一江春水向東流

          做一個有思想的人,期待與每一位熱愛思考的人交流,您的關注是對我最大的支持。

            BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合  :: 管理 ::
            44 隨筆 :: 139 文章 :: 81 評論 :: 0 Trackbacks

          ?重裝TCP數據段,我看了《TCP/IP詳解卷二:實現》覺得它里面的實現考慮的很全面,當然也就很復雜。而我組裝只是為了監視,所以不必那么復雜,于是自己想了一個方法?,F在我已經根據這個方法成功組裝TCP分段,所以這個方法是可行的。另外,我的IP分片的組裝用的方法跟這個方法也差不多。

          ??? 首先說下存儲tcp分段的數據結構:一個二維鏈表,我把它叫作重裝表。具有相同socket對(源ip地址、目的ip地址、源端口號、目的端口號)的tcp數據包放在一個橫向的鏈表里,該鏈表的頭節點只保存了源ip地址、目的ip地址、源端口號、目的端口號這些信息。如下圖所示:

          ?

          ??? 然后介紹重裝TCP數據段的方法:

          1.每到來一個tcp數據包(pkt),我先將該數據包的源ip地址、目的ip地址、源端口號、目的端口號取出來在重裝表(tpq_tbl)中縱向的鏈表中查找有沒有與它相匹配的鏈表(fp)存在,如果有,就把pkt數據包放入與它有相同socket對的fp鏈中,放入鏈表的時,我先查找pkt的順序號在鏈表中的適當位置,然后才放入;如果沒有,則在tpq_tbl中新創建一個該類型的鏈表頭節點,然后再將其放入新創建的鏈表中。

          2.每當在fp中放入一個tcp數據段后,我就檢查fp鏈表中的數據段是否已經到齊了(判斷方法下面介紹),若到齊,就將個鏈表中所有數據段的數據部分拼接到一起,得到應用層報文,然后釋放該鏈表,然后重復1-2步驟;若沒到齊,直接重復1-2步驟。

          ?關于判斷一個鏈表中tcp數據段是否到齊的方法:
          ??? 使用的變量說明:
          ??? count計數器,表示當前鏈表中的所有tcp數據段數據部分的長度之和。每當在該鏈表中加入一個新tcp數據段時,我都會將count累加上該tcp數據段的數據部分的長度。
          ??? syn_seq,表示本次tcp連接的第一個數據包的順序號,也就是建立tcp連接時的第一次握手的SYN包的順序號。
          ??? fin_seq,表示本次tcp連接的最后一個數據包的順序號,也就是關閉tcp連接時的第二個FIN包的順序號。

          ??? 判斷:當(fin_seq - syn_seq)與count相等時,就說明tcp數據段已經到齊,否則就是沒有到齊。

          posted on 2008-04-10 23:01 allic 閱讀(3434) 評論(3)  編輯  收藏 所屬分類: TCP/IP 開發

          評論

          # re: 關于TCP重組[轉] 2009-10-01 14:44 xinwang
          能不能把源碼貼出來,學習一下 謝謝  回復  更多評論
            

          # re: 關于TCP重組[轉][未登錄] 2010-01-14 17:09 秋水
          萬一你監視的是一個長連接,而且你監視開始時,連接已經建立,那你就無法獲得syn_seq了呀
          請問如何處理這種問題  回復  更多評論
            

          # re: 關于TCP重組[轉] 2011-01-18 21:43 坑跌呢你
          這種辦法局限性太大了,實驗可以,沒有實用性  回復  更多評論
            

          主站蜘蛛池模板: 四川省| 申扎县| 元谋县| 南宁市| 通山县| 乡城县| 咸宁市| 寻甸| 星座| 梁河县| 晋宁县| 宜川县| 廉江市| 来安县| 桦川县| 大丰市| 西盟| 洛宁县| 武乡县| 开江县| 上栗县| 措勤县| 宁国市| 班戈县| 满城县| 安乡县| 南涧| 安达市| 陆川县| 仪征市| 扶沟县| 马龙县| 友谊县| 英德市| 措美县| 姚安县| 石渠县| 夹江县| 团风县| 嘉祥县| 建宁县|