2 u013245671 u013245671 于 2015.05.28 09:17 提问

winpcap嗅探器中IP头初始化问题

在下边的代码中我知道它们分别代表IP数据包的什么字段,但是它们的具体格式我还是不太清楚。本人菜鸟,求大神指教啊。
1.m_nVersion=*pos/16;

m_nHeaderLength = *pos%16; //这里的“/”和“%”是什么含义?
2.m_nPrecedence=(*pos & 16)*4+(*pos & 8)*2+(*pos & 4);
//这里的“*4”是指指针向有移动2位吗?

CIPPacket::CIPPacket(const unsigned char buf,int buflen)
{
unsigned char *pos;
pos=(unsigned char *)buf;

m_nVersion=*pos/16;

m_nHeaderLength = *pos%16;

pos++;
m_nServiceType=*pos;

m_nPrecedence=(*pos & 16)*4+(*pos & 8)*2+(*pos & 4);

if(*pos & 16)
m_bDelay = true;

else
m_bDelay = false;
if(*pos & 8)
m_bThroughtPut = true;

else
m_bThroughtPut = false;
if(*pos & 4)
m_bReliability = true;

else
m_bReliability = false;
pos++;
m_uTotalLength=(*pos)*256+(
(pos+1));

pos+=2;
m_nIdentification=(*pos)*256+(*(pos+1));

pos+=2;
if(*pos & 64)
m_bDF=true;
else
m_bDF=false;
if(*pos & 32)
m_bMF=true;
else
m_bMF=false;
m_nFragOffSet=(*pos%32)*256+(*(pos+1));

pos+=2;
m_nTTL = pos;

pos++;
m_nProtocol = *pos;

pos++;
m_nCheckSum = (*pos)*256+(
(pos+1));

pos+=2;
m_lSrcIP = (*pos)*0x1000000+(*(pos+1))*0x10000+(*(pos+2))*0x100+(*(pos+3));

pos+=4;
m_lDestIP = (*pos)*0x1000000+(*(pos+1))*0x10000+(*(pos+2))*0x100+(*(pos+3));
if(m_nHeaderLength > 5)

{
pos += 4;

m_nOptLength=(m_nHeaderLength-5)*4;

m_pOptions=new unsigned char[m_nOptLength];

memcpy(m_pOptions,buf+20,m_nOptLength);

}
else
{
m_nOptLength = 0;
m_pOptions = NULL;

}
pos=(unsigned char *)(buf+m_nHeaderLength*4);

m_nDataLength = m_uTotalLength-m_nHeaderLength*4;
if(m_nDataLength > 0)

{
m_pData=new unsigned char[m_nDataLength];

memcpy(m_pData,buf+m_nHeaderLength*4,m_nDataLength);
}
else
m_pData = NULL;

2个回答

nswcfd
nswcfd   2015.05.28 10:32

ip hdr的第一个字节是version和ip_header_length的混合编码,通常值是0x45,4表示版本4(ipv4),5表示头部长度是20(5*4=20)。
所以代码中/16和%16分别是用来取version和header_length的,写成((*buf)&0xf0)>>4和(*buf)&0f更好理解一些。

其它字段,去网上搜一个Ip头部的定义就都清楚了。

nswcfd
nswcfd   2015.05.28 10:41

preference是在提取tos字段。相当于有个掩码0x1c(16+8+4),把这3bit提取出来。其实tos里还有mincost的一个bit(2),也就是说掩码应该是0x1e(16+8+4+2),不知道代码里为什么没有体现。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!