從C++緩衝區中提取IP地址（Linux套接字）

Question

是否可以在以下情況下提取目標IP地址和源IP地址？我能夠從in_buffer中提取以太網源和目標地址。任何建議，如果有可能做到這一點？

sockaddr_ll sockaddr = sockaddr_ll(); 

sockaddr.sll_family = PF_PACKET; 
sockaddr.sll_protocol = htons(ETH_P_ALL); 
// is the interface index of the interface 
sockaddr.sll_ifindex = if_nametoindex(argv[1]); 
sockaddr.sll_hatype = 1; 

boost::asio::io_service io_service; 

raw_protocol_t::socket socket(io_service, raw_protocol_t(PF_PACKET, SOCK_RAW)); 
socket.bind(raw_endpoint_t(&sockaddr, sizeof(sockaddr))); 

boost::asio::generic::raw_protocol::socket::receive_buffer_size option; 
socket.get_option(option); 

std::string in_buffer(option.value(), '\0'); 

raw_endpoint_t rep = raw_endpoint_t(); 

while (true) 
{ 
    size_t len = socket.receive_from(boost::asio::buffer(&in_buffer[0], in_buffer.size()), rep); 
} 

Answer 1

是的，您可以從原始數據包緩衝區讀取IP地址。當然只有在數據包中有IP地址的情況下。如果協議是IP，存儲在in_buffer中的數據包含完整的數據包，包括IP報頭。

注意收到的數據可能包含任何協議。它可以是IPv4，然後你可以在那裏找到IP地址，但是它可以是IPv6或者沒有IP地址的更加模糊的協議。

假設接收到的數據包是包含IPv4數據的Ethernet-II數據包。然後你就可以輕鬆獲得IP地址：

// Source addr 
    printf("%d.%d.%d.%d", (unsigned char)(in_buffer[26]), 
         (unsigned char)(in_buffer[27]), 
         (unsigned char)(in_buffer[28]), 
         (unsigned char)(in_buffer[29])); 
    // Destination addr 
    printf("%d.%d.%d.%d", (unsigned char)(in_buffer[30]), 
         (unsigned char)(in_buffer[31]), 
         (unsigned char)(in_buffer[32]), 
         (unsigned char)(in_buffer[33])); 

當然這是不是很好，你需要檢查緩衝區包含的期望是什麼，但它是由你。

什麼是幻數意味着26 - 32？

以太網II標頭的大小爲14個字節。前6個字節是目標MAC，接下來的6個字節是源MAC和最後2個字節ethertype。以太網類型0x0800表示數據包含IPv4。源IPv4地址在IP報頭的偏移12處，目的IP在偏移16處。因此，幻數26意味着從數據包開始和其14（ethernetHeaderSize）+12（offsetInIPHeader）的偏移。