一步一步開發sniffer（Winpcap+MFC）（四）要想從此過，留下協議頭——各層網絡協議頭的實現

本文转载自 wqc359782004 查看原文 2015-04-12 1032 sniffer/ 网络/ 协议/ 实现/ winpcap/ mfc/ 网络协议

這一章實際上沒什么講的，就是把協議的標准搞懂，然后用數據結構將其實現就行。直接上代碼吧，由底層到高層逐步實現。這些協議頭是怎么使用的，將在下一章做出解釋。

[cpp]view plaincopy 
   
 #ifndef PROTOCOL_H  
 #define PROTOCOL_H  
   
 #define PROTO_ICMP 1  
 #define PROTO_TCP 6                   
 #define PROTO_UDP 17                       
 #define LITTLE_ENDIAN 1234  
 #define BIG_ENDIAN    4321  
   
   
 //Mac幀頭 占14個字節  
 typedef struct ethhdr  
 {  
     u_char dest[6];         //6個字節 目標地址  
     u_char src[6];              //6個字節 源地址  
     u_short type;               //2個字節 類型  
 };  
   
 //ARP頭  
 typedef struct arphdr  
 {  
     u_short ar_hrd;                     //硬件類型  
     u_short ar_pro;                     //協議類型  
     u_char ar_hln;                      //硬件地址長度  
     u_char ar_pln;                      //協議地址長度  
     u_short ar_op;                      //操作碼，1為請求 2為回復  
     u_char ar_srcmac[6];            //發送方MAC  
     u_char ar_srcip[4];             //發送方IP  
     u_char ar_destmac[6];           //接收方MAC  
     u_char ar_destip[4];                //接收方IP  
 };  
   
 //定義IP頭   
 typedef struct iphdr  
 {  
 #if defined(LITTLE_ENDIAN)  
     u_char ihl:4;  
     u_char version:4;  
 #elif defined(BIG_ENDIAN)  
     u_char version:4;  
     u_char  ihl:4;  
 #endif  
     u_char tos;             //TOS 服務類型  
     u_short tlen;           //包總長 u_short占兩個字節  
     u_short id;             //標識  
     u_short frag_off;   //片位移  
     u_char ttl;             //生存時間  
     u_char proto;       //協議  
     u_short check;      //校驗和  
     u_int saddr;            //源地址  
     u_int daddr;            //目的地址  
     u_int   op_pad;     //選項等  
 };  
   
 //定義IP頭   
 /*typedef struct iphdr 
 { 
     u_char ver_ihl; 
     u_char tos;             //TOS 服務類型 
     u_short tlen;           //包總長 u_short占兩個字節 
     u_short id;             //標識 
     u_short frag_off;   //片位移 
     u_char ttl;             //生存時間 
     u_char proto;       //協議 
     u_short check;      //校驗和 
     u_int saddr;            //源地址 
     u_int daddr;            //目的地址 
     u_int   op_pad;     //選項等 
 };*/  
   
   
 //定義TCP頭  
 typedef struct tcphdr  
 {  
     u_short sport;                          //源端口地址  16位  
     u_short dport;                          //目的端口地址 16位  
     u_int seq;                                  //序列號 32位  
     u_int ack_seq;                          //確認序列號   
 #if defined(LITTLE_ENDIAN)  
     u_short res1:4,  
                 doff:4,  
                 fin:1,  
                 syn:1,  
                 rst:1,  
                 psh:1,  
                 ack:1,  
                 urg:1,  
                 ece:1,  
                 cwr:1;  
 #elif defined(BIG_ENDIAN)  
     u_short doff:4,  
                 res1:4,  
                 cwr:1,  
                 ece:1,  
                 urg:1,  
                 ack:1,  
                 psh:1,  
                 rst:1,  
                 syn:1,  
                 fin:1;  
 #endif  
     u_short window;                 //窗口大小 16位  
     u_short check;                      //校驗和 16位  
     u_short urg_ptr;                    //緊急指針 16位  
     u_int opt;                              //選項  
 };  
   
 /*typedef struct tcphdr 
 { 
     u_short sport;                      //源端口地址  16位 
     u_short dport;                      //目的端口地址 16位 
     u_int seq;                              //序列號 32位 
     u_int ack_seq;                      //確認序列號  
     u_short doff_flag;                  //頭大小、保留位、標志位 
     u_short window;                 //窗口大小 16位 
     u_short check;                      //校驗和 16位 
     u_short urg_ptr;                    //緊急指針 16位 
     u_int opt;                              //選項 
 };*/  
   
 //定義UDP頭  
 typedef struct udphdr  
 {  
     u_short sport;      //源端口  16位  
     u_short dport;      //目的端口 16位  
     u_short len;            //數據報長度 16位  
     u_short check;      //校驗和 16位     
 };  
   
 //定義ICMP  
 typedef struct icmphdr  
 {  
     u_char type;            //8位 類型  
     u_char code;            //8位 代碼  
     u_char seq;         //序列號 8位  
     u_char chksum;      //8位校驗和  
 };  
   
 //定義IPv6  
 typedef struct iphdr6  
 {  
 //#if defined(BIG_ENDIAN)  
     u_int version:4,                //版本  
             flowtype:8,         //流類型  
             flowid:20;              //流標簽  
 /*#elif defined(LITTLE_ENDIAN) 
 u_int  flowid:20,               //流標簽 
             flowtype:8,         //流類型 
             version:4;              //版本 
 //#endif*/  
     u_short plen;                   //有效載荷長度  
     u_char nh;                      //下一個頭部  
     u_char hlim;                    //跳限制  
     u_short saddr[8];           //源地址  
     u_short daddr[8];           //目的地址  
 };  
   
 //定義ICMPv6  
 typedef struct icmphdr6  
 {  
     u_char type;            //8位 類型  
     u_char code;            //8位 代碼  
     u_char seq;         //序列號 8位  
     u_char chksum;      //8位校驗和  
     u_char op_type; //選項：類型  
     u_char op_len;      //選項：長度  
     u_char op_ethaddr[6];       //選項：鏈路層地址  
 };  
   
 //對各種包進行計數  
 typedef struct pktcount  
 {  
     int n_ip;  
     int n_ip6;  
     int n_arp;  
     int n_tcp;  
     int n_udp;  
     int n_icmp;  
     int n_icmp6;  
     int n_http;  
     int n_other;  
     int n_sum;  
 };  
   
 //////////////////////////////////////////////////////////////////////////  
 //要保存的數據結構  
 typedef struct datapkt  
 {     
     char  pktType[8];                   //包類型  
     int time[6];                                //時間  
     int len;                                    //長度  
   
     struct ethhdr* ethh;                //鏈路層包頭  
   
     struct arphdr* arph;                //ARP包頭  
     struct iphdr* iph;                  //IP包頭  
     struct iphdr6* iph6;                //IPV6  
   
     struct icmphdr* icmph;      //ICMP包頭  
     struct icmphdr6* icmph6;    //ICMPv6包頭  
     struct udphdr* udph;            //UDP包頭  
     struct tcphdr* tcph;                //TCP包頭  
   
     void *apph;                         //應用層包頭  
 };  
 #endif  

注意！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系我们删除。

一步一步開發sniffer（Winpcap+MFC）（三）安得廣廈千萬間，先畫藍圖再砌磚——搭建winpcap抓包框架一步一步開發sniffer（Winpcap+MFC）（六）千呼萬喚始出來，不抱琵琶也露面——將解析數據寫到GUI上一步一步嘗試在MFC下開發基於winpcap的數據包捕獲和分析軟件.(之一) sniffer網絡數據包抓取（Winpcap+MFC+vs) 網絡各層協議簡述 Qt 一步一步實現插件開發（附源碼） Linux網絡編程一步一步學-加密通訊協議SSL研究 mfc--兩個窗體實現上一步與下一步 vc實現 smtp協議發郵件最后一步就解答! TCP/IP協議（2）：各層網絡設備