请教抓数据包问题

dingdangma

struct sockaddr_in addr;
len=sizeof(addr);
r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
这样子收到的是一个完整的数据包，
假如我希望只往buf中放数据包的首部，比如54字节，应该如何处理？

谢谢~~~

dingdangma

请高手们指导下啊，急啊.......

mq110

>>假如我希望只往buf中放数据包的首部，比如54字节，应该如何处理？


这句话什么意思?

dingdangma

就是收到的数据包的首部放进buf中，而把数据部分丢弃。
可以这样做吗？还是必须保存一个完整的数据包？

mq110

原帖由 dingdangma 于 2006-3-18 16:15 发表
就是收到的数据包的首部放进buf中，而把数据部分丢弃。
可以这样做吗？还是必须保存一个完整的数据包？

可以这样做。需要你自己处理。

mq110

原帖由 dingdangma 于 2006-3-18 16:15 发表
就是收到的数据包的首部放进buf中，而把数据部分丢弃。
可以这样做吗？还是必须保存一个完整的数据包？

1. 
   
2. #include <stdio.h>
   
3. #include <unistd.h>
   
4. #include <sys/socket.h>
   
5. #include <netinet/in.h>
   
6. #include <arpa/inet.h>
   
7. #include <netinet/ip.h>
   
8. #include <string.h>
   
9. #include <netdb.h>
   
10. #include <netinet/tcp.h>
    
11. #include <netinet/udp.h>
    
12. #include <stdlib.h>
    
13. #include <unistd.h>
    
14. #include <signal.h>
    
15. #include <net/if.h>
    
16. #include <sys/ioctl.h>
    
17. #include <sys/stat.h>
    
18. #include <fcntl.h>
    
19. #include <linux/if_ether.h>
    
20. 
    
21. void die(char *why, int n)
    
22. {
    
23.   perror(why);
    
24.   exit(n);
    
25. }
    
26. 
    
27. 
    
28. int do_promisc(char *nif, int sock )
    
29. {
    
30.         struct ifreq ifr;
    
31.         
    
32.         strncpy(ifr.ifr_name, nif,strlen(nif)+1);
    
33.           if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))
    
34.           {        
    
35.             die("ioctl", 2);
    
36.           }
    
37.           ifr.ifr_flags |= IFF_PROMISC;
    
38.          
    
39.           if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )
    
40.           {
    
41.             die("ioctl", 3);
    
42.           }
    
43. 
    
44. }
    
45. 
    
46. char buf[2*32767];
    
47. 
    
48. main()
    
49. {
    
50.         struct sockaddr_in addr;
    
51.         struct ethhdr *peth;
    
52.         struct iphdr *pip;                                                                                                                                                                        
    
53.         struct tcphdr *ptcp;
    
54.         struct udphdr *pudp;
    
55.         /*add more protocol head here....*/
    
56.         
    
57.         int sock, r, len;                                                                                                                                                                        
    
58.         char *data;
    
59.         char *ptemp;
    
60.         
    
61.         char ss[32], dd[32];     
    
62.         int i;
    
63. 
    
64.           if((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
    
65.                 die("socket", 1);
    
66. 
    
67.         do_promisc("eth0", sock);
    
68.   
    
69.           for(;;)
    
70.         {
    
71.                     len = sizeof(addr);
    
72.                     r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
    
73.                     buf[r] = 0;
    
74.                 ptemp = buf;
    
75.                 /*which can get source mac address and destnation address, and which network packet, here is OSI-2, link layer*/
    
76.                 peth = (struct ethhdr *)ptemp;
    
77.                
    
78.                 ptemp += sizeof(struct ethhdr);
    
79.                 /*which get IP layer informations, includes which transport protocol, source and destnation IP address...*/               
    
80.                     pip = (struct iphdr *)ptemp;
    
81. 
    
82.                 /*        
    
83.                   * which can get transport layer informations, such as: transport socket port, transport layer includes
    
84.                   * TCP, UDP, ICMP, IGMP......, can get which transport protocol from IP header
    
85.                   */
    
86.                 ptemp += sizeof(struct iphdr);
    
87.                 switch(pip->protocol)
    
88.                 {
    
89.                         case        IPPROTO_TCP:
    
90.                                 ptcp = (struct tcphdr *)ptemp;
    
91.                                 printf("TCP pkt:\n");
    
92.                                 /*
    
93.                                   * and your service code....
    
94.                                   */
    
95.                         break;
    
96. 
    
97.                         case        IPPROTO_UDP:
    
98.                                 pudp = (struct udphdr *)ptemp;
    
99.                                     printf("UDP pkt:\n len:%d payload len:%d from %s:%d to %s:%d\n",
    
100.                                                            r,
     
101.                                                            ntohs(pudp->len),
     
102.                                                            strcpy(ss, inet_ntoa(*(struct in_addr*)&(pip->;saddr))),
     
103.                                                            ntohs(pudp->source),
     
104.                                                            strcpy(dd, inet_ntoa(*(struct in_addr*)&(pip->;daddr))),
     
105.                                                            ntohs(pudp->dest)
     
106.                                 );
     
107.                                 /*
     
108.                                   * and your service code....
     
109.                                   */
     
110.                         break;
     
111. 
     
112.                         case         IPPROTO_ICMP:
     
113.                                 printf("ICMP pkt:\n");
     
114.                         break;
     
115.                                 
     
116.                         case         IPPROTO_IGMP:
     
117.                                 printf("IGMP pkt:\n");
     
118.                         break;
     
119. 
     
120.                         default:
     
121.                                 printf("Unkown pkt, protocl:%d\n", pip->protocol);
     
122.                         break;
     
123.                 }
     
124.            }        
     
125. }
     

复制代码

这是以前黄山松写的。转过来给你看看应该有帮助。

dingdangma

呵呵，先谢过再看~~~~
：）

dingdangma

这些功能基本都已经实现，还有两个问题：
1： r = recvfrom(sock,p_map,54, 0, (struct sockaddr *)&addr,&len);
这样是否可以实现只向p_map 中存放每个数据包的前54字节的数据？

2: for (;
{r = recvfrom(sock,(p_map+i),54, 0, (struct sockaddr *)&addr,&len);
    i = i + 54;
}
这样是否可以实现每次在p_map中依次存放54字节的数据，而不会覆盖上次存放的数据？

多谢~~
：）

mq110

原帖由 dingdangma 于 2006-3-18 18:09 发表
这些功能基本都已经实现，还有两个问题：
1： r = recvfrom(sock,p_map,54, 0, (struct sockaddr *)&addr,&len);
这样是否可以实现只向p_map 中存放每个数据包的前54字节的数据？

2: for (;
{r = ...

1.应该可以.
第2个我不懂你为什么要这么做.

其实收下来个数据包 无论多大.你都可以直接取它的前54字节.何必像你上面的代码那样做.

dingdangma

谢谢版主`~~~

主要是我想实现这样的功能：主进程只负责抓包，放到一个共享内存中； 子进程只负责处理共享内存中的数据包。
如果不让p_map+i，就会覆盖原来收到的数据包。

才开始解除linux下的编程，很多地方都不太懂，请版主多多指教，呵呵：）