我在linux中实现了一个RAW套接字来发送和接收ICMP数据包, 我已经使用socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)创建了 RAW 套接字,并开始使用recvfrom接收数据包。最初,我在recvfrom接收缓冲区 len 设置为 1000 的数据包,然后根据 ICMP 和 IP 标头对数据包进行类型转换。
但是当我开始单独接收数据包标头和数据时(首先接收 IP 标头所需的 20 个字节,然后从该标头中找到数据 len 并使用recvfrom接收大量字节的数据(。 我无法接收数据部分,因为我无法接收第二个数据部分。
第一种方法:
n=recvfrom(sockfd,buf,1000,0,(struct sockaddr *)&cliaddr,&clilen);
struct iphdr *ip_hdr = (struct iphdr *)buf;
struct icmphdr *icmp_hdr = (struct icmphdr *)((char *)ip_hdr + (4 * ip_hdr->ihl));
第二种方法:
struct iphdr ip_hdr;
struct icmphdr icmp_hdr;
n=recvfrom(sockfd, &ip_hdr, 20 ,0,(struct sockaddr *)&cliaddr,&clilen);
len = ip_hdr->tot_len - ip_hdr.ihl*4 ;
n=recvfrom(sockfd, &icmp_hdr, len ,0,(struct sockaddr *)&cliaddr,&clilen);
在第二种情况下,第二个接收不接收任何内容。
原始套接字不提供"流"范例。因此,您可以在初始recvfrom呼叫中接收任意数量的数据包。但是,无论您没有收到其中的任何部分都将被删除。因此,您的第一种方法是要走的路:提供足够大的缓冲区来接收 IP 标头及其 ICMP 有效负载。然后在收到后对其进行解析。
UDP 数据包也是如此。参考这个问题和这个问题。UDP 显然是一种不同的协议,但所有相同的注意事项都适用。