iphdr(IP Header)结构体是用于表示互联网协议(IP)头部的一个数据结构,广泛应用于网络编程和内核开发中。IP协议是网络通信的基础,负责在不同网络之间传输数据包。理解和正确使用iphdr结构体对于开发基于IP的网络应用、进行网络协议分析以及底层网络编程具有重要意义。
本文将详细介绍iphdr结构体的定义、各个字段的含义、使用方法、常见错误及其解决方案,以及实际应用中的注意事项和最佳实践。
目录
1. iphdr 结构体概述
iphdr结构体用于表示IP协议的头部信息。IP协议是无连接的协议,主要负责将数据从源地址传输到目标地址。IP头部包含了数据包的基本信息,如源地址、目标地址、协议类型等,是数据包在网络中正确传输的关键。
2. iphdr 结构体的定义
在大多数Unix-like操作系统中,iphdr结构体定义在<netinet/ip.h>头文件中。以下是一个典型的定义:
#include <netinet/in.h>
#include <stdint.h>
struct iphdr {
#if __BYTE_ORDER == __LITTLE_ENDIAN
unsigned int ihl:4;
unsigned int version:4;
#elif __BYTE_ORDER == __BIG_ENDIAN
unsigned int version:4;
unsigned int ihl:4;
#else
# error "Please fix <bits/endian.h>"
#endif
uint8_t tos;
uint16_t tot_len;
uint16_t id;
uint16_t frag_off;
uint8_t ttl;
uint8_t protocol;
uint16_t check;
uint32_t saddr;
uint32_t daddr;
/* The options start here. */
};
注意:__BYTE_ORDER的检查确保了字段的顺序与系统的字节序一致。
字段类型说明
ihl: Internet Header Length(IP头部长度),占4位,表示IP头部的长度,单位为32位字(4字节)。version: IP协议版本,占4位。IPv4的版本号为4,IPv6为6。tos: Type of Service(服务类型),8位,标识数据包的服务质量要求。tot_len: Total Length(总长度),16位,表示整个IP数据包的长度(包括IP头部和数据),单位为字节。id: Identification(标识),16位,用于数据包的唯一标识,主要用于分片时的识别。frag_off: Fragment Offset(片偏移),16位,用于分片时的数据包重组。ttl: Time To Live(生存时间),8位,防止数据包在网络中无限循环,数据包每经过一个路由器,TTL减1,TTL为0时数据包被丢弃。protocol: Protocol(协议),8位,标识IP数据包承载的上层协议,如TCP(6)、UDP(17)。check: Header Checksum(头部校验和),16位,用于错误检测,覆盖整个IP头部。saddr: Source Address(源地址),32位,表示发送方的IP地址。daddr: Destination Address(目标地址),32位,表示接收方的IP地址。
3. 字段详细解释
3.1 version(版本)
- 类型:4位
- 描述:标识IP协议的版本。IPv4的值为4,IPv6为6。
- 示例:
- IPv4:
version = 4 - IPv6:虽然
iphdr结构体主要用于IPv4,但在IPv6中有不同的头部结构。
- IPv4:
3.2 ihl(IP头部长度)
- 类型:4位
- 描述:表示IP头部的长度,以32位字(4字节)为单位。最小值为5(即20字节),最大值为15(即60字节)。
- 用途:用于指示IP头部后面紧跟着数据部分的位置。当存在可选字段时,
ihl值大于5。
3.3 tos(服务类型)
- 类型:8位
- 描述:指定数据包的服务质量要求,包括优先级、延迟、吞吐量和可靠性等。现代网络中,
tos字段通常被Differentiated Services(区分服务)字段取代。
3.4 tot_len(总长度)
- 类型:16位
- 描述:表示整个IP数据包的长度,包括IP头部和数据部分。最大值为65535字节。
- 注意:由于字段长度为16位,传输的数据包长度不得超过65535字节。
3.5 id(标识)
- 类型:16位
- 描述:用于唯一标识数据包,特别是在数据包分片和重组过程中起关键作用。
- 用途:当数据包需要分片传输时,所有分片的
id字段相同,用于在接收端正确重组。
3.6 frag_off(片偏移)
- 类型:16位
- 描述:用于指示数据包的分片信息,包括分片标志和分片偏移量。
- 字段分解:
- 高3位:标志位
- 第0位:保留位,必须为0。
- 第1位:不分片(DF,Don't Fragment)。
- 第2位:更多分片(MF,More Fragments)。
- 低13位:分片偏移量,单位为8字节。
- 高3位:标志位
- 用途:用于数据包的分片和重组,防止单个数据包过大导致传输失败。
3.7 ttl(生存时间)
- 类型:8位
- 描述:指定数据包在网络中可以经过的最大路由器数量。每经过一个路由器,TTL值减1。当TTL减至0时,数据包被丢弃。
- 用途:防止数据包在网络中无限循环,浪费网络资源。
3.8 protocol(协议)
- 类型:8位
- 描述:指定IP数据包承载的上层协议类型。常见值包括:
- 1:ICMP(Internet Control Message Protocol)
- 6:TCP(Transmission Control Protocol)
- 17:UDP(User Datagram Protocol)
- 用途:接收端根据该字段确定如何处理数据部分。
3.9 check(头部校验和)
- 类型:16位
- 描述:用于检测IP头部在传输过程中是否出现错误。计算方式是对IP头部每16位进行求和,再取反。
- 用途:在接收端通过重新计算校验和来验证IP头部的完整性。
- 注意:校验和只覆盖IP头部,不包括数据部分。
3.10 saddr(源地址)
- 类型:32位
- 描述:表示发送方的IP地址,采用网络字节序(大端)。
- 用途:标识数据包的发送源,接收端可据此回复。
3.11 daddr(目标地址)
- 类型:32位
- 描述:表示接收方的IP地址,采用网络字节序(大端)。
- 用途:标识数据包的接收目标,网络层路由器根据该地址决定数据包的转发路径。
4. 使用方法
在网络编程中,尤其是低层网络编程中,iphdr结构体用于构造和解析IP数据包。以下将详细介绍如何使用iphdr结构体进行IP数据包的发送和接收。
4.1 创建原始套接字
为了手动构造和发送IP数据包,需要创建一个原始套接字(SOCK_RAW)。原始套接字允许程序直接操作IP头部,但需要具备管理员权限(如root权限)。
#include <sys/socket.h>
#include <netinet/ip.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if (sockfd < 0) {
perror("socket");
exit(EXIT_FAILURE);
}
注意:在某些系统中,可能需要启用IP_HDRINCL选项,以便手动构造IP头部。
int one = 1;
const int *val = &one;
if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, val, sizeof(one)) < 0) {
perror("setsockopt");
exit(EXIT_FAILURE);
}
4.2 构造IP头部
使用iphdr结构体填充IP头部各个字段。以下是一个示例:
struct iphdr *ip_header = (struct iphdr *)buffer;
ip_header->version = 4; // IPv4
ip_header->ihl = 5; // 5 * 4 = 20 字节
ip_header->tos = 0;
ip_header->tot_len = htons(sizeof(struct iphdr) + sizeof(struct udphdr) + data_len); // 总长度
ip_header->id = htons(54321); // 标识符
ip_header->frag_off = 0; // 不分片
ip_header->ttl = 64; // 生存时间
ip_header->protocol = IPPROTO_UDP; // 上层协议为UDP
ip_header->saddr = inet_addr("192.168.1.100"); // 源IP地址
ip_header->daddr = inet_addr("192.168.1.1"); // 目标IP地址
解释:
version和ihl的组合表示IP协议版本和头部长度。tot_len包括IP头部、上层协议头部(如UDP/TCP)和数据部分的总长度。frag_off设为0表示不分片。ttl设为64是一个常见的默认值。protocol指定了上层协议类型,如TCP(6)、UDP(17)。
4.3 计算校验和
IP头部的校验和用于检测传输过程中的错误。计算方法是对IP头部每16位进行求和,取反。
unsigned short compute_checksum(unsigned short *ptr, int nbytes) {
long sum;
unsigned short oddbyte;
unsigned short answer;
sum = 0;
while(nbytes > 1) {
sum += *ptr++;
nbytes -= 2;
}
if(nbytes == 1) {
oddbyte = 0;
*((unsigned char*)&oddbyte) = *(unsigned char*)ptr;
sum += oddbyte;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = (unsigned short)~sum;
return answer;
}
ip_header->check = compute_checksum((unsigned short *)ip_header, sizeof(struct iphdr));
注意:在发送数据包前必须计算并设置校验和。
4.4 发送IP数据包
使用sendto函数发送构造好的IP数据包。
struct sockaddr_in dest;
dest.sin_family = AF_INET;
dest.sin_addr.s_addr = ip_header->daddr;
if(sendto(sockfd, buffer, ntohs(ip_header->tot_len), 0, (struct sockaddr *)&dest, sizeof(dest)) < 0) {
perror("sendto");
close(sockfd);
exit(EXIT_FAILURE);
}
printf("IP数据包发送成功\n");
注意:
buffer包含了完整的IP数据包,包括IP头部和数据部分。ntohs(ip_header->tot_len)用于获取主机字节序的总长度。
4.5 接收并解析IP数据包
使用原始套接字接收IP数据包,并解析IP头部及其数据部分。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <netinet/ip.h>
int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP); // 监听TCP协议的IP数据包
if(sockfd < 0) {
perror("socket");
exit(EXIT_FAILURE);
}
char recv_buffer[65535];
struct sockaddr_in source;
socklen_t saddr_len = sizeof(source);
int data_size = recvfrom(sockfd, recv_buffer, sizeof(recv_buffer), 0, (struct sockaddr *)&source, &saddr_len);
if(data_size < 0) {
perror("recvfrom");
close(sockfd);
exit(EXIT_FAILURE);
}
// 解析IP头部
struct iphdr *recv_ip = (struct iphdr *)recv_buffer;
unsigned short ip_header_len = recv_ip->ihl * 4;
// 获取源和目标IP地址
struct in_addr source_addr, dest_addr;
source_addr.s_addr = recv_ip->saddr;
dest_addr.s_addr = recv_ip->daddr;
printf("Received Packet:\n");
printf("From: %s\n", inet_ntoa(source_addr));
printf("To: %s\n", inet_ntoa(dest_addr));
printf("Protocol: %d\n", recv_ip->protocol);
// 根据协议类型解析上层协议
if(recv_ip->protocol == IPPROTO_TCP) {
struct tcphdr *tcp_header = (struct tcphdr *)(recv_buffer + ip_header_len);
// 解析TCP头部和数据
} else if(recv_ip->protocol == IPPROTO_UDP) {
struct udphdr *udp_header = (struct udphdr *)(recv_buffer + ip_header_len);
// 解析UDP头部和数据
} else {
// 其他协议
}
解释:
- 创建原始套接字并监听特定协议的IP数据包。
- 使用
recvfrom接收数据包,返回的数据包包含IP头部和上层协议的数据部分。 - 通过
ihl字段计算IP头部长度,解析上层协议的头部和数据。
5. 错误处理与调试
在网络编程中,尤其是使用原始套接字时,可能会遇到各种错误。以下是一些常见错误及其处理方法。
5.1 套接字创建失败
原因:
- 缺乏管理员权限:创建原始套接字通常需要超级用户权限。
- 系统限制:某些系统可能限制了原始套接字的使用。
解决方法:
- 以超级用户权限运行程序,例如使用
sudo:sudo ./your_program - 检查系统配置,确保允许创建原始套接字。
5.2 设置套接字选项失败
原因:
- 无效的选项或级别。
- 权限不足。
解决方法:
- 确认选项和级别的正确性。
- 以超级用户权限运行程序。
5.3 发送失败
原因:
- 权限被拒绝,可能缺乏发送原始数据包的权限。
- 系统缓冲区不足。
- 参数无效,如目标地址不正确。
解决方法:
- 检查程序是否以管理员权限运行。
- 确认目标IP地址和端口是否正确。
- 检查系统资源,确保有足够的缓冲区。
5.4 接收失败
原因:
- 套接字未正确绑定或设置。
- 无数据可读。
- 调用被信号中断。
解决方法:
- 确认套接字已正确创建和设置。
- 根据需要设置套接字为阻塞或非阻塞模式。
- 处理可能的中断,如重新调用
recvfrom。
5.5 校验和错误
原因:
- 校验和计算错误,可能是因为未正确包含伪头部或数据被篡改。
- 数据在传输过程中损坏。
解决方法:
- 确保正确计算校验和,包括伪头部。
- 使用网络抓包工具(如Wireshark)检查报文结构和内容。
6. 使用注意事项
6.1 字节序转换
网络字节序为大端字节序,而大多数主机使用小端字节序。在设置和读取IP头部字段时,需要进行字节序转换。
主机到网络字节序:
htons:主机字节序到网络字节序(16位)htonl:主机字节序到网络字节序(32位)
网络到主机字节序:
ntohs:网络字节序到主机字节序(16位)ntohl:网络字节序到主机字节序(32位)
示例:
ip_header->tot_len = htons(sizeof(struct iphdr) + data_len);
ip_header->saddr = inet_addr("192.168.1.100");
6.2 校验和计算
- 头部校验和:仅覆盖IP头部字段,不包括数据部分。
- 伪头部:在计算某些协议(如TCP、UDP)的校验和时,需要包含伪头部。
- 计算顺序:确保所有字段在计算校验和前已正确设置。
6.3 安全性
- 权限:操作原始套接字需要管理员权限,确保程序在受信任的环境中运行。
- 输入验证:确保所有输入数据的合法性,防止缓冲区溢出和其他安全漏洞。
- 数据保护:在传输敏感数据时,考虑使用加密和认证机制。
6.4 系统权限和限制
- 管理员权限:创建原始套接字通常需要超级用户权限。
- 套接字数量限制:某些系统限制了单个进程或整个系统可以创建的原始套接字数量。
- 报文大小限制:确保发送的IP数据包大小在系统和网络允许的范围内。
6.5 报文长度与缓冲区管理
- 报文长度:确保
tot_len字段与实际发送的报文长度一致。 - 缓冲区管理:合理分配和管理缓冲区,避免内存泄漏和越界访问。
7. 最佳实践
7.1 使用高层网络库
尽管手动构造IP数据包可以提供更大的控制,但对于大多数应用,建议使用高层网络库(如BSD sockets API)来简化开发过程,减少错误。
7.2 充分测试
使用网络抓包工具(如Wireshark)监控和分析网络流量,确保发送和接收的IP数据包符合预期,及时发现和修正问题。
7.3 错误处理
始终检查函数调用的返回值,并根据需要处理错误。提供有意义的错误消息,帮助快速定位问题。
7.4 安全性
- 避免在不受信任的环境中运行需要超级用户权限的程序。
- 确保对输入数据进行充分验证,防止潜在的安全漏洞。
7.5 性能优化
- 批量处理:一次发送或接收多个数据包,减少系统调用次数。
- 多线程或异步I/O:提高并发处理能力。
- 内存管理:优化缓冲区的分配和管理,减少内存碎片。
8. 实例分析
以下是两个完整的示例,展示如何使用iphdr结构体构造并发送一个IP数据包,以及如何接收并解析IP数据包。
8.1 发送IP数据包
以下示例展示了如何构造一个包含UDP数据的IP数据包并发送出去。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <netinet/udp.h>
#include <netinet/ip.h>
// 计算校验和的函数
unsigned short compute_checksum(unsigned short *ptr, int nbytes) {
long sum;
unsigned short oddbyte;
unsigned short answer;
sum = 0;
while(nbytes > 1) {
sum += *ptr++;
nbytes -= 2;
}
if(nbytes == 1) {
oddbyte = 0;
*((unsigned char*)&oddbyte) = *(unsigned char*)ptr;
sum += oddbyte;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = (unsigned short)~sum;
return answer;
}
int main() {
int sockfd;
char buffer[1024];
memset(buffer, 0, 1024);
// 创建原始套接字
sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if(sockfd < 0) {
perror("socket");
exit(EXIT_FAILURE);
}
// 设置IP_HDRINCL,表示自定义IP头部
int one = 1;
const int *val = &one;
if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, val, sizeof(one)) < 0) {
perror("setsockopt");
close(sockfd);
exit(EXIT_FAILURE);
}
// 填充IP头部
struct iphdr *ip_header = (struct iphdr *)buffer;
ip_header->version = 4;
ip_header->ihl = 5;
ip_header->tos = 0;
int data_len = strlen("Hello, UDP!");
ip_header->tot_len = htons(sizeof(struct iphdr) + sizeof(struct udphdr) + data_len);
ip_header->id = htons(54321);
ip_header->frag_off = 0;
ip_header->ttl = 64;
ip_header->protocol = IPPROTO_UDP;
ip_header->saddr = inet_addr("192.168.1.100"); // 源IP地址
ip_header->daddr = inet_addr("192.168.1.1"); // 目标IP地址
ip_header->check = compute_checksum((unsigned short *)ip_header, sizeof(struct iphdr));
// 填充UDP头部
struct udphdr *udp_header = (struct udphdr *)(buffer + sizeof(struct iphdr));
udp_header->source = htons(12345); // 源端口
udp_header->dest = htons(80); // 目标端口
udp_header->len = htons(sizeof(struct udphdr) + data_len);
udp_header->check = 0; // 先设置为0
// 填充数据部分
char *data = buffer + sizeof(struct iphdr) + sizeof(struct udphdr);
strcpy(data, "Hello, UDP!");
// 计算UDP校验和(包括伪头部)
struct pseudo_header {
unsigned long source_address;
unsigned long dest_address;
unsigned char placeholder;
unsigned char protocol;
unsigned short udp_length;
} psh;
psh.source_address = ip_header->saddr;
psh.dest_address = ip_header->daddr;
psh.placeholder = 0;
psh.protocol = IPPROTO_UDP;
psh.udp_length = udp_header->len;
int psize = sizeof(struct pseudo_header) + sizeof(struct udphdr) + data_len;
char *pseudogram = malloc(psize);
memcpy(pseudogram, &psh, sizeof(struct pseudo_header));
memcpy(pseudogram + sizeof(struct pseudo_header), udp_header, sizeof(struct udphdr) + data_len);
udp_header->check = compute_checksum((unsigned short*)pseudogram, psize);
free(pseudogram);
// 目的地址
struct sockaddr_in dest;
dest.sin_family = AF_INET;
dest.sin_addr.s_addr = ip_header->daddr;
// 发送数据包
if(sendto(sockfd, buffer, ntohs(ip_header->tot_len), 0, (struct sockaddr *)&dest, sizeof(dest)) < 0) {
perror("sendto");
close(sockfd);
exit(EXIT_FAILURE);
}
printf("IP数据包发送成功\n");
close(sockfd);
return 0;
}
说明:
- 创建原始套接字:使用
SOCK_RAW和IPPROTO_RAW,并设置IP_HDRINCL选项,表示手动构造IP头部。 - 填充IP头部和UDP头部:确保所有字段正确设置,并进行字节序转换。
- 计算校验和:包括UDP伪头部,以确保校验和的准确性。
- 发送报文:使用
sendto函数发送构造好的报文。
8.2 接收IP数据包
以下示例展示了如何接收并解析IP数据包。
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <netinet/ip.h>
// 计算校验和的函数
unsigned short compute_checksum(unsigned short *ptr, int nbytes) {
long sum;
unsigned short oddbyte;
unsigned short answer;
sum = 0;
while(nbytes > 1) {
sum += *ptr++;
nbytes -= 2;
}
if(nbytes == 1) {
oddbyte = 0;
*((unsigned char*)&oddbyte) = *(unsigned char*)ptr;
sum += oddbyte;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = (unsigned short)~sum;
return answer;
}
int main() {
int sockfd;
char buffer[65535];
struct sockaddr_in source;
socklen_t saddr_len = sizeof(source);
// 创建原始套接字,捕获所有IP报文
sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP); // 监听TCP协议的IP数据包
if(sockfd < 0) {
perror("socket");
exit(EXIT_FAILURE);
}
while(1) {
int data_size = recvfrom(sockfd, buffer, sizeof(buffer), 0, (struct sockaddr *)&source, &saddr_len);
if (data_size < 0) {
perror("recvfrom");
close(sockfd);
exit(EXIT_FAILURE);
}
// 解析IP头部
struct iphdr *recv_ip = (struct iphdr *)buffer;
unsigned short ip_header_len = recv_ip->ihl * 4;
// 获取源和目标IP地址
struct in_addr source_addr, dest_addr;
source_addr.s_addr = recv_ip->saddr;
dest_addr.s_addr = recv_ip->daddr;
// 计算并验证校验和
unsigned short received_checksum = recv_ip->check;
recv_ip->check = 0; // 清零后重新计算
unsigned short computed_checksum = compute_checksum((unsigned short *)recv_ip, recv_ip->ihl * 4);
if(received_checksum != computed_checksum) {
printf("校验和错误,丢弃该报文\n");
continue;
}
printf("收到来自 %s 到 %s 的数据包\n", inet_ntoa(source_addr), inet_ntoa(dest_addr));
printf("协议: %d\n", recv_ip->protocol);
// 根据协议类型解析上层协议
if(recv_ip->protocol == IPPROTO_TCP) {
struct tcphdr *tcp_header = (struct tcphdr *)(buffer + ip_header_len);
printf("源端口: %d\n", ntohs(tcp_header->source));
printf("目标端口: %d\n", ntohs(tcp_header->dest));
// 进一步解析TCP数据
} else if(recv_ip->protocol == IPPROTO_UDP) {
struct udphdr *udp_header = (struct udphdr *)(buffer + ip_header_len);
printf("源端口: %d\n", ntohs(udp_header->source));
printf("目标端口: %d\n", ntohs(udp_header->dest));
// 进一步解析UDP数据
} else {
printf("其他协议类型\n");
}
}
close(sockfd);
return 0;
}
说明:
- 创建原始套接字:使用
SOCK_RAW和特定的协议类型(如TCP),以便接收特定协议的IP数据包。 - 接收数据包:使用
recvfrom函数接收IP数据包,数据包包含IP头部和上层协议的数据部分。 - 解析IP头部:提取源地址、目标地址、协议类型等信息。
- 校验和验证:重新计算IP头部的校验和,确保数据包未被篡改。
- 解析上层协议:根据
protocol字段解析具体的上层协议(如TCP、UDP),进一步提取相关信息。
9. 总结
iphdr结构体是网络编程中处理IP数据包的基础工具。理解其各个字段的含义和作用,对于构造和解析IP数据包至关重要。通过本文的详细讲解,您应该能够掌握使用iphdr的基本方法,处理常见的错误,并在实际项目中应用这些知识。
然而,直接操作原始套接字和手动构造报文需要深入理解网络协议和系统编程,存在一定的复杂性和潜在的安全风险。对于大多数应用场景,建议使用高层网络库和API,以简化开发流程,提升代码的可维护性和安全性。
如果您在实际应用中遇到更多问题或有更深入的需求,建议参考相关的网络编程书籍、系统文档或在线资源,以获得更全面的支持和指导。