Discussion :

[Gracus]

Bonjour,
Je suis en train de programmer un sniffer , et j'aimerais pouvoir dire si un paquet est fragmenté ou non , je sais qu'il faut voir les 3 bits des drapeaux mais je ne sais pas comment le decomposer puisque c'est un unsigned short , voila ma structure :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
struct iphdr // structure IP Header
     {
     //Pour processeur de type little-endian
     unsigned char ihl:4; // IP header length
     unsigned char version:4;
 
     unsigned char tos; // Type of service
     unsigned short tot_len; // Total length
     unsigned short id; // Identification
     unsigned short frag:3,off:13; // Fragment Offset + Flags
     unsigned char ttl; // Time to life
     unsigned char protocol;
     unsigned short check; // Checksum
     unsigned int saddr; // Source address
     unsigned int daddr; // Destination address
     };

je suis vraiment perdu.

merci d'avance

[ram-0000]

Un truc comme cela ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
struct iphdr *ip_hdr;
if( (ip_hdr->frag & 0x01) == 0x01)
{
   /* le paquet est fragmenté */
}

[bruno_pages]

Bonjour,

il faudrait plutôt ne pas découper frag_offset en deux via les champs de bits pour bénéficier des macros d'ip.h :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
00070 /* IP flags. */
00071 #define IP_CE           0x8000          /* Flag: "Congestion"           */
00072 #define IP_DF           0x4000          /* Flag: "Don't Fragment"       */
00073 #define IP_MF           0x2000          /* Flag: "More Fragments"       */
00074 #define IP_OFFSET       0x1FFF          /* "Fragment Offset" part       */

[Gracus]

Bonjour,
merci pour vos reponses. Alors je dois laisser un seul champ : frag_offset ,definir les macros , et à chaque fois comparer avec pour voir , c'est bien ça??

[bruno_pages]

pourquoi voulez vous définir la structure et les macros permettant d'en extraire les informations ? pour donner une chance à votre programme de ne pas marcher ?

#include <netinet/ip.h> ou équivalent suivant votre distribution

[Gracus]

Je n'arrive pas à trouver netinet/ip.h ,je ne connait pas les equivalents, pouvez vous m'en citer quelques-uns , je programme avec visual c++.

merci.

[ram-0000]

Le bout de code que j'ai mis plus haut tient compte du fait que la structure définit un champs de bits pour les flags FRAGMENT (structure dont tu fournis la définition).

Les macros dont tu parles sont utiles si ce champs n'est pas dans un champs de bits. Il faudrait donc savoir quelle structure tu utilises.

[Gracus]

ah d'accord , alors je peux utiliser ça avec ma structure.?