个人中心
gpt4 book ai didi

c++ - 使用 tun/tap 接口(interface)的错误序列号

转载 作者:行者123 更新时间:2023-12-02 10:34:05 29 4
gpt4 key购买 nike

我正在尝试使用 tun/tap 将 TCP 数据包读入结构,
因此 IFF_TUN 标志设置为使用 tun 设备(无以太网头)。

我有这样的结构(我不关心字节序问题):

Tcp header :

struct tcphdr {
  uint16_t sport;
  uint16_t dport;
  uint32_t seq;
  uint32_t ack_seq;
  uint8_t rsvd : 4;
  uint8_t dataoff : 4;
  uint8_t fin : 1,
          syn : 1,
          rst : 1,
          psh : 1,
          ack : 1,
          urg : 1,
          ece : 1,
          cwr : 1;
  uint16_t win;
  uint16_t csum;
  uint16_t urp;
} __attribute__((packed));

IPv4 header : 
struct ipv4hdr {
  uint8_t ihl : 4;
  uint8_t version : 4;
  uint8_t tos;
  uint16_t len;
  uint16_t id;
  uint16_t frag_offset;
  uint8_t ttl;
  uint8_t proto;
  uint16_t csum;
  uint32_t saddr;
  uint32_t daddr;
} __attribute__((packed));

并像这样读取数据包: 
size_t nbytes = read(fd, bytes, 1504); // fd is eg. fd = open("/dev/net/tun", O_RDWR)

uint16_t eth_flags = bytes[0] << 8 | bytes[1]; // big-endian
uint16_t eth_proto = bytes[2] << 8 | bytes[3]; // big-endian

if (eth_proto != 0x800)
  // ignore no ipv4 packets
  // https://en.wikipedia.org/wiki/EtherType
  continue;

if (ip_hdr->proto != 0x06)
  // ignore non-TCP packets
  // https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers
  continue;

到目前为止,一切都很好。但是当我尝试读取 TCP 序列号时,我得到了错误的数字: 
ipv4hdr *ip_hdr = (ipv4hdr *)(bytes + 4); // 4 first bytes are packet information provided by kernel
tcphdr *tcp_hdr = (tcphdr *)(bytes + 4 + ip_hdr->ihl * 4); // reading TCP at the end of the IP header
std::cout << std::hex << ntohl(tcp_hdr->seq) << std::endl; // the output number is wrong!

tshark 输出显示 seq=0 (如下所示): 
Capturing on 'tun0'
    1 0.000000000  192.168.0.1 → 192.168.0.2  TCP 60 44248 → 8000 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=1233752815 TSecr=0 WS=128

但我的代码输出是 7be53b39

最佳答案

经过一番搜索,我找到了解决方案。

引用 wireshark wiki :

By default Wireshark and TShark will keep track of all TCP sessions and convert all Sequence Numbers (SEQ numbers) and Acknowledge Numbers (ACK Numbers) into relative numbers. This means that instead of displaying the real/absolute SEQ and ACK numbers in the display, Wireshark will display a SEQ and ACK number relative to the first seen segment for that conversation.



对于每个对话中看到的第一个数据包,所有序列号始终从 0 开始,所以我的输出没有错 :)

关于c++ - 使用 tun/tap 接口(interface)的错误序列号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61097052/

29 4 0
文章推荐: c++ - 用const和constexpr声明数组
文章推荐: c++ - 如何在char变量中存储特殊的Unicode字符(C++)
文章推荐: c++ - 采用分治法的最小子 vector 大小k
文章推荐: c++ - 在TFT上显示日期而不使用char形式的数字数组
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com