报文头部字段结构详解

常用报文头部字段结构详解摘要：本文描述了常用报文的首部以及各个字段的含义。1.以太网帧

1.1 以太网帧结构

1.2 相关字段详解

1)源MAC地址：描述该帧发送源，长度为6字节；

2)目的MAC地址：描述该帧发送目的，长度6字节；

3)类型：描述协议类型字段，具体解析如下表所示，长度2字节；

类型协议

0x0800 IPv4

0x0806 ARP

0x8035 RARP

4)数据：以太网帧中的数据，长度在46-1500字节之间；

5)帧校验序列：CRC计算结果，长度4字节。

2.ARP

2.1 ARP结构

2.2 相关字段详解

1)硬件类型：描述硬件类型信息，具体解释如下表所示，长度2字节；

类型编号硬件类型

1 以太网

6 IEEE 802网络

12 本地网

15 帧中继

16 ATM

17 HDLD

19 异步传输模式

20 串行线路

21 同步传输模式

2)协议类型：描述要映射的协议类型，0x0800为IP协议，长度2字节；

3)硬件地址长度：1字节；

4)协议地址长度：1字节；

5)操作：描述ARP操作类型，1为ARP请求，2为ARP应答，长度2字节；

3.IP报文

3.1 IP报文结构

3.2相关字段详解

1)版本：协议版本，IPv4为4，长度4 bit；

2)首部长度：描述首部占32bit的数目，报文首部最长为60字节，该字段长度4

bit；

3)服务类型：前3 bit为优先权子字段，接下来4 bit为分别为最小延时、最大吞

吐量、最高可用性、最小费用，最后1 bit置0，服务类型字段长8 bit；

4)总长度：描述整个IP报文总长度，整个IP报文最大长度为65535字节，该字

段长16 bit；

5)标识：唯一地标识发送的IP报文，长度16 bit；

6)标志位：1bit保留位、1bit不分片位、1bit更多分片位；

7)片偏移：描述片偏移位置，13bit；

8)TTL：描述最多可以经过中间节点的数量，每经过一个节点，该值会减1，当

该字段为0时，该报文会被丢弃，该字段8 bit；

9)协议：描述IP报文中封装的是何种协议，具体解释见下表，长度8 bit；

协议代码对应协议

0x01 ICMP

0x02 IGMP

0x06 TCP

0x11 UDP

10)首部校验和：对IP首部进行校验，16 bit；

11)选项：可选内容，包括安全和处理限制、记录路径、时间戳、以及严格和宽松

的源站选路等。

4.ICMP

ICMP报文中不同的类型与代码，对应也有不同的ICMP报文。ICMP报文分为ICMP 查询报文和ICMP差错报文，其中4.1 ICMP回波报文、4.2 ICMP路由器报文、4.3 ICMP时间戳报文以及4.4 ICMP地址掩码请求与应答报文属于ICMP查询报文，4.5描述ICMP差错报文。

4.1 ICMP回波报文

4.1.1 报文结构

4.1.2相关字段详解

1)类型：0x00为回波响应，0x08为回波请求，长度1字节；

2)代码：0x00，长度1字节；

3)校验和：2字节；

4)标识号：在ping请求中随机产生，2字节；

5)序号：描述请求与应答序列，在之前的基础上+1，1字节。

4.2 ICMP路由器报文

4.2.1 报文结构

ICMP路由器通告报文

4.2.2 相关字段详解

1)类型：0x0a为路由器通告报文，0x09为路由器请求报文，1字节；

2)代码：两种报文的代码均为0x00，1字节；

3)校验和：对报文进行校验，2字节；

4)地址数：描述报文中所含的地址数，1字节；

5)地址项长度：描述每个路由器地址所含32 bit的数目，该值始终为2，1字节；

6)生存时间：通告地址有效时间，2字节；

7)路由器地址：通告的路由器地址，4字节；

8)优先级：对应路由器地址的优先级，4字节；

9)……

4.3 ICMP时间戳请求与通告报文

4.3.1 报文结构

4.1.2相关字段详解

1)类型：0x0d为时间戳请求报文，0x0e为时间戳应答报文，长度1字节；

2)代码：两种报文的代码均为0x00，1字节；

3)校验和：对报文进行校验，2字节；

4)标识符：唯一标示报文的字段，2字节；

5)序列号：描述请求与应答序列，2字节；

6)发起时间戳：时间戳请求发送时间，4字节；

7)接收时间戳：被请求节点收到该报文的时间，4字节；

8)传送时间戳，被请求节点应答该报文的时间，4字节。

4.4 ICMP地址掩码请求与应答报文

4.4.1 报文结构

4.4.2 相关字段解释

1)类型：0x11为地址掩码请求报文，0x12为地址掩码戳应答报文，长度1字节；

2)代码：两种报文的代码均为0x00，1字节；

3)校验和：对报文进行校验，2字节；

4)标识符：唯一标示报文的字段，2字节；

5)序列号：描述请求与应答序列，2字节；

6)子网掩码：请求报文中，该字段为填充，应答报文中为应答的子网掩码，4字

节；

4.5 ICMP差错报文

4.5.1 报文结构

4.5.2 相关字段解释

1)类型与代码：长度分别为1字节，具体含义见下表

类型代码描述

3 目的不可达

0 网络不可达

1 主机不可达

2 协议不可达

3 端口不可达

4 需要分片但设置了不可分片

5 源站选路失败

6 目的网络不认识

7 目的主机不认识

8 废弃

9 目的网络被强制禁止

10 目的主机被强制禁止

11 由于TOS，网络不可达

12 由于TOS，主机不可达