как напечатать флаги в заголовке TCP необработанных пакетов с помощью libpcap

Question

сниффекс.c это программа, основанная на libpcap, для отслеживания и отображения некоторой пакетной информации.Как мне изменить его , чтобы выводить значения флагов TCP - urg , ack , psh , rst , syn и fin ?пожалуйста, помогите..

Answer 1

Если вы проверите этот код, где используется sniff_tcp, обязательно распечатайте th_flags_флаги член этой структуры, флаги contians которой вам нужны.

/* TCP header */
    struct sniff_tcp {
        u_short th_sport;   /* source port */
        u_short th_dport;   /* destination port */
        tcp_seq th_seq;     /* sequence number */
        tcp_seq th_ack;     /* acknowledgement number */

        u_char th_offx2;    /* data offset, rsvd */
    #define TH_OFF(th)  (((th)->th_offx2 & 0xf0) >> 4)
        u_char th_flags;
    #define TH_FIN 0x01
    #define TH_SYN 0x02
    #define TH_RST 0x04
    #define TH_PUSH 0x08
    #define TH_ACK 0x10
    #define TH_URG 0x20
    #define TH_ECE 0x40
    #define TH_CWR 0x80
    #define TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
        u_short th_win;     /* window */
        u_short th_sum;     /* checksum */
        u_short th_urp;     /* urgent pointer */
};

Как правило, у вас получится что-то вроде этого (немного уродливо, вы можете сделать это лучше).:

//this is already there in the code:
    printf("   Src port: %d\n", ntohs(tcp->th_sport));
    printf("   Dst port: %d\n", ntohs(tcp->th_dport))

//you add:
    if (tcp->th_flags & TH_ECE){
        printf("   Flag: TH_ECE");
    }
    if (tcp->th_flags & TH_RST){
        printf("   Flag: TH_RST");
    }