当前位置：文江博客话题详情

在 C 中立即（逐包）从套接字接收 TCP 有效负载

发布于 2024-12-05 04:30:50 字数 301 浏览 2 评论 0原文

如何从 C 中的开放网络套接字逐包接收数据（字节流）？我想在数据到达时立即从套接字读取数据（数据包到达机器后）。

看来当我在套接字上执行 read() （或 recv()）调用时，我收到了 10,000+ 字节的整个 TCP 消息。相反，我想接收第一个 TCP 段有效负载，处理它，然后继续下一个，等等。

注意 - 我不需要原始数据包。只是 TCP 段数据有效负载。

另请注意 - 本质上，我希望通过在数据到达时立即处理数据来最大程度地减少延迟，而不是等待整个 TCP 消息在 TCP 层中累积。

任何想法将不胜感激，谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

糖粟与秋泊 2024-12-12 04:30:50

也许我误解了你的问题（例如，我不太明白“不想要原始数据包，只需要 TCP 有效负载”），但是连接一个简单的原始套接字（IPPROTO_TCP），然后用 recv() 嗅探就可以了工作。您可以在recv()中指定最大缓冲区大小作为参数，但是当TCP负载到来时，它将被报告回来——无需等待缓冲区填满。以下是一些打印 TCP 数据包的代码摘录：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#include // your header to print out bytes and error messages here

int main(void) {
    int i, recv_length, sockfd;
    u_char buffer[9000];

    if ((sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP)) == -1)
        // your error message here

    for(i=0; i < 3; i++) {
        recv_length = recv(sockfd, buffer, 8000, 0);
        printf("Got a %d byte packet\n", recv_length);
        // your routine to print out bytes here
    }
}

如果这不是您所关心的，请澄清。

编辑：根据我所听到和读到的，使用库 pcap (libcap) 优于使用原始套接字（更可靠；非常强大 - 由编写 tcpdump 的人编写）。然而，我自己仍在学习 pcap，到目前为止正在努力让它与无线设备正常工作。但如果您持续需要这个，也许也可以研究一下。

Maybe I misunderstand your question (eg, I can't quite make sense of 'don't want raw packets just the TCP payload'), but a simple raw socket (IPPROTO_TCP) connected and then sniffed on with recv() will do the job. You indicate a maximum buffer size as an argument in recv(), but when a TCP load comes, it will be reported back - no waiting for the buffer to fill up. Here is some code excerpt that prints out TCP packets:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#include // your header to print out bytes and error messages here

int main(void) {
    int i, recv_length, sockfd;
    u_char buffer[9000];

    if ((sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP)) == -1)
        // your error message here

    for(i=0; i < 3; i++) {
        recv_length = recv(sockfd, buffer, 8000, 0);
        printf("Got a %d byte packet\n", recv_length);
        // your routine to print out bytes here
    }
}

If this isn't what you were concerned about, kindly clarify.

Edit: From what I hear and read, using library pcap (libcap) is superior to using raw sockets (more reliable; very powerful - written by the guys who wrote tcpdump). However, I'm still learning pcap myself and so far am struggling to get it to work properly with wireless devices. But maybe look into that too if you need this on an on-going basis.

回复收藏 0 原文

最美不过初阳 2024-12-12 04:30:50

TCP 没有“消息”。它只是一个字节流。套接字 API 不允许您访问单个 IP 数据包或 TCP 段所携带的数据。

但是，如果您希望在操作系统为您提供一些数据后立即读取数据，则可以

使用套接字描述符上的 fcntl() 调用将套接字设置为非阻塞模式。
向 I/O 通知服务注册套接字描述符，例如 select()、poll()、epoll。
等待此服务上的 I/O 事件。
当表明套接字已准备好读取时，您可以从中读取 - 并且您将获得当时可用的数据量。（并处理 read/recv 返回 -1 且 errno 设置为 EWOULDBLOCK 的情况）

回复收藏 0 原文

月亮坠入山谷 2024-12-12 04:30:50

您应该在数据到达后立即获取数据。不存在“完整的 TCP 消息”这样的东西。每次调用 read 或 recv 都应该为您提供当时收到的尽可能多的有序字节。

回复收藏 0 原文

无所谓啦 2024-12-12 04:30:50

本质上，我希望通过在数据到达时立即处理数据来最大程度地减少延迟，

在内核套接字缓冲区中数据可用的时间与接收进程从阻塞读取中唤醒的时间之间存在调度延迟（ )/recv()/select()/epoll()/等等。在未修改的 Linux 内核和实时进程的情况下，它不少于 4 微秒。

如果您想避免调度延迟，一种选择是繁忙轮询/等待，以防止操作系统将进程置于睡眠状态。也就是说，以 0 超时调用 select() 或在非阻塞套接字上调用 recv() 并在返回 EAGAIN 时立即重试调用>。显然，它必须是一个不遵守调度程序时间片的实时FIFO进程，否则它将因忙于等待而耗尽其时间片并进入睡眠状态。