使用原始套接字接收（recvfrom/reav/read等）時(shí)，可以接收到完整的數(shù)據(jù)包，

數(shù)據(jù)組裝/拆解過程

數(shù)字代表上層協(xié)議的類型

完整數(shù)據(jù)包為：

傳輸數(shù)據(jù)包內(nèi)容 = 鏈路層包頭 + 網(wǎng)絡(luò)層包頭 + 傳輸層包頭 + 應(yīng)用層數(shù)據(jù)Ethernet(MAC)封包格式 ARP/RARP/IP封包 TCP/UDP/ICMP/IGMP封包接受到的為MAC完整包， 根據(jù)每層的包頭里面的類型碼，確定上一層為什么協(xié)議完整的數(shù)據(jù)包接收到數(shù)組msg[]后，每個(gè)字節(jié)為數(shù)組的一個(gè)位置，通過數(shù)組位置的后移，可以對(duì)應(yīng)數(shù)據(jù)包內(nèi)的所有數(shù)據(jù)

系統(tǒng)接收到的首先為MAC包

完整的數(shù)據(jù)包接收到數(shù)組msg[]后，每個(gè)字節(jié)為數(shù)組的一個(gè)位置，通過數(shù)組位置的后移，可以對(duì)應(yīng)數(shù)據(jù)包內(nèi)的所有數(shù)據(jù)

如：

msg[0] msg[1] msg[2] mag[3] msg[4] mag[5] 裝的內(nèi)容為 目的MAC地址 mag[12] msg[13] 為上一層協(xié)議的類型號(hào)

根據(jù)類型號(hào)，確定數(shù)據(jù)內(nèi)的網(wǎng)絡(luò)層為哪一類，逐層解析每個(gè)協(xié)議的內(nèi)容即可

總結(jié)

以上是生活随笔為你收集整理的网络数据包的抓包（解析数据包内容）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。