负 TCP 序列号(C、LibPcap、TCP)
Negative TCP Sequence Numbers (C, LibPcap, TCP)
我正在使用 libpcap,但无法从此结构访问序列号变量。
为了获得我现在使用的 TCP 序列号 ntohl(tcp->th_seq) 它给了我一些正面的序列号并且它们似乎是有效的(在 wireshark 中)但它也给了我很多负面的TCP 号码。
我访问的变量是错误的还是负的 TCP 数字需要如何转换?
struct sniff_tcp *tcp;
typedef u_int tcp_seq;
struct sniff_tcp {
u_short th_sport; /* source port */
u_short th_dport; /* destination port */
tcp_seq th_seq; /* sequence number */
tcp_seq th_ack; /* acknowledgement number */
u_char th_offx2; /* data offset, rsvd */
#define TH_OFF(th) (((th)->th_offx2 & 0xf0) >> 4)
u_char th_flags;
#define TH_FIN 0x01
#define TH_SYN 0x02
#define TH_RST 0x04
#define TH_PUSH 0x08
#define TH_ACK 0x10
#define TH_URG 0x20
#define TH_ECE 0x40
#define TH_CWR 0x80
#define TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
u_short th_win; /* window */
u_short th_sum; /* checksum */
u_short th_urp; /* urgent pointer */
};
-----Console:-----------------------------------
Packet number 24:
current time: 2015-04-10 14:14:48.990
From: x.x.x.x
To: y.y.y.y
Protocol: TCP
Src port: 443
Dst port: 53111
Seq Num: 943553986 // This is valid in wireshark
ACK Detected
Packet number 25:
current time: 2015-04-10 14:14:48.990
From: x.x.x.x
To: y.y.y.y
Protocol: TCP
Src port: 53111
Dst port: 443
Seq Num: -1759841006 // I'm not sure what to make of this
ACK Detected
您没有显示如何打印号码。可能您只是使用错误的格式说明符进行打印。 ntohl() 返回的数字是 uint32_t 类型,因此必须这样打印:
#include <inttypes.h>
printf("%" PRIu32, ntohl(tcp->th_seq));
此处 PRIu32 是您的平台打印 32 位无符号整数的正确格式说明符。
我正在使用 libpcap,但无法从此结构访问序列号变量。
为了获得我现在使用的 TCP 序列号 ntohl(tcp->th_seq) 它给了我一些正面的序列号并且它们似乎是有效的(在 wireshark 中)但它也给了我很多负面的TCP 号码。
我访问的变量是错误的还是负的 TCP 数字需要如何转换?
struct sniff_tcp *tcp;
typedef u_int tcp_seq;
struct sniff_tcp {
u_short th_sport; /* source port */
u_short th_dport; /* destination port */
tcp_seq th_seq; /* sequence number */
tcp_seq th_ack; /* acknowledgement number */
u_char th_offx2; /* data offset, rsvd */
#define TH_OFF(th) (((th)->th_offx2 & 0xf0) >> 4)
u_char th_flags;
#define TH_FIN 0x01
#define TH_SYN 0x02
#define TH_RST 0x04
#define TH_PUSH 0x08
#define TH_ACK 0x10
#define TH_URG 0x20
#define TH_ECE 0x40
#define TH_CWR 0x80
#define TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
u_short th_win; /* window */
u_short th_sum; /* checksum */
u_short th_urp; /* urgent pointer */
};
-----Console:-----------------------------------
Packet number 24:
current time: 2015-04-10 14:14:48.990
From: x.x.x.x
To: y.y.y.y
Protocol: TCP
Src port: 443
Dst port: 53111
Seq Num: 943553986 // This is valid in wireshark
ACK Detected
Packet number 25:
current time: 2015-04-10 14:14:48.990
From: x.x.x.x
To: y.y.y.y
Protocol: TCP
Src port: 53111
Dst port: 443
Seq Num: -1759841006 // I'm not sure what to make of this
ACK Detected
您没有显示如何打印号码。可能您只是使用错误的格式说明符进行打印。 ntohl() 返回的数字是 uint32_t 类型,因此必须这样打印:
#include <inttypes.h>
printf("%" PRIu32, ntohl(tcp->th_seq));
此处 PRIu32 是您的平台打印 32 位无符号整数的正确格式说明符。