网络数据包的抓包(解析数据包内容)
生活随笔
收集整理的這篇文章主要介紹了
网络数据包的抓包(解析数据包内容)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
使用原始套接字接收(recvfrom/reav/read等)時,可以接收到完整的數據包,
數據組裝/拆解過程
數字代表上層協議的類型完整數據包為:
傳輸數據包內容 = 鏈路層包頭 + 網絡層包頭 + 傳輸層包頭 + 應用層數據Ethernet(MAC)封包格式 ARP/RARP/IP封包 TCP/UDP/ICMP/IGMP封包接受到的為MAC完整包, 根據每層的包頭里面的類型碼,確定上一層為什么協議完整的數據包接收到數組msg[]后,每個字節為數組的一個位置,通過數組位置的后移,可以對應數據包內的所有數據系統接收到的首先為MAC包
完整的數據包接收到數組msg[]后,每個字節為數組的一個位置,通過數組位置的后移,可以對應數據包內的所有數據如:
msg[0] msg[1] msg[2] mag[3] msg[4] mag[5] 裝的內容為 目的MAC地址 mag[12] msg[13] 為上一層協議的類型號根據類型號,確定數據內的網絡層為哪一類,逐層解析每個協議的內容即可
總結
以上是生活随笔為你收集整理的网络数据包的抓包(解析数据包内容)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ppt复制切片器_听说你还不会用切片器?
- 下一篇: 家庭监控方案设计及施工-无线监控