返回
网络分析中数据包结构的定义

网络分析中数据包结构的定义

ID:23557773

大小:54.50 KB

页数:5页

时间:2018-11-09

网络分析中数据包结构的定义_第1页
网络分析中数据包结构的定义_第2页
网络分析中数据包结构的定义_第3页
网络分析中数据包结构的定义_第4页
网络分析中数据包结构的定义_第5页
资源描述:

《网络分析中数据包结构的定义》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络分析中数据包结构的定义~教育资源库  CODE协议结构定义  ---------------------------------------  #pragmapack(1)   //进入字节对齐方式  typedefstructFramHeader_t  {                //Pcap捕获的数据帧头  BYTEDstMAC[6];   //目的MAC地址  BYTESrcMAC[6];   //源MAC地址  P服务使用该位  0               表示最小代价  0               不用  4、TotalL

2、ength=48Bytes,表示该IP包的总长度为48个字节。该部分占16个BIT,单位为Byte。由此可见,一个IP数据包的最大长度为2的16次方减1,即:65535个字节。因此,在以太网中能够传输的最大IP数据包为65535个字节。  5、Identification=363,表示IP包识别号为363。该部分占16个BIT,以十进制数表示。  6、Flags,表示片标志,占3个BIT。各位含义分别为:第一个0不用,第二个0为分片标志位,1表示分片,0表示不分版本。第三个0为是否最后一片标志位,0表示最后一片,1表示还有更多的片。  7、Fragm

3、entOffset=0,表示片偏移为0个Bytes。该部分占13个BIT。  8、TimetoLive=128Secongs/Hops,表示生存时间TTL值为128。该部分占8个BIT。  9、Proctol=6(TCP),表示协议类型为TCP,协议代码是6。如果是UDP协议,则此处的协议代码应为17。如果是ICMP协议,则此处的协议代码应为1。该部分占8个BIT。  10、HeaderChecksun=4035(correct),表示IP包头校验和为4035,括号内的Correct表示此IP数据包是正确的,没有被非法修改过。该部分占16个BIT,用

4、十六进制表示。  11、SourceAddress=[76.88.16.104],表示IP数据包源地址为:76.88.16.104。该部分占32个BIT。  12、DestinationAddress=[76.88.16.16],表示IP数据包目的地址为:76.88.16.16。该部分占32个BIT。  13、NoOptions,表示IP数据包中未使用选项部分。当需要记录路由时才使用该选项。  二.TCP数据报结构  TCP数据报结构分析  图片看不清楚?请点击这里查看原图(大图)。  TCP数据报中依次包括以下信息:  1、SourcePort=1

5、038,表示发起连接的源端口为1038。该部分占16个BIT。通过此值,可以看出发起连接的计算机源端口号。  2、DestinationPort=21(FTP-CTRL),表示要连接的目的端口为21。该部分占16个BIT。通过此值,可以看出要登录的目的端口号。21端口表示是FTP服务端口。  3、InitialSequenceNumber=1791872318,表示初始连接的请求号,即SEQ值。该部分占32个BIT,值从1到2的32次方减1。  4、NextExpectedSEQNumber=1791872319,表示对方的应答号应为17918723

6、19,即对方返回的ACK值。该部分占32个BIT,值从1到2的32次方减1。  5、DataOffset=28 Bytes,表示数据偏移的大小。该部分占4个BIT。  6、ReservedBites:保留位,此处不用。该部分占6个BIT。  7、Flags=02。该值用两个十六进制数来表示。该部分长度为6个BIT,6个标志位的含义分别是:  0        URG,紧急数据标志,为1表示有紧急数据,应立即进行传递。  0        ACK,确认标志位,为1表示此数据包为应答数据包  0        PSH,PUSH标志位,为1表示此数据包应立

7、即进行传递。  0        RST:复位标志位。如果收到不属于本机的数据包,则返回一个RST  0        SYN:连接请求标志位。为1表示为发起连接的请求数据包。  0        FIN:结束连接请求标志位。为1表示是结束连接的请求数据包。  8、aximumSegmentSize=1460,表示最大段大小为1460个字节。  三.UDP数据报结构1632bitSourceportDestinationportLengthChecksumData  SourcePort16位。源端口是可选字段。当使用时,它表示发送程序的端口,同时它

8、还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用,设置值为0。  DestinationPor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。