构造tcp和ip包的问题

dancingpig

1. 
   
2. void send_segment(struct iphdr *ih, struct tcphdr *th, char *data, int dlen) {
   
3.         char buf[65536];
   
4.         struct {  
   
5.                 unsigned long saddr, daddr;
   
6.                 char mbz;
   
7.                 char ptcl;
   
8.                 unsigned short tcpl;
   
9.         } ph;
   
10.        
    
11.         struct sockaddr_in sin;       
    
12.        
    
13.         ph.saddr=ih->saddr;
    
14.         ph.daddr=ih->daddr;
    
15.         ph.mbz=0;
    
16.         ph.ptcl=IPPROTO_TCP;
    
17.         ph.tcpl=htons(sizeof(*th)+dlen);
    
18.         [color=red]
    
19.         memcpy(buf, &ph, sizeof(ph));
    
20.         memcpy(buf+sizeof(ph), th, sizeof(*th));
    
21.         memcpy(buf+sizeof(ph)+sizeof(*th), data, dlen);
    
22.         memset(buf+sizeof(ph)+sizeof(*th)+dlen, 0, 4);
    
23.         th->check=ip_sum(buf, (sizeof(ph)+sizeof(*th)+dlen+1)&~1);
    
24.        
    
25.         memcpy(buf, ih, 4*ih->ihl);
    
26.         memcpy(buf+4*ih->ihl, th, sizeof(*th));
    
27.         memcpy(buf+4*ih->ihl+sizeof(*th), data, dlen);
    
28.         memset(buf+4*ih->ihl+sizeof(*th)+dlen, 0, 4);
    
29.         [/color]
    
30.         ih->check=ip_sum(buf, (4*ih->ihl + sizeof(*th)+ dlen + 1) & ~1);
    
31.         memcpy(buf, ih, 4*ih->ihl);
    
32.        
    
33.         sin.sin_family=AF_INET;
    
34.         sin.sin_port=th->dest;
    
35.         sin.sin_addr.s_addr=ih->daddr;
    
36.        
    
37.         if(sendto(sock, buf, 4*ih->ihl + sizeof(*th)+ dlen, 0, &sin, sizeof(sin))<0) {
    
38.                 printf("*sight* Error sending packet...\n");
    
39.                 exit(1);
    
40.         }
    
41. }
    

复制代码

x11

问题呢？

dancingpig

问题在这里
上面红色的部分
第一部分是构造tcp包吧，然后把所有的内容，tcp的头部和数据复制在buf里，然后校验和。
得到了tcp要求的校验和值
第二部分构造ip包，同tcp一样，得到了校验和。我没理解错吧~
问题是，我没明白为啥要把memcpy(buf, &ph, sizeof(ph)); ph这个结构的东西算在tcp里。
tcp包的构造按照协议来说应该是tcp头部（20字节）+数据
memcpy(buf, &ph, sizeof(ph));是不是没意思？难道是为了处理传说中的伪头部？

那么第二个处理ip包的呢？memcpy(buf, ih, 4*ih->ihl);完全不明白为什么要这样写了
为什么要把ip包的内容写到buf里，长度是4倍的ip包长？


还有
memset(buf+sizeof(ph)+sizeof(*th)+dlen, 0, 4);
为什么要在最后怎么来一下？

Illidan

Post by dancingpig
问题在这里
上面红色的部分
第一部分是构造tcp包吧，然后把所有的内容，tcp的头部和数据复制在buf里，然后校验和。
得到了tcp要求的校验和值
第二部分构造ip包，同tcp一样，得到了校验和。我没理解错吧~

红字（也是一本小说的名字 :hungry ）的第一部分只是为了得到tcp的checksum，那些拷贝只是临时了，tcp checksum得到之后buf里的那些东东就没用了，所以红字第二部分就把buf区覆盖重写了，把真正的数据报写进buf.

问题是，我没明白为啥要把memcpy(buf, &ph, sizeof(ph)); ph这个结构的东西算在tcp里。
tcp包的构造按照协议来说应该是tcp头部（20字节）+数据
memcpy(buf, &ph, sizeof(ph));是不是没意思？难道是为了处理传说中的伪头部？

memcpy(buf, &ph, sizeof(ph));  是把pseudo header(ph)拷本进buf内存区，为后面计算tcp checksum作准备。

那么第二个处理ip包的呢？memcpy(buf, ih, 4*ih->ihl);完全不明白为什么要这样写了
为什么要把ip包的内容写到buf里，长度是4倍的ip包长？

ih->ihl的值表示ip首部有多少个32位字，比如ihl = 5, 就表示首部的长度是4*5字节，所以要乘以4。

还有
memset(buf+sizeof(ph)+sizeof(*th)+dlen, 0, 4);
为什么要在最后怎么来一下？

这个地方我也不太理解，似乎是把数据结束后的内存区的32比特置0，不知是何目的，莫非是一种特殊的应用层协议？

dancingpig

谢谢，研究ing
ih->ihl的值表示ip首部有多少个32位字，比如ihl = 5, 就表示首部的长度是4*5字节，所以要乘以4。
这里是不是你打错了？如果按照后面写的例子来看，你意思是ihl表示的是一个字节，4*5那就是20字节了。应该不是32位字吧~~~

Illidan

Post by dancingpig
谢谢，研究ing
ih->ihl的值表示ip首部有多少个32位字，比如ihl = 5, 就表示首部的长度是4*5字节，所以要乘以4。
这里是不是你打错了？如果按照后面写的例子来看，你意思是ihl表示的是一个字节，4*5那就是20字节了。应该不是32位字吧~~~

hoho，刚好又路过 :cool:

没那么难理解吧，ihl = 5表示ip报头有5个32比特，就是20字节罗；一般都是这样，因为option段多数是空，所以ip首部多是20字节，ihl = 5是最常见的了。

dancingpig

哦酱紫啊~原来4，32bit/8转成4字节，然后5倍，酱紫啊，明白乐