linux - 如何提取以太网 II 帧的有效载荷/数据？-6ren

linux - 如何提取以太网 II 帧的有效载荷/数据？

转载作者：行者123 更新时间：2023-12-01 22:23:19

25

4

我正在尝试使用 golang 在用户空间中实现 UDP 协议(protocol)。我已经达到了能够获取原始以太网 II 数据包的程度。

我的代码看起来像这样:


type EthernetFrame struct {
    SrcAddress  []byte
    DestAddress []byte
    EtherType   []byte
    Payload     []byte
    CRC         []byte
}

func ReadEthernetPackets(ethernetSocket int) EthernetFrame {
    dataBytes := make([]byte, 1518)
    syscall.Read(ethernetSocket, dataBytes)
    return EthernetFrame {
        SrcAddress:  dataBytes[0:6],
        DestAddress: dataBytes[6:12],
        EtherType:   dataBytes[12:14],
        Payload:     dataBytes[14:1515],
        CRC:         dataBytes[1515:1518],
    }
}

我在这里( https://commons.wikimedia.org/wiki/File:Ethernet_Type_II_Frame_format.svg)看到以太网 II 帧的长度可以在 64 到 1518 字节之间，但是由于 header 中没有字段说明有效载荷长度，我只是假设所有帧的长度为 1518，在这种情况下，理论上我的代码应该可以工作。但由于帧大多以不同的长度到达，我的假设失败了。
如何解析接收到的字节并仅获取有效负载？ dataBytes 我应该保留什么？长度为？

最佳答案

每个互联网数据包存在于以下层:

L2 - 数据链路(例如 Mac 地址、以太网类型、VLAN...)

L3 - 网络(例如 IPv4/IPv6/...)

L4 - 传输(例如 UDP/TCP/...)

L5 - 有效载荷
有些人将 L5 划分为三个不同的层(L5、L6 和 L7，分别是 session 、表示和应用程序)。
更多细节可以在 wiki OSI Moudel 中找到!

对于 L2，因为您期望 IPv4(不是 IPv6，对吗？):

EthernetFrame {
  Dest Mac Addr,  # Len is 6 B
  Src Mac Addr,   # Len is 6 B
  EtherType,      # Len is 2 B - This value will be 0x0800
}

如果这是 IPv4，那么 EtherType==0x0800如果 EtherType==0x8100 ，那么这是 VLAN，然后在此之后期望读取另一个 2 B 用于 VLAN 数据 PCP/DEI/VID - more about VLAN !
所以你的数据包看起来像:

EthernetFrame {
  Dest Mac Addr,  # Len is 6 B - Some Dest Mac
  Src Mac Addr,   # Len is 6 B - Some Src  Mac
  EtherType,      # Len is 2 B - 0x8100 - VLAN
  VlanData,       # Len is 2 B - VLAN Data - DEI / PCP / VID
  EtherType       # Len is 2 B - Again, need to parse...
}

现在如果第二个 EtherType==0x0800那么下一层(L3 - 网络)是 IPv4。
More about ethertype

L3 - 网络层 - 来自 wiki https://en.wikipedia.org/wiki/IPv4 ?
由于这个 IPv4，所以 L3 长度固定为 5 B(40 位)，除非 IHL > 5。

Version               - 4 b
IHL                   - 4 b
DSCP                  - 6 b
ECN                   - 2 b
Total Len             - 16 b - Include header + data
Identification        - 16 b
Flags                 - 3 b
Fragment offset       - 13 b
TTL (Time to Live)    - 8 b
Protocol              - 8 b (for next Layer parse, in your case will be UDP with 0x11)
Header Checksum       - 16 b
Src IP Addr           - 32 b
Dest IP Addr          - 32 b

上面的数据包描述了 IPv4 数据包，以防 IHL<=4 .否则，就 IHL len 将选项尾添加到数据包中。

在这个阶段，您知道总长度，并且第 4 层是 UDP。
查看维基 https://en.wikipedia.org/wiki/User_Datagram_Protocol ?
L4 看起来像 - 对于 UDP(TCP 不同，其他协议(protocol)不同..):

Source prot   - 2 B
Dest port     - 2 B
Length        - 2 B
Checksum      - 2 B

总结一下——需要:

从L2开始，了解什么是ethertype，并以此为基础解析L3

在 L3 上，需要学习所有总长度和 L4 协议(protocol)类型(例如 UDP 或 TCP)。

在 L4 上，需要学习 len(你也从 L3 知道它!!!)。

解析载荷!!

如果没有 VLAN 或 IPv4 以外的任何其他以太网类型，并且 IHL<=4
然后payload从 14 + 20 + 8开始

14 B 用于 L2

20 B 用于 L3

8 B 用于 L4

祝你好运!

关于linux - 如何提取以太网 II 帧的有效载荷/数据？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61551398/

25

4

0

文章推荐： go - 在银杏测试中检查非空值的正确方法

文章推荐： go - BST golang搜索功能

javascript - .on ('click' ) 有效， .css ('display' ,'block' ) 有效，但不在一起
我遇到了一个奇怪的问题。我有这个: $(document).ready(function () {
Java URL java.net.ConnectException 错误(Ping 有效，其他 URL 有效)
我正在编写一个程序，它从列表中读取一些 ID，从中找出不同的 URL，然后将图像保存到我的 C: 驱动器中。如果我在浏览器中导航到图像 URL，它们就会起作用。此外，如果我尝试从不同的服务器获取图像
java - 奇怪的 httpPost 行为(可能与 json、auth、代理相关)GET 有效，POST 有效，但没有代理就不行(部分解决)
我编写了一个 REST WCF RIA Silverlight 4.0 兼容服务，我可以从 javascript + jQuery.1.4.2.js + JSON2.js(当然，还可以从 .NET 4
有效 32 位有符号整数的正则表达式
我很确定这个网站实际上还没有得到回答。一劳永逸地，与 32 位有符号整数范围内的数字字符串匹配的最小正则表达式是什么，范围是 -2147483648至 2147483647 . 我必须使用正则表达式进
r - (有效)合并随机键控子集
我有两个data.table；我想从那些与键匹配的元素中随机分配一个元素。我现在这样做的方式相当慢。让我们具体点；这是一些示例数据: dt1<-data.table(id=sample(letter
celery 有效，但与花无效
我已经安装了 celery 、RabitMQ 和花。我可以浏览到花港。我有以下简单的工作人员，我可以将其附加到 celery 并从 python 程序调用: # -*- coding: utf-8 -
ScalaCheck 有效/无效的测试边界
我正在使用 ScalaCheck 在 ScalaTest 中进行一些基于属性的测试。假设我想测试一个函数，f(x: Double): Double仅针对 x >= 0.0 定义的, 并返回 NaN对于
delphi - 有效 IMAGE_DOS_SIGNATURE
我想检查文件是否具有有效的 IMAGE_DOS_SIGNATURE (MZ) function isMZ(FileName : String) : boolean; var Signature: W
java - 为什么通过引用比较整数 (==) 有效？
在 Herbert Schildt 的“Java:完整引用，第 9 版”中，有一个让我有点困惑的例子。它的关键点我无法理解可以概括为以下代码: class Test { public stat
php - 为什么 for(;;) 有效？
我在工作中查看了一些代码，发现了一些我以前没有遇到过的东西: for (; ;) { // Some code here break; } 我们一直调用包含这个的函数，我最近才进去看看它是
java - 为什么通过引用比较整数 (==) 有效？
在 Herbert Schildt 的“Java:完整引用，第 9 版”中，有一个让我有点困惑的例子。它的关键点我无法理解可以概括为以下代码: class Test { public stat
python - 在矩阵的一维中进行洗牌(有效)？
我试图编写一个函数，获取 2D 点矩阵和概率 p 并以概率 p 更改或交换每个点坐标所以我问了一个question我试图使用二进制序列作为特定矩阵 swap_matrix=[[0,1],[1,0]]
c# - 为什么这个无效的文件路径//有效？
这个问题在这里已经有了答案: Using / or \\ for folder paths in C# (5 个答案) 关闭 7 年前。我在某个Class1中有这个功能: public v
postgresql - 删除重复记录(有效)
PostgreSQL 10.4 我有一张 table : Column | Type ------------------------- id | integer| title
sql - 有效/简单地计算同一数据集的不同范围
我正在 Postgresql 中编写一个函数，它将返回一些针对特定时区(输入)计算的指标。示例结果: 主要问题是这只是一个指标。我需要从其他表中获取其他 9 个指标。对于实现此目标的更简洁的方法有
python - 模拟从袋子中取出弹珠而不更换(有效)
我需要在 python 中模拟超几何分布(用于不替换采样元素的花哨词)。设置:有一个装满人口许多弹珠的袋子。弹珠有两种类型，红色和绿色(在以下实现中，弹珠表示为 True 和 False)。从袋子中
css - 有效/无效类未添加到预填充文本字段
我正在使用 MaterializeCSS 框架并动态填充文本输入。我遇到的一个问题是，在我关注该字段之前，valid 和 invalid css 类不会添加到我的字段中。即使我调用 M.update
CSS - 重叠 - 有效
是否有重叠 2 个 div 的有效方法。我有以下内容，但无法让它们重叠。 #top-border{width:100%; height:60px; background:url(image.jpg)
c++ - 为什么需要重新定义固定大小的静态数组/有效？
我希望你们中的一位能向我解释为什么编译器要求我在编译单元中重新定义一个静态固定长度数组，尽管我已经在头文件中这样做了。这是一个例子: 我的类.h: #ifndef MYCLASS_H #define
Python 分布式计算(有效)
我正在使用旧线程发布试图解决相同问题的新代码。什么是安全 pickle ？ this? socks .py from socket import socket from socket import A

首页

博学

6Ren·AI

商城

linux - 如何提取以太网 II 帧的有效载荷/数据？