报文头部字段结构详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常用报文头部字段结构详解摘要:本文描述了常用报文的首部以及各个字段的含义。1.以太网帧
1.1 以太网帧结构
1.2 相关字段详解
1)源MAC地址:描述该帧发送源,长度为6字节;
2)目的MAC地址:描述该帧发送目的,长度6字节;
3)类型:描述协议类型字段,具体解析如下表所示,长度2字节;
类型协议
0x0800 IPv4
0x0806 ARP
0x8035 RARP
4)数据:以太网帧中的数据,长度在46-1500字节之间;
5)帧校验序列:CRC计算结果,长度4字节。
2.ARP
2.1 ARP结构
2.2 相关字段详解
1)硬件类型:描述硬件类型信息,具体解释如下表所示,长度2字节;
类型编号硬件类型
1 以太网
6 IEEE 802网络
12 本地网
15 帧中继
16 ATM
17 HDLD
19 异步传输模式
20 串行线路
21 同步传输模式
2)协议类型:描述要映射的协议类型,0x0800为IP协议,长度2字节;
3)硬件地址长度:1字节;
4)协议地址长度:1字节;
5)操作:描述ARP操作类型,1为ARP请求,2为ARP应答,长度2字节;
3.IP报文
3.1 IP报文结构
3.2相关字段详解
1)版本:协议版本,IPv4为4,长度4 bit;
2)首部长度:描述首部占32bit的数目,报文首部最长为60字节,该字段长度4
bit;
3)服务类型:前3 bit为优先权子字段,接下来4 bit为分别为最小延时、最大吞
吐量、最高可用性、最小费用,最后1 bit置0,服务类型字段长8 bit;
4)总长度:描述整个IP报文总长度,整个IP报文最大长度为65535字节,该字
段长16 bit;
5)标识:唯一地标识发送的IP报文,长度16 bit;
6)标志位:1bit保留位、1bit不分片位、1bit更多分片位;
7)片偏移:描述片偏移位置,13bit;
8)TTL:描述最多可以经过中间节点的数量,每经过一个节点,该值会减1,当
该字段为0时,该报文会被丢弃,该字段8 bit;
9)协议:描述IP报文中封装的是何种协议,具体解释见下表,长度8 bit;
协议代码对应协议
0x01 ICMP
0x02 IGMP
0x06 TCP
0x11 UDP
10)首部校验和:对IP首部进行校验,16 bit;
11)选项:可选内容,包括安全和处理限制、记录路径、时间戳、以及严格和宽松
的源站选路等。
4.ICMP
ICMP报文中不同的类型与代码,对应也有不同的ICMP报文。ICMP报文分为ICMP 查询报文和ICMP差错报文,其中4.1 ICMP回波报文、4.2 ICMP路由器报文、4.3 ICMP时间戳报文以及4.4 ICMP地址掩码请求与应答报文属于ICMP查询报文,4.5描述ICMP差错报文。
4.1 ICMP回波报文
4.1.1 报文结构
4.1.2相关字段详解
1)类型:0x00为回波响应,0x08为回波请求,长度1字节;
2)代码:0x00,长度1字节;
3)校验和:2字节;
4)标识号:在ping请求中随机产生,2字节;
5)序号:描述请求与应答序列,在之前的基础上+1,1字节。
4.2 ICMP路由器报文
4.2.1 报文结构
ICMP路由器通告报文
4.2.2 相关字段详解
1)类型:0x0a为路由器通告报文,0x09为路由器请求报文,1字节;
2)代码:两种报文的代码均为0x00,1字节;
3)校验和:对报文进行校验,2字节;
4)地址数:描述报文中所含的地址数,1字节;
5)地址项长度:描述每个路由器地址所含32 bit的数目,该值始终为2,1字节;
6)生存时间:通告地址有效时间,2字节;
7)路由器地址:通告的路由器地址,4字节;
8)优先级:对应路由器地址的优先级,4字节;
9)……
4.3 ICMP时间戳请求与通告报文
4.3.1 报文结构
4.1.2相关字段详解
1)类型:0x0d为时间戳请求报文,0x0e为时间戳应答报文,长度1字节;
2)代码:两种报文的代码均为0x00,1字节;
3)校验和:对报文进行校验,2字节;
4)标识符:唯一标示报文的字段,2字节;
5)序列号:描述请求与应答序列,2字节;
6)发起时间戳:时间戳请求发送时间,4字节;
7)接收时间戳:被请求节点收到该报文的时间,4字节;
8)传送时间戳,被请求节点应答该报文的时间,4字节。
4.4 ICMP地址掩码请求与应答报文
4.4.1 报文结构
4.4.2 相关字段解释
1)类型:0x11为地址掩码请求报文,0x12为地址掩码戳应答报文,长度1字节;
2)代码:两种报文的代码均为0x00,1字节;
3)校验和:对报文进行校验,2字节;
4)标识符:唯一标示报文的字段,2字节;
5)序列号:描述请求与应答序列,2字节;
6)子网掩码:请求报文中,该字段为填充,应答报文中为应答的子网掩码,4字
节;
4.5 ICMP差错报文
4.5.1 报文结构
4.5.2 相关字段解释
1)类型与代码:长度分别为1字节,具体含义见下表
类型代码描述
3 目的不可达
0 网络不可达
1 主机不可达
2 协议不可达
3 端口不可达
4 需要分片但设置了不可分片
5 源站选路失败
6 目的网络不认识
7 目的主机不认识
8 废弃
9 目的网络被强制禁止
10 目的主机被强制禁止
11 由于TOS,网络不可达
12 由于TOS,主机不可达