TCPIP等协议报文格式
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCP/IP等协议报文格式
应用层(Application)
HTTP、Telnet、FTP、SNMP、SMTP
传输层(transport)
TCP、UDP
网间层(Internet)
IP-ARP、RARP、ICMP
网络接口层(NETwork)
Ethernet、X.25、SLIP、PPP
以太网数据报文封装格式
29
30
31
源端口
目的端口
序号
确认号
头长度
保留
URG
ACK
PSH
RST
SYN
FIN
窗口
校验和
紧急指针
选项
填充
数据
Source Port——源端口(16位),发起连接的计算机源端口号
Destination Port——目的端口(16位),要登录的目的端口号
Initial Sequence Number——序列号(32位),初始连接的请求号,即SEQ
目的硬件地址(字节0~1)
目的硬件地址(字节2~5)
目的IP地址(字节0~3)
硬件类型——发送者本机网络接口类型(以太网=1)
协议类型——发送者所提供/请求的高级协议地址类型(IP协议=0x0800)
操作——ARP请求=1,ARP响应=2,RARP请求=3,RARP响应=4
IP数据报头格式如下表
0~3
Next Expected SEQ Number——确认号(32位),对方返回的ACK值
DataOffset——数据偏移(4位),数据偏移的大小
Reserved Bites——保留位(6位)
Flags——URG——紧急数据标志,1有效,表示应立即进行传递
ACK——确认标志位,1表示此数据包为应答数据包
TCP报文
TCP数据区
TCP
IP报文
IP数据区
IP
帧头
帧数据区
ETH
前导
目的地址
源地址
帧类型
数据
CRC
长度
8
6
6
2
46~1500
4
用户填充数据60~1514
8字节前导用于帧同步,CRC用于帧校验,此2类数据可由网卡芯片自动添加。
目的地址和源地址是指网卡的物理地址,即MAC地址,多数情况下具有唯一性。
Source Address——源IP地址(32位)
Destination Address——目标IP地址(32位)
No Option——当需要路由时,使用该项
ICMP(网间网控制报文协议)——如ping命令
0~7
8~15
16~23
24~31
类型(8或0)
码(0)
校验和
标识符
序号
任选数据
。。。。。。
PSH——PUSH标志位,为1表示此数据包应立即传递
RST——复位标志位,如果收到不属于本机的数据包,则返回一个RST
SYN——连接请求标志位,为1表示为发起连接的请求数据包。
FIN——结束连接请求标志位,为1表示是结束连接的请求数据包
window——窗口大小(16位)
Check Sum——校验和(16位)
Type Of Service——服务类型(8位)
D0~D2——NC
D3——最小延时(Telnet服务使用)
D4——吞吐量(FTP服务使用)
D5——可靠性(SNMP服务使用)
D6——最小代价
D7——NC
Total Length——总长度(16位),最大IP数据包长度为65535
Identification——标识号(16位),十进制表示
帧类型或协议类型——0X0806为ARP协议,0X0800为IP协议。
ARP/RARP (地址解析/反向地址解析)报文格式
0~7
8~15
16~23
24~31
硬件协议
协议类型
硬件地址长度
协议地址长度
操作
发送者硬件地址(字节0~3)
发送者硬件地址(字节4~5)
发送者IP地址(字节0~1)
发送者IP地址(字节2~3)
*1类型0位回应应答报文,类型8为Leabharlann Baidu应请求报文,整个数据包均参与校验
*2ICMP封装在IP数据包内传送
UDP
0~7
8~15
16~23
24~31
UDP源端口
UDP目的端口
长度
UDP校验和
数据
。。。。。。
TCP
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
4~7
8~11
12~15
16~18
19~31
4位
版本
4位
包头长度
8位
服务类型(TOS)
16位
总长度
16位
标识号(ID号)
3位
Flag
13位
片偏移
8位
生存时间
8位
协议类型
16位
包头校验和
32位源IP地址
32位目的IP地址
选项数据
Version——版本(4位)——IPV4=4;
HeaderLength——包长度(4位)——例1111B,包长度=15*4=60(IP包头长度最大=60)
Flags——标志(3位)
D0——NC
D1——分片标志位,1有效
D2——为1,表示还有更多的片
Fragment Offset——偏移(13位)
Time To Live——生存时间(8位)
protocol——协议类型(8位)——TCP=6, UDP=17, ICMP=1
Header Checksum——包头校验(16位)
应用层(Application)
HTTP、Telnet、FTP、SNMP、SMTP
传输层(transport)
TCP、UDP
网间层(Internet)
IP-ARP、RARP、ICMP
网络接口层(NETwork)
Ethernet、X.25、SLIP、PPP
以太网数据报文封装格式
29
30
31
源端口
目的端口
序号
确认号
头长度
保留
URG
ACK
PSH
RST
SYN
FIN
窗口
校验和
紧急指针
选项
填充
数据
Source Port——源端口(16位),发起连接的计算机源端口号
Destination Port——目的端口(16位),要登录的目的端口号
Initial Sequence Number——序列号(32位),初始连接的请求号,即SEQ
目的硬件地址(字节0~1)
目的硬件地址(字节2~5)
目的IP地址(字节0~3)
硬件类型——发送者本机网络接口类型(以太网=1)
协议类型——发送者所提供/请求的高级协议地址类型(IP协议=0x0800)
操作——ARP请求=1,ARP响应=2,RARP请求=3,RARP响应=4
IP数据报头格式如下表
0~3
Next Expected SEQ Number——确认号(32位),对方返回的ACK值
DataOffset——数据偏移(4位),数据偏移的大小
Reserved Bites——保留位(6位)
Flags——URG——紧急数据标志,1有效,表示应立即进行传递
ACK——确认标志位,1表示此数据包为应答数据包
TCP报文
TCP数据区
TCP
IP报文
IP数据区
IP
帧头
帧数据区
ETH
前导
目的地址
源地址
帧类型
数据
CRC
长度
8
6
6
2
46~1500
4
用户填充数据60~1514
8字节前导用于帧同步,CRC用于帧校验,此2类数据可由网卡芯片自动添加。
目的地址和源地址是指网卡的物理地址,即MAC地址,多数情况下具有唯一性。
Source Address——源IP地址(32位)
Destination Address——目标IP地址(32位)
No Option——当需要路由时,使用该项
ICMP(网间网控制报文协议)——如ping命令
0~7
8~15
16~23
24~31
类型(8或0)
码(0)
校验和
标识符
序号
任选数据
。。。。。。
PSH——PUSH标志位,为1表示此数据包应立即传递
RST——复位标志位,如果收到不属于本机的数据包,则返回一个RST
SYN——连接请求标志位,为1表示为发起连接的请求数据包。
FIN——结束连接请求标志位,为1表示是结束连接的请求数据包
window——窗口大小(16位)
Check Sum——校验和(16位)
Type Of Service——服务类型(8位)
D0~D2——NC
D3——最小延时(Telnet服务使用)
D4——吞吐量(FTP服务使用)
D5——可靠性(SNMP服务使用)
D6——最小代价
D7——NC
Total Length——总长度(16位),最大IP数据包长度为65535
Identification——标识号(16位),十进制表示
帧类型或协议类型——0X0806为ARP协议,0X0800为IP协议。
ARP/RARP (地址解析/反向地址解析)报文格式
0~7
8~15
16~23
24~31
硬件协议
协议类型
硬件地址长度
协议地址长度
操作
发送者硬件地址(字节0~3)
发送者硬件地址(字节4~5)
发送者IP地址(字节0~1)
发送者IP地址(字节2~3)
*1类型0位回应应答报文,类型8为Leabharlann Baidu应请求报文,整个数据包均参与校验
*2ICMP封装在IP数据包内传送
UDP
0~7
8~15
16~23
24~31
UDP源端口
UDP目的端口
长度
UDP校验和
数据
。。。。。。
TCP
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
4~7
8~11
12~15
16~18
19~31
4位
版本
4位
包头长度
8位
服务类型(TOS)
16位
总长度
16位
标识号(ID号)
3位
Flag
13位
片偏移
8位
生存时间
8位
协议类型
16位
包头校验和
32位源IP地址
32位目的IP地址
选项数据
Version——版本(4位)——IPV4=4;
HeaderLength——包长度(4位)——例1111B,包长度=15*4=60(IP包头长度最大=60)
Flags——标志(3位)
D0——NC
D1——分片标志位,1有效
D2——为1,表示还有更多的片
Fragment Offset——偏移(13位)
Time To Live——生存时间(8位)
protocol——协议类型(8位)——TCP=6, UDP=17, ICMP=1
Header Checksum——包头校验(16位)