1
我正在C中使用TCP Dump数据包捕获方法,我正在查看TCP标志部分,我需要一种方法来检查SYN标志是否设置在包。TCP标志过滤器的十六进制,按位或反转
当我运行程序时,我可以访问下面的结构中的th_flags变量,并且我得到一个类似于6144或4096的值作为回报。我如何根据输出的数字来确定哪些标志被设置?
struct sniff_tcp {
u_short th_sport; /* source port */
u_short th_dport; /* destination port */
tcp_seq th_seq; /* sequence number */
tcp_seq th_ack; /* acknowledgement number */
u_char th_offx2; /* data offset, rsvd */
#define TH_OFF(th) (((th)->th_offx2 & 0xf0) >> 4)
u_char th_flags;
#define TH_FIN 0x01
#define TH_SYN 0x02
#define TH_RST 0x04
#define TH_PUSH 0x08
#define TH_ACK 0x10
#define TH_URG 0x20
#define TH_ECE 0x40
#define TH_CWR 0x80
#define TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
u_short th_win; /* window */
u_short th_sum; /* checksum */
u_short th_urp; /* urgent pointer */
};
我需要能够来测试使用格式if (SYN is set) {...}各种标志。
如果我要访问的目的端口可变我这样做:
printf(" Dst port: %d\n", ntohs(tcp->th_dport));
由于内部的`struct`定义....奇
嵌套'#define's。 ..混乱......难以阅读......无论如何,你是否尝试过'if(some_packet.th_flags&TH_SYN)...'?这似乎是一个开始的好地方... – twalberg
@twalberg printf(“Dst port:%d \ n”,ntohs(tcp-> th_dport));是我如何访问其他变量,我将如何做到这一点的国旗? (我没有编写代码+更多的是java人员:p) – Crizly
1)对于单字节变量(如th_flags),您不需要'ntohs()',尽管它并不会真的伤害任何东西,要么; 2)'(tcp - > th_port)&TH_SYN' ... – twalberg