当前位置：首页 > news >正文

Linux网络编程- ether_header iphdr tcphdr

news 2026/2/8 15:36:42

struct ether_header

struct ether_header 是一个数据结构，用于表示以太网（Ethernet）帧的头部。这个结构体在 <netinet/if_ether.h> 头文件中定义。当你处理或分析以太网帧时，可以使用这个结构体来访问和解读 Ethernet 头部的各个字段。

以下是 struct ether_header 的一些主要字段：

ether_dhost: 目标 MAC 地址 (Destination MAC address)，一个 6 字节的数组。
ether_shost: 源 MAC 地址 (Source MAC address)，一个 6 字节的数组。
ether_type: 帧类型或以太网协议。这个字段表示载荷的类型/协议。例如，如果值是 0x0800，那么载荷是一个 IPv4 数据包；如果值是 0x0806，那么载荷是一个 ARP 请求或响应。

这个结构体是以太网帧的头部。以太网帧的总长度为 14 字节，其中包括两个 6 字节的 MAC 地址和一个 2 字节的类型字段。

在我们处理原始数据包，特别是在使用 raw sockets 或 pcap 库捕获和发送数据包时，可能会遇到这个结构体。通过它，我们可以解析 Ethernet 帧，了解它的源和目的地址，以及它的载荷是什么类型的协议。

在 struct ether_header *ethhdr = (struct ether_header *)buf; 中，我们从缓冲区 buf 获取了一个指向 Ethernet 帧头部的指针。这样就可以访问和解析 Ethernet 头部的字段。

struct iphdr

struct iphdr 是一个数据结构，用于表示 IPv4 头部。这个结构体在 <netinet/ip.h> 头文件中定义。当你处理或分析 IPv4 数据包时，这个结构体允许你访问和解读 IP 头部的各个字段。

以下是 struct iphdr 的一些主要字段：

version: IP 版本号。对于 IPv4，这个值总是4。
ihl: IP 头部长度 (header length)，通常以 32 位字为单位。
tos: 服务类型 (Type of Service)，用于QoS (服务质量)。
tot_len: 总长度，包括 IP 头部和数据。
id: IP 数据包的唯一标识符。
frag_off: 分片偏移。
ttl: 生存时间 (Time To Live)。每当数据包经过一个路由器时，该值就会减少1，直到它到达0，此时数据包会被丢弃。
protocol: 传输层协议。例如，TCP 是6，UDP 是17。
check: IP 头部的校验和。
saddr: 源 IP 地址。
daddr: 目的 IP 地址。

注意，struct iphdr 通常以网络字节序存储其值，所以在解析或设置字段时，你可能需要使用 ntohs()、ntohl()、htons() 和 htonl() 函数来转换字节序。

在 struct iphdr *ip_addr = (struct iphdr *)buf; 中，我们从缓冲区 buf 获取了一个指向 IP 头部的指针。这样可以访问和解析 IP 头部的字段。这种方法通常在处理原始数据包时使用，例如在使用 raw sockets 接收数据时。

struct tcphdr

struct tcphdr 是用于表示 TCP 头部的数据结构，它在 <netinet/tcp.h> 头文件中定义。这个结构体提供了访问 TCP 头部各个字段的能力。

以下是 struct tcphdr 的一些主要字段：

th_sport: 源端口号 (source port)
th_dport: 目的端口号 (destination port)
th_seq: 序列号 (sequence number)
th_ack: 确认号 (acknowledgment number)
th_off: 数据偏移 (data offset)，也经常称为头部长度 (header length)。这告诉我们 TCP 头部有多长，通常以 32 位字为单位。
th_flags: 各种控制标志。例如：
- TH_FIN: 结束连接
- TH_SYN: 同步序列号
- TH_RST: 重置连接
- TH_PUSH: Push 函数
- TH_ACK: 确认字段有效
- TH_URG: 紧急指针字段有效
th_win: 窗口大小 (window size)，用于流控制。
th_sum: 校验和 (checksum)
th_urp: 紧急指针 (urgent pointer)

当你在网络编程中处理 TCP 数据包时，你可以使用这个结构体来访问和修改 TCP 头部的各个字段。这通常在底层的网络工具和分析器中做，例如在使用 raw sockets 或 pcap 库捕获和发送数据包时。

在 struct tcphdr *tcp_addr = (struct tcphdr *)addr; 中，我们可以获取一个指向 TCP 头部的指针，这样能够访问和解析 TCP 头部的各个字段。这通常在解析原始数据包时做，例如当使用 raw sockets 接收数据时。

Linux网络编程- ether_header iphdr tcphdr

struct ether_header

struct iphdr

struct tcphdr

相关文章：

Linux网络编程- ether_header iphdr tcphdr

wpf中的StaticResource和DynamicResource

数据结构与算法基础-(3)

maven中relativepath标签的含义

Greenplum 对比 Hadoop

OJ练习第182题——字典树（前缀树）

前端知识总结

中国JP-10燃料行业市场研究与预测报告（2023版）

护眼灯显色指数应达多少？眼科医生推荐灯光显色指数多少合适

AI 大模型

一个案例熟悉使用pytorch

MySQL - limit 分页查询（查询操作五）

代码随想录笔记--动态规划篇

vue之vuex

ISO 26262 系列学习笔记 ———— ASIL定义（Automotive Safety Integration Level）

代码随想录第8章二叉树

计算机网络工程师多选题系列——计算机网络

Zabbix5.0_介绍_组成架构_以及和prometheus的对比_大数据环境下的监控_网络_软件_设备监控_Zabbix工作笔记001

Spring | 事件监听器应用与最佳实践

正点原子lwIP学习笔记——NETCONN接口简介

Ubuntu系统下交叉编译openssl

1688商品列表API与其他数据源的对接思路

跨链模式：多链互操作架构与性能扩展方案

WEB3全栈开发——面试专业技能点P2智能合约开发（Solidity）

深入解析C++中的extern关键字：跨文件共享变量与函数的终极指南

ip子接口配置及删除

html css js网页制作成品——HTML+CSS榴莲商城网页设计（4页）附源码

论文笔记——相干体技术在裂缝预测中的应用研究

回溯算法学习

R 语言科研绘图第 55 期 --- 网络图-聚类