);
printf ("\n");
ptr = eptr->ether_shost;//源MAC地址
i = ETHER_ADDR_LEN;
printf("Sourse MAC address: ");
do{
printf ("%s%02x", (i == ETHER_ADDR_LEN)?"":":", *ptr++);
}while(--i>0);
printf("\n");
printf("Enthernet type: %#04x ",ntohs(eptr->ether_type));//负载类型
if(ntohs(eptr->ether_type) == ETHERTYPE_IP)
printf("(IPv4)\n");
else if(ntohs(eptr->ether_type) == ETHERTYPE_ARP)
printf("(ARP)\n"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
