linux中ip addr

在Linux系统中，iphdr是一个用于表示IPv4数据包头部的文件，IPv4是互联网协议(Internet Protocol)的一个版本，它是TCP/IP协议栈的基础，IPv4数据包头部包含了关于数据包的一些重要信息，如源地址、目标地址、协议类型等，iphdr文件通常位于内核源码树的"net/ipv4"目录下，它是一个C语言编写的数据结构，用于描述IPv4数据包的结构。

本文将详细介绍iphdr文件的结构和用途，以及如何使用iphdr文件进行网络编程。

iphdr文件结构

iphdr文件定义了一个名为"iphdr"的结构体，该结构体包含了IPv4数据包头部的所有字段，以下是iphdr结构体的定义：

struct iphdr {
    __u32 ihl;         /* IP header length */
    __be32 version;     /* IP version and header length */
    __le16 tos;         /* Type of Service */
    __le16 total_length; /* Total length of packet */
    __le16 identification; /* Identification */
    __le16 flags_offset; /* Flags and offset of fragment info */
    __le32 ttl;         /* Time to live */
    __le32 protocol;     /* Protocol */
    __le32 checksum;     /* Checksum */
    __le32 src_addr;     /* Source address */
    __le32 dest_addr;   /* Destination address */
};

iphdr文件用途

1、网络编程：通过解析iphdr文件，可以获取IPv4数据包的源地址、目标地址、协议类型等信息，从而实现对网络数据的抓取、分析和处理。

2、TCP/IP协议栈：在Linux系统中，iphdr文件与tcpip子系统紧密相关，当一个TCP/IP数据包进入或离开系统时，内核会自动处理iphdr文件，以确保数据包能够正确地在网络中传输。

3、IPsec:iphdr文件还可以用于IPsec(Internet Protocol Security)协议的数据包处理，通过解析iphdr文件中的标志位，可以判断数据包是否受到IPsec保护，从而实现对数据包的加密和解密。

使用iphdr文件进行网络编程

在Linux系统中，可以使用libpcap库来捕获和分析网络数据包，libpcap提供了一个简单的API,可以方便地读取和解析iphdr文件，以下是一个简单的示例，展示了如何使用libpcap库捕获并打印IPv4数据包的信息：

#include <pcap.h>
#include <stdio.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
void packet_handler(u_char *user_data, const struct pcap_pkthdr *pkthdr, const u_char *packet) {
    struct iphdr *ipheader = (struct iphdr *)(packet + sizeof(struct ether_header));
    printf("Source IP: %s
", inet_ntoa(*(struct in_addr *)&ipheader->src_addr));
    printf("Destination IP: %s
", inet_ntoa(*(struct in_addr *)&ipheader->dest_addr));
}
int main() {
    pcap_t *handle;
    char errbuf[PCAP_ERRBUF_SIZE];
    struct bpf_program fcode;
    bpf_u_int32 net;
    bpf_u_int32 mask;
    handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf);
    if (handle == NULL) {
        printf("Couldn't open device: %s
", errbuf);
        return(1);
    }
    pcap_compile(handle, &fcode, "tcp", PCAP_NETMASK_UNKNOWN);
    pcap_setfilter(handle, &fcode);
    pcap_setnonblock(handle, TRUE);
    pcap_loop(handle, MAX_PACKET_COUNT, packet_handler, NULL);
}

在这个示例中，我们首先打开了名为"eth0"的网络设备，然后使用libpcap库的pcap_compile函数为该设备生成了一个过滤器，用于捕获TCP数据包，接着，我们设置了非阻塞模式，并使用pcap_loop函数开始捕获数据包，在packet_handler回调函数中，我们解析了iphdr文件，打印出了数据包的源地址和目的地址。