来自 socket() 的 UDP 数据包标头与预期不符

Posted 2023-04-14

【中文标题】来自 socket() 的 UDP 数据包标头与预期不符

【英文标题】：UDP packet headers from socket() are not as expected

【发布时间】：2017-02-11 16:41:17

【问题描述】：

我正在构建一个 UDP 服务器来解析和验证传入的 UDP 数据包。我能够接收和解析数据包，但标头值不是我所期望的。

这是传入数据包的结构

数据包 ID（4 字节） 包序列（4字节） XOR 密钥（2 个字节） 数据包中的校验和数（2 个字节） 循环校验和CRC32（变量）

发送数据包，

with open('payloadfile.bin') as op:
    payload = pickle.load(op)

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

for i in payload:
    sock.sentto(payload, ('127.0.0.1',4545))

接收和解析这个数据包

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind('127.0.0.1',4545)

while 1:
    packet = sock.recvfrom(65565)
    packet = packet[0]

    # parse IP
    ip_header = packet[0:20]
    iph = struct.unpack('!BBHHHBBH4s4s' , ip_header)

    #all the following values are incorrect
    version_ihl = iph[0]
    version = version_ihl >> 4
    ihl = version_ihl & 0xF

    ttl = iph[5]
    protocol = iph[6]
    s_addr = socket.inet_ntoa(iph[8]);
    d_addr = socket.inet_ntoa(iph[9]);

    # parse UDP
    packet = packet[20:28]
    data = packet[header_length:]
    source_port, dest_port, data_length, checksum = struct.unpack("!HHHH", header)

据我目前了解，这应该是一般结构 IP_HEADER (UDP_HEADER (PAYLOAD)))

我想正确解析标头，然后提取有效负载。

【问题讨论】：

你没有得到 IP/UDP 报头，只有数据报有效负载......这是故意完成的。您碰巧将此套接字打开为 IP4/UDP，但 socket 是一个适用于多种传输协议的通用接口。例如，它应该透明地使用 IP6 甚至（我的天哪！）IPX。

【参考方案1】：

不幸的是，标准套接字接口不允许您访问数据到达的数据帧，它既不包括 IP 数据报标头，也不包括来自传输层的 TCP/UDP 标头。

要获取较低级别的数据，您必须使用所谓的原始套接字接口，Windows 试图阻止您使用，因为您可能是一名黑客。 This article 可能会给你一些线索。

【讨论】：

我想我会称之为“幸运”，因为它是一个通用接口......但我喜欢你的答案！