小白船是哪部电影歌曲:IP报文头结构体

From:http://blog.csdn.net/hzb1983/archive/2009/06/22/4288530.aspx

http://wenku.baidu.com/view/46c180c7aa00b52acfc7ca0b.html

下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用......

/*物理帧头结构*/
typedef struct {
BYTE desmac[6]; //目的MAC地址
BYTE srcmac[6]; //源MAC地址
USHORT ethertype; //帧类型
}Dlc_Header;

/*IP报头结构*/
typedef struct {
BYTE h_len_ver; //IP版本号(高4位)及以32比特为单位的IP包头部的长度(低四位)
BYTE tos; //服务类型TOS
USHORT total_len; //IP包总长度
USHORT ident; //标识
USHORT frag_and_flags; //标志位
BYTE ttl; //生存时间
BYTE proto; //协议
USHORT checksum; //IP首部校验和
BYTE sourceip[4]; //源IP地址(32位)
//或者UINT sourceip;
BYTE destip[4]; //目的IP地址(32位)
//或者 UINT destip;
}Ip_Header;

/*TCP报头*/
typedef struct {
USHORT srcport; // 源端口
USHORT dstport; // 目的端口
UINT seqnum; // 顺序号
UINT acknum; //期待获得对方的TCP包编号
BYTE h_len; // 以32比特为单位的TCP报头长度
BYTE flags; // 标志（URG、ACK等）
USHORT indow; // 窗口大小
USHORT chksum; // 校验和
USHORT urgptr; // 紧急指针
}Tcp_Header;

//TCP伪首部 用于进行TCP校验和的计算,保证TCP效验的有效性
typedef struct{
ULONG sourceip;//源IP地址
ULONG destip;//目的IP地址
BYTE mbz;//置空(0)
BYTE ptcl;//协议类型(IPPROTO_TCP)
USHORT tcpl;//TCP头的长度(单位:字节)
}PSD_HEADER;

/*UDP报头*/
typedef struct {
USHORT srcport; // 源端口
USHORT dstport; // 目的端口
USHORT total_len; // 包括UDP报头及UDP数据的长度(单位:字节)
USHORT chksum; // 校验和
}Udp_Header;

//UDP伪首部-仅用于计算校验和
typedef struct tsd_hdr
{
BYTE sourceip[4]; //源IP地址
BYTE destip[4]; //目的IP地址
BYTE mbz;//置空(0)
BYTE ptcl; //协议类型(IPPROTO_UDP)
USHORT udpl;//UDP包总长度(不包括伪首部的长度 单位:字节)
}PSD_HEADER;


/*ICMP报头*/
typedef struct {
BYTE i_type; //类型 发出的ICMP为8(ICMP_ECHO_REQUEST),接受到的ICMP为0
BYTE i_code; //代码
USHORT i_cksum; //ICMP包校验和
USHORT i_id; //识别号(一般用进程号作为标识号)
USHORT i_seq; //报文序列号(一般设置为0)
ULONG timestamp;//时间戳
}Icmp_Header;

//ARP帧结构
typedef struct {
USHORT HW_Type;//硬件类型Ethernet:0x1
USHORT Prot_Type;//上层协议类型IP:0x0800
BYTE HW_Addr_Len;//硬件地址长度:6
BYTE Prot_Addr_Len;//协议地址(IP地址)的长度:4
USHORT Flag;//1表示请求,2表示应答
BYTE Send_HW_Addr[6];//源MAC地址
BYTE Send_Prot_Addr[4];//源IP地址
BYTE Targ_HW_Addr[6];//目的MAC地址
BYTE Targ_Prot_Addr[4];//目的IP地址
BYTE Padding[18];//填充数据
}Arp_Frame;

/*DNS数据报头*/
typedef struct {
USHORT id; //标识，通过它客户端可以将DNS的请求与应答相匹配；
USHORT flags; //标志：(查询)0x0100 (应答)0x8180 这些数字都是主机序
USHORT questions; //问题数目
USHORT answers; //资源记录数目
USHORT author; //授权资源记录数目
USHORT addition; //额外资源记录数目
}DNS_HEADER;

//这是DNS包的公共部分,即查询包及应答包都含有这部分,由于查询问题(Domain)大小无法确定,因此这里不好将其及其以后的数据写入结构体中

From:http://tech.sina.com.cn/s/2006-11-10/1455153882.shtml

大多数程序员所接触到的套接字（Socket）为两类：

　　（1）流式套接字（SOCK_STREAM）：一种面向连接的Socket，针对于面向连接的TCP服务应用；

　　（2）数据报式套接字（SOCK_DGRAM）：一种无连接的Socket，对应于无连接的UDP服务应用。

　　从用户的角度来看，SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部，因为基于TCP/IP的应用，从协议栈的层次上讲，在传输层的确只可能建立于TCP或UDP协议之上（图1），而SOCK_STREAM、SOCK_DGRAM又分别对应于TCP和 UDP，所以几乎所有的应用都可以用这两类套接字实现。


图1 TCP/IP协议栈
　　但是，当我们面对如下问题时，SOCK_STREAM、SOCK_DGRAM将显得这样无助：

　　（1） 怎样发送一个自定义的IP包？

　　（2） 怎样发送一个ICMP协议包？

　　（3） 怎样使本机进入杂糅模式，从而能够进行网络sniffer？

　　（4） 怎样分析所有经过网络的包，而不管这样包是否是发给自己的？

　　（5） 怎样伪装本地的IP地址？

　　这使得我们必须面对另外一个深刻的主题――原始套接字（Raw Socket）。Raw Socket广泛应用于高级网络编程，也是一种广泛的黑客手段。著名的网络sniffer、拒绝服务攻击（DOS）、IP欺骗等都可以以Raw Socket实现。

　　Raw Socket与标准套接字（SOCK_STREAM、SOCK_DGRAM）的区别在于前者直接置"根"于操作系统网络核心（Network Core），而SOCK_STREAM、SOCK_DGRAM则"悬浮"于TCP和UDP协议的外围，如图2所示：


图2 Raw Socket与标准Socket
　　当我们使用Raw Socket的时候，可以完全自定义IP包，一切形式的包都可以"制造"出来。因此，本文事先必须对TCP/IP所涉及IP包结构进行必要的交待。

　　目前，IPv4的报头结构为：

版本号（4）包头长（4）服务类型（8） 数据包长度（16）标识（16）偏移量（16）生存时间（8）传输协议（8）校验和（16）源地址（32）
目的地址（32）选项（8）.........填充
　　对其进行数据结构封装：

typedef struct _iphdr //定义IP报头
{
　unsigned char h_lenver; //4位首部长度+4位IP版本号
　unsigned char tos; //8位服务类型TOS
　unsigned short total_len; //16位总长度（字节）
　unsigned short ident; //16位标识
　unsigned short frag_and_flags; //3位标志位
　unsigned char ttl; //8位生存时间 TTL
　unsigned char proto; //8位协议 (TCP, UDP 或其他)
　unsigned short checksum; //16位IP首部校验和
　unsigned int sourceIP; //32位源IP地址
　unsigned int destIP; //32位目的IP地址
} IP_HEADER;
　　或者将上述定义中的第一字节按位拆分：

typedef struct _iphdr //定义IP报头
{
　unsigned char h_len : 4; //4位首部长度
　unsigned char ver : 4; //4位IP版本号
　unsigned char tos;
　unsigned short total_len;
　unsigned short ident;
　unsigned short frag_and_flags;
　unsigned char ttl;
　unsigned char proto;
　unsigned short checksum;
　unsigned int sourceIP;
　unsigned int destIP;
} IP_HEADER;
　　更加严格地讲，上述定义中h_len、ver字段的内存存放顺序还与具体CPU的Endian有关，因此，更加严格的IP_HEADER可定义为：

typedef struct _iphdr //定义IP报头
{
　#if defined(__LITTLE_ENDIAN_BITFIELD)
　　unsigned char h_len : 4; //4位首部长度
　　unsigned char ver : 4; //4位IP版本号
　#elif defined (__BIG_ENDIAN_BITFIELD)
　　unsigned char ver : 4; //4位IP版本号
　　unsigned char h_len : 4; //4位首部长度
　#endif
　unsigned char tos;
　unsigned short total_len;
　unsigned short ident;
　unsigned short frag_and_flags;
　unsigned char ttl;
　unsigned char proto;
　unsigned short checksum;
　unsigned int sourceIP;
　unsigned int destIP;
} IP_HEADER;
　　TCP报头结构为：

源端口（16）目的端口（16）序列号（32）确认号（32）TCP偏移量（4）保留（6）标志（6）窗口（16）校验和（16）紧急（16）选项（0或32）数据（可变）
　　对应数据结构：

typedef struct psd_hdr //定义TCP伪报头
{
　unsigned long saddr; //源地址
　unsigned long daddr; //目的地址
　char mbz;
　char ptcl; //协议类型
　unsigned short tcpl; //TCP长度
}PSD_HEADER;
typedef struct _tcphdr //定义TCP报头
{
　unsigned short th_sport; //16位源端口
　unsigned short th_dport; //16位目的端口
　unsigned int th_seq; //32位序列号
　unsigned int th_ack; //32位确认号
　unsigned char th_lenres; //4位首部长度/4位保留字
　unsigned char th_flag; //6位标志位
　unsigned short th_win; //16位窗口大小
　unsigned short th_sum; //16位校验和
　unsigned short th_urp; //16位紧急数据偏移量
} TCP_HEADER;
　　同样地，TCP头的定义也可以将位域拆分：

typedef struct _tcphdr
{
　unsigned short th_sport;
　unsigned short th_dport;
　unsigned int th_seq;
　unsigned int th_ack;
　/*little-endian*/
　unsigned short tcp_res1: 4, tcp_hlen: 4, tcp_fin: 1, tcp_syn: 1, tcp_rst: 1, tcp_psh: 1, tcp_ack: 1, tcp_urg: 1, tcp_res2: 2;
　unsigned short th_win;
　unsigned short th_sum;
　unsigned short th_urp;
} TCP_HEADER;
　　UDP报头为：

源端口（16）目的端口（16）报文长（16）校验和（16）
　　对应的数据结构为：

typedef struct _udphdr //定义UDP报头
{
　unsigned short uh_sport;//16位源端口
　unsigned short uh_dport;//16位目的端口
　unsigned short uh_len;//16位长度
　unsigned short uh_sum;//16位校验和
} UDP_HEADER;
　　ICMP协议是网络层中一个非常重要的协议，其全称为Internet Control Message Protocol（因特网控制报文协议），ICMP协议弥补了IP的缺限，它使用IP协议进行信息传递，向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP报头为：

类型（8）代码（8）校验和（16）消息内容
　　常用的回送与或回送响应ICMP消息对应数据结构为：

typedef struct _icmphdr //定义ICMP报头(回送与或回送响应)
{
　unsigned char i_type;//8位类型
　unsigned char i_code; //8位代码
　unsigned short i_cksum; //16位校验和
　unsigned short i_id; //识别号（一般用进程号作为识别号）
　unsigned short i_seq; //报文序列号
　unsigned int timestamp;//时间戳
} ICMP_HEADER;
　　常用的ICMP报文包括ECHO-REQUEST（响应请求消息）、ECHO-REPLY（响应应答消息）、Destination Unreachable（目标不可到达消息）、Time Exceeded（超时消息）、Parameter Problems（参数错误消息）、Source Quenchs（源抑制消息）、Redirects（重定向消息）、Timestamps（时间戳消息）、Timestamp Replies（时间戳响应消息）、Address Masks（地址掩码请求消息）、Address Mask Replies（地址掩码响应消息）等，是Internet上十分重要的消息。后面章节中所涉及到的ping命令、ICMP拒绝服务攻击、路由欺骗都与 ICMP协议息息相关。

　　另外，本系列文章中的部分源代码参考了一些优秀程序员的开源项目，由于篇幅的关系我们不能一一列举，在此一并表示感谢。

为了您的安全，请只打开来源可靠的网址

打开网站 取消

来自: http://hi.baidu.com/wyw5257/blog/item/9d1e1afaa0bde50da8d31110.html