?重裝TCP數據段,我看了《TCP/IP詳解卷二:實現》覺得它里面的實現考慮的很全面,當然也就很復雜。而我組裝只是為了監視,所以不必那么復雜,于是自己想了一個方法。現在我已經根據這個方法成功組裝TCP分段,所以這個方法是可行的。另外,我的IP分片的組裝用的方法跟這個方法也差不多。
??? 首先說下存儲tcp分段的數據結構:一個二維鏈表,我把它叫作重裝表。具有相同socket對(源ip地址、目的ip地址、源端口號、目的端口號)的tcp數據包放在一個橫向的鏈表里,該鏈表的頭節點只保存了源ip地址、目的ip地址、源端口號、目的端口號這些信息。如下圖所示:
?
??? 然后介紹重裝TCP數據段的方法:
1.每到來一個tcp數據包(pkt),我先將該數據包的源ip地址、目的ip地址、源端口號、目的端口號取出來在重裝表(tpq_tbl)中縱向的鏈表中查找有沒有與它相匹配的鏈表(fp)存在,如果有,就把pkt數據包放入與它有相同socket對的fp鏈中,放入鏈表的時,我先查找pkt的順序號在鏈表中的適當位置,然后才放入;如果沒有,則在tpq_tbl中新創建一個該類型的鏈表頭節點,然后再將其放入新創建的鏈表中。
2.每當在fp中放入一個tcp數據段后,我就檢查fp鏈表中的數據段是否已經到齊了(判斷方法下面介紹),若到齊,就將個鏈表中所有數據段的數據部分拼接到一起,得到應用層報文,然后釋放該鏈表,然后重復1-2步驟;若沒到齊,直接重復1-2步驟。
?關于判斷一個鏈表中tcp數據段是否到齊的方法:
??? 使用的變量說明:
??? count計數器,表示當前鏈表中的所有tcp數據段數據部分的長度之和。每當在該鏈表中加入一個新tcp數據段時,我都會將count累加上該tcp數據段的數據部分的長度。
??? syn_seq,表示本次tcp連接的第一個數據包的順序號,也就是建立tcp連接時的第一次握手的SYN包的順序號。
??? fin_seq,表示本次tcp連接的最后一個數據包的順序號,也就是關閉tcp連接時的第二個FIN包的順序號。
??? 判斷:當(fin_seq - syn_seq)與count相等時,就說明tcp數據段已經到齊,否則就是沒有到齊。