个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在使用 pcap 库用 C 语言编写数据包嗅探器,我注意到我的一些数据包的有效负载长度为负数。
IP、MAC 和校验和以及所有这些似乎都没有问题,但一些数据包(不是全部)似乎有负负载。
我是这样做的:我有一个指向数据包开头的指针(即 u_char)。我将指针向右移动(以越过 L2、3、4 标题)。在此过程中,我还打印了 header (源 MAC、目标 MAC、源 IP 等)。 header 似乎是有序的,但我不知道为什么有时会收到负负载。
如果需要,我可以提供代码。
谢谢!
void got_packet(u_char* args, struct pcap_pkthdr* hdr, const u_char* packet) {
FILE* f = fopen("/home/bogdan/C_Stuff/log.txt", "w+");
static int packet_counter = 1;
printf("\n\n");
printf("PACKET NUMBER %i\n", packet_counter);
int ethernet_header_length = 14;
int ip_header_length;
int tcp_header_length;
int payload_length;
const u_char* ip_header;
const u_char* tcp_header;
const u_char* payload;
ip_header = packet + ethernet_header_length;
/* The second part of the IP Header contains
the length of the IP Header */
ip_header_length = ((*ip_header) & 0x0F);
ip_header_length = ip_header_length * 4;
printf("IP Header Length = %i\n", ip_header_length);
/* At the 10th byte we find info about TCP/UDP stuff */
if(*(ip_header + 9) == IPPROTO_TCP) {
printf("TCP Packet\n");
}
tcp_header = ip_header + ip_header_length;
tcp_header_length = ((*(tcp_header) + 12) & 0xF0) >> 4;
tcp_header_length *= 4;
printf("TCP Header Length = %i\n", tcp_header_length);
// Total header size
int total_header_size = ethernet_header_length + ip_header_length + tcp_header_length;
payload = packet + total_header_size;
payload_length = hdr->caplen - total_header_size;
printf("Payload Length = %i\n", payload_length);
if(payload_length > 0) {
int i;
printf("\n**************************************************");
printf("\nPAYLOAD:\n");
for(i = 0; i < payload_length; i++) {
printf("%i ", payload[i]);
if(i % 10 == 0) {
printf("\n");
}
}
printf;
printf("\n");
}
struct ether_header* eptr;
eptr = (struct ether_header*)packet;
if(ntohs(eptr->ether_type) == ETHERTYPE_IP) {
printf("IP PACKET\n");
} else if(ntohs(eptr->ether_type) == ETHERTYPE_ARP) {
printf("ARP PACKET\n");
}
struct ip* ip;
ip = (struct ip*)(packet + sizeof(struct ether_header));
printf("Source MAC: %02x:%02x:%02x:%02x:%02x:%02x\n", eptr->ether_shost[0], eptr->ether_shost[1], eptr->ether_shost[2], eptr->ether_shost[3], eptr->ether_shost[4], eptr->ether_shost[5]);
printf("Destination MAC: %02x:%02x:%02x:%02x:%02x:%02x\n", eptr->ether_dhost[0], eptr->ether_dhost[1], eptr->ether_dhost[2], eptr->ether_dhost[3], eptr->ether_dhost[4], eptr->ether_dhost[5]);
printf("Source IP: %s (IPv%i) | Total length = %i |\nTTL = %i | Checksum = %i\n", inet_ntoa(ip->ip_src), ip->ip_v, ip->ip_len, ip->ip_ttl, ip->ip_sum);
printf("Destination IP: %s (IPv%i) | Total length = %i |\nTTL= %i | Checksum = %i\n", inet_ntoa(ip->ip_dst), ip->ip_v, ip->ip_len, ip->ip_ttl, ip->ip_sum);
printf("\n====================================================\n");
fprintf(f, "%s", inet_ntoa(ip->ip_dst));
fflush(stdout);
packet_counter++;
fclose(f);
}
这是一个示例捕获(一切似乎都很好,除了有效负载长度):
PACKET NUMBER 9 IP Header Length = 20 TCP Packet TCP Header Length = 52 Payload Length = -20 IP PACKET Source MAC:
24:0a:64:22:a2:39 Destination MAC: 78:d7:52:29:06:db Source IP: 192.168.100.10 (IPv4) | Total length = 13312 | TTL = 64 | Checksum = 11794 Destination IP: 216.58.209.165 (IPv4) | Total length = 13312 | TTL= 64 | Checksum = 11794
最佳答案
TCP Header Length = 52 在我看来你的输出很奇怪。 TCP header 通常没有选项,TCP header 长度为 20 字节,没有选项。
我很久没写过 C 了,所以我不是很确定,但可能 tcp_header_length = ((*(tcp_header) + 12) & 0xF0) >> 4; 是错误的.应该是:
tcp_header_length = (*(tcp_header + 12) & 0xF0) >> 4;
而且,您应该使用 hdr->len 而不是 hdr->caplen 来始终获取注释中指出的捕获数据包的实际长度。
关于C - 使用 pcap 库的负负载长度,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40566635/
25
4
0
Java 库和 android 库有什么区别,各自有什么优点/缺点? 最佳答案 您可以在 Android 应用程序中包含标准 Java .jar 文件库。它们在 .apk 构建时被翻译成 Dalvik
所以,我现在的代码就像从 Java 层加载库(比如 liba.so),并在内部 liba.so 加载 libb.so。因此,如果我必须将所有库打包到 APK 中并将其安装在没有 root 访问权限的设
我想在我的系统中设置 LEDA 库。 我已经从以下链接下载了 LEDA 库 http://www.algorithmic-solutions.info/free/d5.php Instruct
我想用 autoconf 创建一个共享库。但是,我希望共享库具有“.so”扩展名,而不是以“lib”开头。基本上,我想制作一个加载 dlopen 的插件。 .是否有捷径可寻? 当我尝试使用 autoc
我需要在 Apps 脚本应用程序上修改 PDF。为此,我想使用 JS 库:PDF-LIB 我的代码: eval(UrlFetchApp.fetch("https://unpkg.com/pdf-lib
我正在构建一个使用以下 Boost header 的程序(我使用的是 Microsoft Visual C++ 10), #include #include #include #include
当我通过 cygwin 在 hadoop 上运行此命令时: $bin/hadoop jar hadoop-examples-*.jar grep input output 'dfs[a-z.]+' 我
我已经通过 vcpgk 成功安装了一个 C++ 库,名为:lmdb:x64-windows 我还安装了lmdb通过 Cabal 安装的 Haskell 绑定(bind)包 在尝试测试 lmdb 包时:
我该如何解决这个问题? 我刚刚将 javacv jar 文件复制到我的项目 Lib 文件夹下,但出现了这个错误! 我可以找到这个thread来自谷歌,但不幸的是,由于我国的谷歌限制政策,该页面无法打开
我有一个 Android 库项目 FooLib。 FooLib 引用 Android Context 之类的东西,但不需要任何资源文件(res/ 中的东西)所以我目前将其打包为供我的应用使用的 JAR
我正在开发一个 Android 应用程序(使用 Android Studio),它能够通过手势识别算法了解您正在进行的 Activity 。对于我使用 nickgillian ithub 帐户上可用的
关于从 .NET Framework 项目中引用 .NET Standard 类库的问题有很多类似的问题,其中 netstandard 库中的 NuGet 包依赖项不会流向 netframework
我已经从互联网上下载了 jna-4.2.2.jar,现在想将这个 jar 导入到我的项目中。但是当我试图将这个 jar 导入我的项目时,出现以下错误。 [2016-06-20 09:35:01 - F
我正在尝试通过编译在 Mac 上安装 rsync 3.2.3。但是,我想安装所有功能。为此,它需要一些库,此处 ( https://download.samba.org/pub/rsync/INSTA
进入 Web 开发有点困难。过去 5 年我一直致力于 winforms 工作。所以我正在努力从一种切换到另一种。前段时间,我使用过 JavaScript,但现在还没有大量的 JavaScript 库
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在寻找一个用Python编写的与logstash(ruby + java)类似的工具/库。 我的目标是: 从 syslog 中解析所有系统日志 解析应用程序特定日志(apache、django、m
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我花了几天时间试图寻找用于 JavaPOS 实现的 .jar 库,但我找不到任何可以工作的东西。我找到了很多像这样的文档:http://jpos.1045706.n5.nabble.com/file/
这个问题在这里已经有了答案: Merge multiple .so shared libraries (2 个答案) 关闭 9 年前。 我有我在代码中使用的第三方库的源代码和对象。该库附带有关如何使
我是一名优秀的程序员,十分优秀!