負TCP序列號（C，LibPcap，TCP）

Question

我正在使用libpcap，無法從此結構中訪問序列號變量。

為了獲得TCP序列號，我現在正在使用ntohl(tcp->th_seq) ，它給了我一些正數的序列號，它們似乎是有效的（在wireshark中），但它也給了我很多負的TCP數字。

我是否錯誤地訪問變量或者是否需要轉換負數TCP數字？

struct sniff_tcp *tcp;

typedef u_int tcp_seq;

struct sniff_tcp {
    u_short th_sport;               /* source port */
    u_short th_dport;               /* destination port */
    tcp_seq th_seq;                 /* sequence number */
    tcp_seq th_ack;                 /* acknowledgement number */
    u_char  th_offx2;               /* data offset, rsvd */
    #define TH_OFF(th)      (((th)->th_offx2 & 0xf0) >> 4)
    u_char  th_flags;
    #define TH_FIN  0x01
    #define TH_SYN  0x02
    #define TH_RST  0x04
    #define TH_PUSH 0x08
    #define TH_ACK  0x10
    #define TH_URG  0x20
    #define TH_ECE  0x40
    #define TH_CWR  0x80
    #define TH_FLAGS        (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
    u_short th_win;                 /* window */
    u_short th_sum;                 /* checksum */
    u_short th_urp;                 /* urgent pointer */
};

-----Console:-----------------------------------
Packet number 24:
current time: 2015-04-10 14:14:48.990 
   From: x.x.x.x
     To: y.y.y.y
   Protocol: TCP
   Src port: 443
   Dst port: 53111
    Seq Num: 943553986  // This is valid in wireshark
   ACK Detected

Packet number 25:
current time: 2015-04-10 14:14:48.990 
   From: x.x.x.x
     To: y.y.y.y
   Protocol: TCP
   Src port: 53111
   Dst port: 443
    Seq Num: -1759841006  // I'm not sure what to make of this
   ACK Detected

Answer 1

您沒有顯示如何打印該號碼。 可能你只是使用錯誤的格式說明符進行打印。 ntohl()返回的數字是uint32_t類型，所以它必須像這樣打印：

#include <inttypes.h>

printf("%" PRIu32, ntohl(tcp->th_seq));

這里PRIu32是您的平台打印32位無符號整數的正確格式說明符。