小白船是哪部电影歌曲:IP报文头结构体
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 14:28:24
From:http://blog.csdn.net/hzb1983/archive/2009/06/22/4288530.aspx
http://wenku.baidu.com/view/46c180c7aa00b52acfc7ca0b.html
下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用......
/*物理帧头结构*/typedef struct {
BYTE desmac[6]; //目的MAC地址
BYTE srcmac[6]; //源MAC地址
USHORT ethertype; //帧类型
}Dlc_Header;
/*IP报头结构*/
typedef struct {
BYTE h_len_ver; //IP版本号(高4位)及以32比特为单位的IP包头部的长度(低四位)
BYTE tos; //服务类型TOS
USHORT total_len; //IP包总长度
USHORT ident; //标识
USHORT frag_and_flags; //标志位
BYTE ttl; //生存时间
BYTE proto; //协议
USHORT checksum; //IP首部校验和
BYTE sourceip[4]; //源IP地址(32位)
//或者UINT sourceip;
BYTE destip[4]; //目的IP地址(32位)
//或者 UINT destip;
}Ip_Header;
/*TCP报头*/
typedef struct {
USHORT srcport; // 源端口
USHORT dstport; // 目的端口
UINT seqnum; // 顺序号
UINT acknum; //期待获得对方的TCP包编号
BYTE h_len; // 以32比特为单位的TCP报头长度
BYTE flags; // 标志(URG、ACK等)
USHORT indow; // 窗口大小
USHORT chksum; // 校验和
USHORT urgptr; // 紧急指针
}Tcp_Header;
//TCP伪首部 用于进行TCP校验和的计算,保证TCP效验的有效性
typedef struct{
ULONG sourceip;//源IP地址
ULONG destip;//目的IP地址
BYTE mbz;//置空(0)
BYTE ptcl;//协议类型(IPPROTO_TCP)
USHORT tcpl;//TCP头的长度(单位:字节)
}PSD_HEADER;
/*UDP报头*/
typedef struct {
USHORT srcport; // 源端口
USHORT dstport; // 目的端口
USHORT total_len; // 包括UDP报头及UDP数据的长度(单位:字节)
USHORT chksum; // 校验和
}Udp_Header;
//UDP伪首部-仅用于计算校验和
typedef struct tsd_hdr
{
BYTE sourceip[4]; //源IP地址
BYTE destip[4]; //目的IP地址
BYTE mbz;//置空(0)
BYTE ptcl; //协议类型(IPPROTO_UDP)
USHORT udpl;//UDP包总长度(不包括伪首部的长度 单位:字节)
}PSD_HEADER;
/*ICMP报头*/
typedef struct {
BYTE i_type; //类型 发出的ICMP为8(ICMP_ECHO_REQUEST),接受到的ICMP为0
BYTE i_code; //代码
USHORT i_cksum; //ICMP包校验和
USHORT i_id; //识别号(一般用进程号作为标识号)
USHORT i_seq; //报文序列号(一般设置为0)
ULONG timestamp;//时间戳
}Icmp_Header;
//ARP帧结构
typedef struct {
USHORT HW_Type;//硬件类型Ethernet:0x1
USHORT Prot_Type;//上层协议类型IP:0x0800
BYTE HW_Addr_Len;//硬件地址长度:6
BYTE Prot_Addr_Len;//协议地址(IP地址)的长度:4
USHORT Flag;//1表示请求,2表示应答
BYTE Send_HW_Addr[6];//源MAC地址
BYTE Send_Prot_Addr[4];//源IP地址
BYTE Targ_HW_Addr[6];//目的MAC地址
BYTE Targ_Prot_Addr[4];//目的IP地址
BYTE Padding[18];//填充数据
}Arp_Frame;
/*DNS数据报头*/
typedef struct {
USHORT id; //标识,通过它客户端可以将DNS的请求与应答相匹配;
USHORT flags; //标志:(查询)0x0100 (应答)0x8180 这些数字都是主机序
USHORT questions; //问题数目
USHORT answers; //资源记录数目
USHORT author; //授权资源记录数目
USHORT addition; //额外资源记录数目
}DNS_HEADER;
//这是DNS包的公共部分,即查询包及应答包都含有这部分,由于查询问题(Domain)大小无法确定,因此这里不好将其及其以后的数据写入结构体中
From:http://tech.sina.com.cn/s/2006-11-10/1455153882.shtml
大多数程序员所接触到的套接字(Socket)为两类:
(1)流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP服务应用;
(2)数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP服务应用。
从用户的角度来看,SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部,因为基于TCP/IP的应用,从协议栈的层次上讲,在传输层的确只可能建立于TCP或UDP协议之上(图1),而SOCK_STREAM、SOCK_DGRAM又分别对应于TCP和 UDP,所以几乎所有的应用都可以用这两类套接字实现。
图1 TCP/IP协议栈
但是,当我们面对如下问题时,SOCK_STREAM、SOCK_DGRAM将显得这样无助:
(1) 怎样发送一个自定义的IP包?
(2) 怎样发送一个ICMP协议包?
(3) 怎样使本机进入杂糅模式,从而能够进行网络sniffer?
(4) 怎样分析所有经过网络的包,而不管这样包是否是发给自己的?
(5) 怎样伪装本地的IP地址?
这使得我们必须面对另外一个深刻的主题――原始套接字(Raw Socket)。Raw Socket广泛应用于高级网络编程,也是一种广泛的黑客手段。著名的网络sniffer、拒绝服务攻击(DOS)、IP欺骗等都可以以Raw Socket实现。
Raw Socket与标准套接字(SOCK_STREAM、SOCK_DGRAM)的区别在于前者直接置"根"于操作系统网络核心(Network Core),而SOCK_STREAM、SOCK_DGRAM则"悬浮"于TCP和UDP协议的外围,如图2所示:
图2 Raw Socket与标准Socket
当我们使用Raw Socket的时候,可以完全自定义IP包,一切形式的包都可以"制造"出来。因此,本文事先必须对TCP/IP所涉及IP包结构进行必要的交待。
目前,IPv4的报头结构为:
版本号(4)包头长(4)服务类型(8) 数据包长度(16)标识(16)偏移量(16)生存时间(8)传输协议(8)校验和(16)源地址(32)
目的地址(32)选项(8).........填充
对其进行数据结构封装:
typedef struct _iphdr //定义IP报头
{
unsigned char h_lenver; //4位首部长度+4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
} IP_HEADER;
或者将上述定义中的第一字节按位拆分:
typedef struct _iphdr //定义IP报头
{
unsigned char h_len : 4; //4位首部长度
unsigned char ver : 4; //4位IP版本号
unsigned char tos;
unsigned short total_len;
unsigned short ident;
unsigned short frag_and_flags;
unsigned char ttl;
unsigned char proto;
unsigned short checksum;
unsigned int sourceIP;
unsigned int destIP;
} IP_HEADER;
更加严格地讲,上述定义中h_len、ver字段的内存存放顺序还与具体CPU的Endian有关,因此,更加严格的IP_HEADER可定义为:
typedef struct _iphdr //定义IP报头
{
#if defined(__LITTLE_ENDIAN_BITFIELD)
unsigned char h_len : 4; //4位首部长度
unsigned char ver : 4; //4位IP版本号
#elif defined (__BIG_ENDIAN_BITFIELD)
unsigned char ver : 4; //4位IP版本号
unsigned char h_len : 4; //4位首部长度
#endif
unsigned char tos;
unsigned short total_len;
unsigned short ident;
unsigned short frag_and_flags;
unsigned char ttl;
unsigned char proto;
unsigned short checksum;
unsigned int sourceIP;
unsigned int destIP;
} IP_HEADER;
TCP报头结构为:
源端口(16)目的端口(16)序列号(32)确认号(32)TCP偏移量(4)保留(6)标志(6)窗口(16)校验和(16)紧急(16)选项(0或32)数据(可变)
对应数据结构:
typedef struct psd_hdr //定义TCP伪报头
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //协议类型
unsigned short tcpl; //TCP长度
}PSD_HEADER;
typedef struct _tcphdr //定义TCP报头
{
unsigned short th_sport; //16位源端口
unsigned short th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/4位保留字
unsigned char th_flag; //6位标志位
unsigned short th_win; //16位窗口大小
unsigned short th_sum; //16位校验和
unsigned short th_urp; //16位紧急数据偏移量
} TCP_HEADER;
同样地,TCP头的定义也可以将位域拆分:
typedef struct _tcphdr
{
unsigned short th_sport;
unsigned short th_dport;
unsigned int th_seq;
unsigned int th_ack;
/*little-endian*/
unsigned short tcp_res1: 4, tcp_hlen: 4, tcp_fin: 1, tcp_syn: 1, tcp_rst: 1, tcp_psh: 1, tcp_ack: 1, tcp_urg: 1, tcp_res2: 2;
unsigned short th_win;
unsigned short th_sum;
unsigned short th_urp;
} TCP_HEADER;
UDP报头为:
源端口(16)目的端口(16)报文长(16)校验和(16)
对应的数据结构为:
typedef struct _udphdr //定义UDP报头
{
unsigned short uh_sport;//16位源端口
unsigned short uh_dport;//16位目的端口
unsigned short uh_len;//16位长度
unsigned short uh_sum;//16位校验和
} UDP_HEADER;
ICMP协议是网络层中一个非常重要的协议,其全称为Internet Control Message Protocol(因特网控制报文协议),ICMP协议弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP报头为:
类型(8)代码(8)校验和(16)消息内容
常用的回送与或回送响应ICMP消息对应数据结构为:
typedef struct _icmphdr //定义ICMP报头(回送与或回送响应)
{
unsigned char i_type;//8位类型
unsigned char i_code; //8位代码
unsigned short i_cksum; //16位校验和
unsigned short i_id; //识别号(一般用进程号作为识别号)
unsigned short i_seq; //报文序列号
unsigned int timestamp;//时间戳
} ICMP_HEADER;
常用的ICMP报文包括ECHO-REQUEST(响应请求消息)、ECHO-REPLY(响应应答消息)、Destination Unreachable(目标不可到达消息)、Time Exceeded(超时消息)、Parameter Problems(参数错误消息)、Source Quenchs(源抑制消息)、Redirects(重定向消息)、Timestamps(时间戳消息)、Timestamp Replies(时间戳响应消息)、Address Masks(地址掩码请求消息)、Address Mask Replies(地址掩码响应消息)等,是Internet上十分重要的消息。后面章节中所涉及到的ping命令、ICMP拒绝服务攻击、路由欺骗都与 ICMP协议息息相关。
另外,本系列文章中的部分源代码参考了一些优秀程序员的开源项目,由于篇幅的关系我们不能一一列举,在此一并表示感谢。为了您的安全,请只打开来源可靠的网址
打开网站 取消
来自: http://hi.baidu.com/wyw5257/blog/item/9d1e1afaa0bde50da8d31110.html
什么是报文头????
请问“报文头”是什么东西
怎么限制ip的报文
IP报文中的TTL字段,专门用来描述报文的生命周期,其最大值是
使用IP协议报文来承载路由信息有?
ospf协议号 89 用ip报文直接封装
向授权网络转发TCP/IP报文
有关IP数据报的报文的一道题目
关于ip 结构
请问计算机数据传输中帧结构和报文有何不同
IP树驹包头部的数据报文段怎么决定数据报总长度!!!
如何试着提高自己的优先级,修改IP报文的DSCP域或者TOS域.
头顶球动作结构有哪些
什么是报文
报文报理啊~~~~
什么是报文数,,报文速度.
如何开启IP字头
ip san的结构及组成
IP包的内容,信息,结构
IP报头中用13比特保存报文偏移量,这13比特错位偏移量值是否够用?为什么?
一个草头一个最组成上下结构,怎么读?
怎么样可以启用IP文件头压缩
怎么样 启用 IP字头压缩??
ip标头压缩是用处是什么