struct ether_header 是一个数据结构,用于表示以太网(Ethernet)帧的头部。这个结构体在
以下是 struct ether_header 的一些主要字段:
ether_dhost: 目标 MAC 地址 (Destination MAC address),一个 6 字节的数组。
ether_shost: 源 MAC 地址 (Source MAC address),一个 6 字节的数组。
ether_type: 帧类型或以太网协议。这个字段表示载荷的类型/协议。例如,如果值是 0x0800,那么载荷是一个 IPv4 数据包;如果值是 0x0806,那么载荷是一个 ARP 请求或响应。
这个结构体是以太网帧的头部。以太网帧的总长度为 14 字节,其中包括两个 6 字节的 MAC 地址和一个 2 字节的类型字段。
在我们处理原始数据包,特别是在使用 raw sockets 或 pcap 库捕获和发送数据包时,可能会遇到这个结构体。通过它,我们可以解析 Ethernet 帧,了解它的源和目的地址,以及它的载荷是什么类型的协议。
在 struct ether_header *ethhdr = (struct ether_header *)buf; 中,我们从缓冲区 buf 获取了一个指向 Ethernet 帧头部的指针。这样就可以访问和解析 Ethernet 头部的字段。
struct iphdr 是一个数据结构,用于表示 IPv4 头部。这个结构体在
以下是 struct iphdr 的一些主要字段:
version: IP 版本号。对于 IPv4,这个值总是4。
ihl: IP 头部长度 (header length),通常以 32 位字为单位。
tos: 服务类型 (Type of Service),用于QoS (服务质量)。
tot_len: 总长度,包括 IP 头部和数据。
id: IP 数据包的唯一标识符。
frag_off: 分片偏移。
ttl: 生存时间 (Time To Live)。每当数据包经过一个路由器时,该值就会减少1,直到它到达0,此时数据包会被丢弃。
protocol: 传输层协议。例如,TCP 是6,UDP 是17。
check: IP 头部的校验和。
saddr: 源 IP 地址。
daddr: 目的 IP 地址。
注意,struct iphdr 通常以网络字节序存储其值,所以在解析或设置字段时,我们可能需要使用 ntohs()、ntohl()、htons() 和 htonl() 函数来转换字节序。
在 struct iphdr *ip_addr = (struct iphdr *)buf; 中,我们从缓冲区 buf 获取了一个指向 IP 头部的指针。这样可以访问和解析 IP 头部的字段。这种方法通常在处理原始数据包时使用,例如在使用 raw sockets 接收数据时。
struct tcphdr 是用于表示 TCP 头部的数据结构,它在
以下是 struct tcphdr 的一些主要字段:
当我们在网络编程中处理 TCP 数据包时,可以使用这个结构体来访问和修改 TCP 头部的各个字段。这通常在底层的网络工具和分析器中做,例如在使用 raw sockets 或 pcap 库捕获和发送数据包时。
在 struct tcphdr *tcp_addr = (struct tcphdr *)addr; 中,我们可以获取一个指向 TCP 头部的指针,这样能够访问和解析 TCP 头部的各个字段。这通常在解析原始数据包时做,例如当使用 raw sockets 接收数据时。