附件:报文格式1*1 Ethernet 数据包格式(RFC894)Ethernet II 帧格式:1、 DstMac的最高字节的最低BIT位如果为1,表明此包是以太网组播/广播包, 送给 CPU 处理2、 将 DstMac 和本端口的 MAC 进行比较,如果不一致就丢弃3、 获取以太网类型字段 Type/Length0x0800-IP 继续进行3层的IP包处理0x0806—ARP 送给 CPU 处理0x8035-RARP 送给 CPU 处理0x8863—PPPoE discovery stage 送给 CPU 处理 0x8864-PPPoE session stage 继续进行 PPP 的 2 层包处理0x8100-VLAN其它值当作未识别包类型而丢弃1.2 PPP 数据包格式标志7E地址FF控制03协议PayloadCRC标志7E1byte1byte1byte2bytes最多 1500bytes2bytes1byte1、获取 PPP 包类型字段0x0021-IP 0x8021-IPCP 0xC021-LCP 0xc023-PAP 0xc025-LQR 0xc223-CHAP 0x8023-OSICP 0x0023-OSI继续进行3层的IP包处理。
送给 CPU 处理送给 CPU 处理送给 CPU 处理送给 CPU 处理送给 CPU 处理送给 CPU 处理送给 CPU 处理其它值当作未识别包类型而丢弃1.3 ARP 报文格式(RFC826)以太网 目的地 址6bytes以太网 源地址 6bytes帧类型2bytes硬件类 型2bytes协议类 型2bytes硬件地 址长度 lbytes协议地 址长度 1bytesOp2bytes发送端 以太网 地址6bytes发送端 IP地 址4bytes目的以 太网地 址6bytes目的 IP地 址4bytes| €--一以太网首部--一>|《 28字节ARP请求/应答1.4 IP 报文格式(RFC791)(20bytes)版本 首部长度4bits 4bits服务类型TOS8bi ts总长度16bits标识Ident16bits标志Flag3bi ts片偏移13bitsTTL 8bi ts协议号8bi ts首部检验和16bits源IP地址32bits目的IP地址32bits选项(可选)TOSPrecedenceDelayThroughutReliablity〈Reserved〉1 23 4 5 6 781.5 PING报文格式(需IP封装)(8bytes)IP首部 20bytesICMP报文类型(0或8)代码(0)检验和8bi ts8bi ts16bits标志符Iden ti序号16bits16bits选项数据(可选)1.6 TCP报文格式(需IP封装)(20bytes)IP首部 20bytesTCP 20bytesTCP数据源端口号16bits目的端口号16bits序列号32bits确认序列号32bits首部长度保留UAPRSF窗口大小4bi ts6bi tsRCSSYI16bitsGKHTNN检验和紧急指针16bits16bitsURG紧急指针有效ACK确认序号有效PSH接收方应该尽快将这个报文交给应用层RST重建连接SYN同步序号用来发起一个连接FIN发端完成发送认务1.7 UDP报文格式(需IP封装)(8bytes)IP首部 20bytesUDP 8bytesUDP数据源端口目的端口16bits16bitsUDP长度UDP检验和16bits16bits1.8 MPLS 报文格式二层头MPLS标签(可以有多个)IP报文Label valueEXP栈底标记TTL20bits3bi ts1bi t8bi tsMPLS 报文类型:以太网中 0x8847(单播) 0x8848(组播)PPP 类型上 0x8281 (MPLSCP)协议名称协议号ICMP1TCP6UDP17OSPF891.9 MTU网络MTU字节超通道6553516Mb/s 令牌环(IBM)179144 Mb/s 令牌环(IEEE 802.5)4464FDDI4352以太网1500IEEE 802.3/802.21492X.25576点对点(低时延)2961.10 TCP 与 UDP 应用UDPTCPRIPFTP(21)广播、多播TELNET(23)TFTP(S:69)RloginB00TP(S:67 D:68)SMTPSNMP(Admin:162 Proxy:161)2以太网帧,TCP/IP数据报文详解其实也不是很详细,详细起来要很厚一本书,但是都是针对主要的写的以太网 2 的帧格式前导码:8个字节,这个主要是给信号同步的,给信号的开始传输的第一个bit定位的目的地址:6个字节,目的的MAC地址源地址:6个字节,是自己的MAC地址类型长度: 2 字节,辨别上层协议的数据: 46-1500 字节,就是上层的所有数据帧校验 FCS: 4 字节,数据发过去的时候,会随机给个值,对端需要验证这个值,如果值不对,就说明这段数据干扰,或某种原因被修改。
数据部分最小 46 个字节,最大 1500 以太帧最小 64 字节,最大 1518 字节这层主要是把物理层透明的传输bits组合成字节近而组合成帧,在网络中传输用MAC地址访问介质,错误发现但是不能纠正IP 数据包格式版本Version: 4位,表示IP地址的版本llll=32bits首部长度 Header Length: 4 位,表示 IP 数据报头的长度,最小 20 字节,最大 69 字节那么这个bit是怎么表示的呢o 0001 = 1X4=4字节 0101 = 5 5X4=20字节 1111 = 15l5X4=60 字节优先级与服务类型 Priority&type of service: 8 位,该字段用于表示数据的优先级和服务类型, 通过数据包中划分一定的优先级,用于实现服务质量的要求总长度Total Length: 16位,该字段用于指示整个IP报的长度,最长65535个字节,包括报头和数据标识符Identification: 16位,当IP数据对上层数据进行分段的时候,它会将所有的段分配 一组编号,然后将这些编号放入标识符字段,保证分段不会被错误的进行重组,标识符字 段用于表示一个数据包所属的消息,以使得接受节点可以重组被分断或分段的消息。
标志Flags: 3位,标志和分段一起被用来传递信息,例如,对当前的包不能进行分段,或者当一个包被分段后,用以指示在一系列的包片段中,最后一个片段是否已发出段偏移量 Fragment Offset: 13 位,在一个分段组序列中如何将各片段重新连接起来TTL Time to live: 8 位, IP数据包的生命周期,防御一个数据包在网络中无限循环的转发下 去当TTL值为0时,该数据报将被丢弃,数据包没经过一个路由器,TTL值将减去1o协议号Protocd: 8位,该字段表示在IP数据报中封装的是哪一个协议,TCP为6, UDP为17首部校验和 Header Checksum:16 位,它是 16 位的错误检测字段,目的的主机和网络中的每个网关都要重新计算包头的校验和,就同源机器所做的一样,如果数据没有被改动,两个计算结果应该是一样的源 IP 地址 Source IP Address: 32 位目的 IP 地址 Destination IP Address:32 位可选项Options:选项字段,根据实际情况可变长,可以和IP 一起使用的选项有多个,例如,可以输入创建该数据报的时间等TCP 报文格式源端口号 Source IP Address: 16 位呼叫端的端口号,这个端口是由发送方随机产生的。
目标端口号 Destination Port: 16 位,被叫端的端口32位序列号Sequence Number:由于TCP封包必须要带入IP封包中,所以如果TCP资料太大时(大于IP封包的容许程度),就要进行分段,这个序列号就是记录每个封包的序号,可以让接受端重新将 TCP 的资料组合起来32位确认号Acknowledge Number:为了确认对方确实收到我们的封包,如果收到了,发送 ACK 确认首部长度:4位,为了确认整个TCP包的大小,就必须要这样来说明数据的起始位保留 Reserved: 6 位,未使用的保留位,留着扩展用Code: 6 个控制位, URG, ACK, PSH, RST, SYN, FINUrgent:为1时代表该数据包为紧急封包,根据16位的紧急指针来确定紧急数据最后一个字节的位置,这样接收端就可以有限准确快速的获取紧急数据Acknowledge :为1时代表这个封包为回应封包Push Function :为1时代表要求对方尽快将数据段送达应用层,无须等待缓冲区满了才送Reset:为1时代表通知重新建立TCP连接Synchronous:为1时代表发送端希望双方建立同步连接,通常带有SYN标志的封包表示主动连接到对方的意思。
Finish :为1时代表传送结束,所以通知对方是否断线,只是发送端还在等待对方的回应窗口 Windows: 16位,主要是用来控制封包流量的,可以告诉对方目前本身有的缓存器容 量还可以接收包,当win=0时,代表缓存器已满,所以应该暂停传输,windows单位,byte校验和Checksum: 16位,当资料传输时,要由发送端进行检测,并将该动作的校验值标注在这个栏位上,接收者收到这个封包后,会再次对封包进行检测,并且对比与发送方的值是否一致,一致就接收,不一致丢弃,并要求对方重新发送这个封包紧急指针Urgent Pointer: 16位,和URG配合使用,URG=1时才会产生作用,用来说明紧急数据的末尾字节的位置可选项:只有首部长度长于20的时候才有效数据:应用层数据分段而得到的数据IP 报文体: >16< | >16< ||0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7+-TotleLength| vesion| IHL | TypeOfService |+-identification|flags|FragmentOffset |。