?重裝TCP數據段�,我看了《TCP/IP詳解卷二:實現》覺得它里面的實現考慮的很全面�����,當然也就很復雜���。而我組裝只是為了監視,所以不必那么復雜����,于是自己想了一個方法?����,F在我已經根據這個方法成功組裝TCP分段���,所以這個方法是可行的��。另外,我的IP分片的組裝用的方法跟這個方法也差不多����。
??? 首先說下存儲tcp分段的數據結構:一個二維鏈表�����,我把它叫作重裝表。具有相同socket對(源ip地址、目的ip地址���、源端口號、目的端口號)的tcp數據包放在一個橫向的鏈表里,該鏈表的頭節點只保存了源ip地址、目的ip地址���、源端口號��、目的端口號這些信息�。如下圖所示:
?
??? 然后介紹重裝TCP數據段的方法:
1.每到來一個tcp數據包(pkt)�����,我先將該數據包的源ip地址���、目的ip地址���、源端口號����、目的端口號取出來在重裝表(tpq_tbl)中縱向的鏈表中查找有沒有與它相匹配的鏈表(fp)存在���,如果有���,就把pkt數據包放入與它有相同socket對的fp鏈中,放入鏈表的時,我先查找pkt的順序號在鏈表中的適當位置�����,然后才放入����;如果沒有,則在tpq_tbl中新創建一個該類型的鏈表頭節點,然后再將其放入新創建的鏈表中����。
2.每當在fp中放入一個tcp數據段后��,我就檢查fp鏈表中的數據段是否已經到齊了(判斷方法下面介紹),若到齊,就將個鏈表中所有數據段的數據部分拼接到一起�����,得到應用層報文�,然后釋放該鏈表����,然后重復1-2步驟;若沒到齊�����,直接重復1-2步驟����。
?關于判斷一個鏈表中tcp數據段是否到齊的方法:
??? 使用的變量說明:
??? count計數器,表示當前鏈表中的所有tcp數據段數據部分的長度之和����。每當在該鏈表中加入一個新tcp數據段時����,我都會將count累加上該tcp數據段的數據部分的長度���。
??? syn_seq�,表示本次tcp連接的第一個數據包的順序號,也就是建立tcp連接時的第一次握手的SYN包的順序號�����。
??? fin_seq����,表示本次tcp連接的最后一個數據包的順序號�,也就是關閉tcp連接時的第二個FIN包的順序號。
??? 判斷:當(fin_seq - syn_seq)與count相等時,就說明tcp數據段已經到齊,否則就是沒有到齊。