show_tcp.rar_show_tcp资源-CSDN文库

共1个文件

c：1个

版权申诉

156 浏览量 2022-09-14 16:25:10 上传评论收藏 1KB RAR 举报

标题中的"show_tcp.rar_show_tcp"暗示我们关注的是一个与TCP协议分析相关的程序或工具，可能是一个源代码文件。描述中提到"在Linux下使用，需要先编译"，这表明这是一个适用于Linux环境的C语言程序，用户在使用前需要进行编译步骤。 TCP（Transmission Control Protocol）是互联网协议栈中的传输层协议，它为应用层提供了可靠的数据传输服务。TCP通过建立连接、数据分片、序列号、确认应答、重传机制、拥塞控制等特性，确保了数据包在网络中的有序、无丢失、无重复传输。下面我们将深入探讨TCP协议的相关知识点： 1. **TCP连接建立**：TCP连接是基于三次握手过程建立的。客户端发送一个SYN（同步序列编号）报文到服务器，服务器回应一个SYN+ACK（同步+确认）报文，最后客户端再发送一个ACK（确认）报文，完成连接。 2. **TCP数据传输**：TCP将应用程序提交的数据分成多个段进行传输，并为每个段分配一个序列号，用于在接收端重组数据流。同时，接收端会返回一个确认报文，告知发送端已收到哪些数据。 3. **TCP流量控制**：通过滑动窗口机制来控制数据发送速率，防止接收方来不及处理而造成拥塞。窗口大小由接收方通告，发送方根据窗口大小调整发送速度。 4. **TCP拥塞控制**：当网络出现拥塞时，TCP会减小发送窗口，避免过多数据同时在网络中传播。常用的拥塞控制算法有慢启动、拥塞避免、快速重传和快速恢复等。 5. **TCP连接释放**：四次挥手（FIN-ACK-FIN-ACK）断开TCP连接，确保双方都已准备好关闭连接，防止数据丢失。 6. **TCP报文结构**：TCP报文头部包含源端口号、目的端口号、序号、确认号、数据偏移、保留、标志位（如SYN、ACK、FIN等）、窗口大小、校验和和紧急指针等字段。 7. **TCP选项**：TCP头部可以包含可选字段，如最大段大小、时间戳、选择确认等，用于增强TCP的功能。在Linux环境下，我们可以使用`tcpdump`或`wireshark`等工具捕获和分析TCP流量，但`show_tcp.c`可能是一个自定义的工具，用于查看或解析TCP连接的状态和细节。编译C语言程序通常需要`gcc`或`g++`编译器，命令可能是`gcc show_tcp.c -o show_tcp`，生成的可执行文件名为`show_tcp`。在使用这个工具之前，需要理解TCP协议的基本原理，并熟悉Linux命令行操作。这个工具可能帮助我们查看TCP连接的详细信息，如连接状态、序列号、确认号等，对网络诊断和性能优化非常有用。如果`show_tcp.c`提供了更高级的功能，比如分析TCP连接的拥塞控制或重传行为，那么它将对网络开发者和管理员更具价值。

资源推荐

资源详情

资源评论

收起资源包目录

show_tcp.rar （1个子文件）

show_tcp.c 5KB

#include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/in_systm.h> #include <arpa/inet.h> #include <stdio.h> #include <fcntl.h> #include "nids.h" #include <string.h> #define int_ntoa(x) inet_ntoa(*((struct in_addr *)&x)) char ascii_string[10000]; char* char_to_ascii(char ch) { char* string; ascii_string[0]=0; string=ascii_string; if(isgraph(ch)) { *string++=ch; } else if(ch==' ') { *string++=ch; } else if(ch=='\n'||ch=='\r') { *string++=ch; } else { *string++='.'; } *string=0; return ascii_string; } /* 回调函数 */ void tcp_protocol_callback(struct tcp_stream* tcp_connection, void** arg) { int i; char address_string[1024]; char content[65535]; char content_urgent[65535]; struct tuple4 ip_and_port=tcp_connection->addr; strcpy(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.saddr)))); sprintf(address_string+strlen(address_string), ":%i", ip_and_port.source); strcat(address_string, "<--->"); strcat(address_string, inet_ntoa(*((struct in_addr *) & (ip_and_port.daddr)))); sprintf(address_string+strlen(address_string),":%i", ip_and_port.dest); strcat(address_string, "\n"); switch (tcp_connection->nids_state) { case NIDS_JUST_EST: tcp_connection->client.collect++; tcp_connection->server.collect++; tcp_connection->server.collect_urg++; tcp_connection->client.collect_urg++; printf("%sTCP is now establishing\n", address_string); return; case NIDS_CLOSE: printf("--------------------\n"); printf("%sTCP has closed normally\n", address_string); return; case NIDS_RESET: printf("------------------\n"); printf(" %sTCP has been reseted\n ", address_string); return; case NIDS_DATA: { struct half_stream* hlf; if(tcp_connection->server.count_new_urg) { printf("--------------\n"); strcpy(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.saddr)))); sprintf(address_string+strlen(address_string),":%i", ip_and_port.source); strcat(address_string," urgent--->"); strcat(address_string, inet_ntoa(*((struct in_addr *) & (ip_and_port.daddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.dest); strcat(address_string, "\n"); address_string[strlen(address_string)+1]=0; address_string[strlen(address_string)]=tcp_connection->server.urgdata; printf("%s", address_string); return; } if(tcp_connection->client.count_new_urg) { printf("---------------\n"); strcpy(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.saddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.source); strcat(address_string," <---urgent "); strcat(address_string, inet_ntoa(*((struct in_addr *)& (ip_and_port.daddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.dest); strcat(address_string, "\n"); address_string[strlen(address_string)+1]=0; address_string[strlen(address_string)]=tcp_connection->client.urgdata; printf("%s", address_string); return; } if(tcp_connection->client.count_new) { hlf=&tcp_connection->client; strcpy(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.saddr)))); sprintf(address_string + strlen(address_string),":%i", ip_and_port.source); strcat(address_string," <--- "); strcat(address_string, inet_ntoa(*((struct in_addr *)& (ip_and_port.daddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.dest); strcat(address_string, "\n"); printf("-----------------\n"); printf("%s",address_string); memcpy(content,hlf->data,hlf->count_new); content[hlf->count_new]='\0'; printf("The client has recieved new datas are as follow:\n"); for (i=0; i<hlf->count_new; i++) { printf("%s", char_to_ascii(content[i])); } printf("\n"); } else { hlf=&tcp_connection->server; strcpy(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.saddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.source); strcat(address_string, " ---> "); strcat(address_string, inet_ntoa(*((struct in_addr *)&(ip_and_port.daddr)))); sprintf(address_string+strlen(address_string),":%i",ip_and_port.dest); strcat(address_string, "\n"); printf("-----------------\n"); printf("%s",address_string); memcpy(content,hlf->data,hlf->count_new); content[hlf->count_new]='\0'; printf("The server has recieved new datas are as follow:\n"); for (i=0; i<hlf->count_new;i++) { printf("%s", char_to_ascii(content[i])); } printf("\n"); } } default: break; } return; } /* 主程序 */ int main() { if(!nids_init()) { printf("Error!\n",nids_errbuf); exit(1); } nids_register_tcp(tcp_protocol_callback); nids_run(); }

评论收藏

内容反馈

版权申诉