表4 UDP结构表
TCP头结构如下所示:
名称
长度
说明
源端口
16位
表示数据包由哪个端口发出
目的端口
表示数据包要发给哪个端口
序列号
32位
表示发送数据的序号
确认号
表示接收到的数据的序号
TCP长度
4位
该值*4=TCP头的长度
保留位
6位
TCP状态
URG-紧急 ACK-确认 PSH-推数据 RST-连接复位 SYN-同步 FIN-终止
TCP窗口长度
TCP校验和
校验TCP数据是否正确
紧急指针
填充
不定长
长度由TCP长度决定
表5 TCP结构表
UDP或TCP头之后就是实际的数据了。
二、Winpcap简介
Winpcap是一套开源的软件开发包,用于在Windows平台上进行数据包捕获等相关操作,用户可以从www.winpcap.org上免费下载这个开发包(包括源代码包和运行包),并且在用户程序中自由使用开发包中提供的函数。
要实现本文要实现的数据包分析器的功能,使用Winpcap开发包是完全有必要的,也是完全可以实现的。
文中所涉及的几个数据结构(变量)、函数如下:
Pcap_t *fp;
表示一个网络接口
struct pcap_pkthdr *header
数据包头结构。如header->len表示数据包长度
pcap_if_t *d;
表示取到的网络设备信息,如网络设备的描述
pcap_addr_t *a;
表示取到的网络设备地址信息,如IP地址,网络掩码
·2024年9月目录 ·2024年8月目录 ·2024年7月目录 ·2024年6月目录 ·2024年5月目录 ·2024年4月目录 ·2024年3月目录 ·2024年2月目录 ·2024年1月目录 ·2023年12月目录 ·2023年11月目录 ·2023年10月目录 ·2023年9月目录 ·2023年8月目录
