请教抓数据包问题

发布于 2022-07-16 00:07:59 字数 222 浏览 6 评论 9

struct sockaddr_in addr;
len=sizeof(addr);
r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
这样子收到的是一个完整的数据包，
假如我希望只往buf中放数据包的首部，比如54字节，应该如何处理？

谢谢~~~

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谜兔 2022-07-22 07:51:16

原帖由 dingdangma 于 2006-3-18 16:15 发表
就是收到的数据包的首部放进buf中，而把数据部分丢弃。
可以这样做吗？还是必须保存一个完整的数据包？

#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/ip.h>
#include <string.h>
#include <netdb.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <net/if.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <linux/if_ether.h>
void die(char *why, int n)
{
perror(why);
exit(n);
}
int do_promisc(char *nif, int sock )
{
struct ifreq ifr;
strncpy(ifr.ifr_name, nif,strlen(nif)+1);
if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))
{
die("ioctl", 2);
}
ifr.ifr_flags |= IFF_PROMISC;
if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )
{
die("ioctl", 3);
}
}
char buf[2*32767];
main()
{
struct sockaddr_in addr;
struct ethhdr *peth;
struct iphdr *pip;
struct tcphdr *ptcp;
struct udphdr *pudp;
/*add more protocol head here....*/
int sock, r, len;
char *data;
char *ptemp;
char ss[32], dd[32];
int i;
if((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
die("socket", 1);
do_promisc("eth0", sock);
for(;;)
{
len = sizeof(addr);
r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
buf[r] = 0;
ptemp = buf;
/*which can get source mac address and destnation address, and which network packet, here is OSI-2, link layer*/
peth = (struct ethhdr *)ptemp;
ptemp += sizeof(struct ethhdr);
/*which get IP layer informations, includes which transport protocol, source and destnation IP address...*/
pip = (struct iphdr *)ptemp;
/*
* which can get transport layer informations, such as: transport socket port, transport layer includes
* TCP, UDP, ICMP, IGMP......, can get which transport protocol from IP header
*/
ptemp += sizeof(struct iphdr);
switch(pip->protocol)
{
case IPPROTO_TCP:
ptcp = (struct tcphdr *)ptemp;
printf("TCP pkt:n");
/*
* and your service code....
*/
break;
case IPPROTO_UDP:
pudp = (struct udphdr *)ptemp;
printf("UDP pkt:n len:%d payload len:%d from %s:%d to %s:%dn",
r,
ntohs(pudp->len),
strcpy(ss, inet_ntoa(*(struct in_addr*)&(pip->;saddr))),
ntohs(pudp->source),
strcpy(dd, inet_ntoa(*(struct in_addr*)&(pip->;daddr))),
ntohs(pudp->dest)
);
/*
* and your service code....
*/
break;
case IPPROTO_ICMP:
printf("ICMP pkt:n");
break;
case IPPROTO_IGMP:
printf("IGMP pkt:n");
break;
default:
printf("Unkown pkt, protocl:%dn", pip->protocol);
break;
}
}
}

复制代码

这是以前黄山松写的。转过来给你看看应该有帮助。

回复收藏 0

笑饮青盏花 2022-07-22 07:51:16

呵呵，先谢过再看~~~~
：）

回复收藏 0

萌辣 2022-07-22 07:51:16

这些功能基本都已经实现，还有两个问题：
1： r = recvfrom(sock,p_map,54, 0, (struct sockaddr *)&addr,&len);
这样是否可以实现只向p_map 中存放每个数据包的前54字节的数据？

2: for (;
{r = recvfrom(sock,(p_map+i),54, 0, (struct sockaddr *)&addr,&len);
i = i + 54;
}
这样是否可以实现每次在p_map中依次存放54字节的数据，而不会覆盖上次存放的数据？

多谢~~
：）

回复收藏 0

半窗疏影 2022-07-22 07:51:16

原帖由 dingdangma 于 2006-3-18 18:09 发表
这些功能基本都已经实现，还有两个问题：
1： r = recvfrom(sock,p_map,54, 0, (struct sockaddr *)&addr,&len);
这样是否可以实现只向p_map 中存放每个数据包的前54字节的数据？
2: for (;
{r = ...

1.应该可以.
第2个我不懂你为什么要这么做.

其实收下来个数据包无论多大.你都可以直接取它的前54字节.何必像你上面的代码那样做.

回复收藏 0