IP格式
图片概览
字段详解
字段类型若为数值,且由多字节组成,则需网络字节序转主机字节序。即多字节数值字段实值获取前需转主机字节序。
版本:0x04表IPv4,0x06表IPv6。
int iVersion = static_cast<unsigned char>(cBuffer[0]) >> 4;
首部长度:单位4字节。
int iHeaderLen = (cBuffer[0] & 0x0f) * 4;
总长度:IP数据包总长,包头+数据,单位1字节。
int iTotalLen = 0;
memcpy(&iTotalLen, &cBuffer[2], 2);
iTotalLen = ntohs(iTotalLen);
协议:下层使用的协议,IP层下层的协议类型,6表TCP,17表UDP。
int iProto = static_cast<unsigned char>(cBuffer[9]);
源地址:发送方IP,共4字节,每个字节对应的数值即IP中的一个字段。
例如,若cBuffer[12] - cBuffer[15]依次为0xa8, 0x5f, 0x01, 0x54,则源IP=168.95.1.84,注:0xa8=168,0x5f=95,0x01=1,0x54=84。
std::string sSrcIp, sDestIp;
for(int m = 0; m != 4; ++m)
{
sSrcIp += std::to_string(static_cast<ULONGLONG>(static_cast<unsigned char>(cBuffer[12+m])));
sDestIp += std::to_string(static_cast<ULONGLONG>(static_cast<unsigned char>(cBuffer[16+m])));
if(m != 3)
{
sSrcIp += ".";
sDestIp += ".";
}
}
目的地址:同上。
TCP格式
图片概览
字段详解
字段类型若为数值,且由多字节组成,则需网络字节序转主机字节序。即多字节数值字段实值获取前需转主机字节序。
源端口:发送方端口。
int iSrcPort = 0, iDestPort = 0; memcpy(&iSrcPort, &cBuffer[iIpHeaderLen], 2); memcpy(&iDestPort, &cBuffer[iIpHeaderLen+2], 2); iSrcPort = ntohs(iSrcPort); iDestPort = ntohs(iDestPort);目的端口:同上。
数据偏移:TCP首部长,占4比特,单位4字节。
int iTcpHeaderLen = (static_cast<unsigned char>(cBuffer[iIpHeaderLen+12]) >> 4) * 4;
综上,获取数据长:int iDataLen = iTotalLen - iIpHeaderLen - iTcpHeaderLen;