tcp/ip解析

dancingpig 说:
问题在这里
上面红色的部分
第一部分是构造tcp包吧,然后把所有的内容,tcp的头部和数据复制在buf里,然后校验和。
得到了tcp要求的校验和值
第二部分构造ip包,同tcp一样,得到了校验和。我没理解错吧~

红字(也是一本小说的名字 饥饿 )的第一部分只是为了得到tcp的checksum,那些拷贝只是临时了,tcp checksum得到之后buf里的那些东东就没用了,所以红字第二部分就把buf区覆盖重写了,把真正的数据报写进buf.

引用:

问题是,我没明白为啥要把memcpy(buf, &ph, sizeof(ph)); ph这个结构的东西算在tcp里。
tcp包的构造按照协议来说应该是tcp头部(20字节)+数据
memcpy(buf, &ph, sizeof(ph));是不是没意思?难道是为了处理传说中的伪头部?

memcpy(buf, &ph, sizeof(ph)); 是把pseudo header(ph)拷本进buf内存区,为后面计算tcp checksum作准备。

引用:

那么第二个处理ip包的呢?memcpy(buf, ih, 4*ih->ihl);完全不明白为什么要这样写了
为什么要把ip包的内容写到buf里,长度是4倍的ip包长?

ih->ihl的值表示ip首部有多少个32位字,比如ihl = 5, 就表示首部的长度是4*5字节,所以要乘以4。


引用:

还有
memset(buf+sizeof(ph)+sizeof(*th)+dlen, 0, 4);
为什么要在最后怎么来一下?

这个地方我也不太理解,似乎是把数据结束后的内存区的32比特置0,不知是何目的,莫非是一种特殊的应用层协议?

你可能感兴趣的:(tcp/ip解析)