TCPIP数据包解析.docxVIP

2011-09-09 00:18322人阅读/prsniper/article/details/6762145评论(2)javascript:void(0);收藏/prsniper/article/details/6762145举报[关键词] TCP IP 数据包 结构 详解 网络 协议一般来说，网络编程我们只需要调用一些封装好的函数或者组件就能完成大部分的工作，但是一些特殊的情况下，就需要深入的理解网络数据包的结构，以及协议分析。如：网络监控，故障排查等……IP包是不安全的，但是它是互联网的基础，在各方面都有广泛的应用。由IP协议衍生的协议族有10数种（据我所知），以后还会出现更多的基于IP的协议…先从实际出发吧！一般我们在谈上网速度的时候，专业上用带宽来描述，其实无论说网速或者带宽都是不准确的，呵呵。比如：1兆，512K……有些在学校的学生，也许会有疑问，明明我的业务是1M，为什么下载速度到100K就飙不上去了？512K的为什么50多K就封顶了？…这里所说的1M是指1Mbps = 1 Million Bits Per Second，也就是1M比特每秒，即一秒钟传输1048576个二进制位。我们知道一个字节是8个二进制位。好，又来问题了。即便这样子，1M=1048756÷8=131072÷1024=128K。那也应该有128K啊，为什么下载速度还是很少到120K，110K都谢天谢地了。看完本文，你的帐就对了……IP数据包结构：如图，一个刻度表示1个二进制位（比特）。1-1.版本4位，表示版本号，目前最广泛的是4=B1000，即常说的IPv4；相信IPv6以后会广泛应用，它能给世界上每个纽扣都分配一个IP地址。1-2.头长4位，数据包头部长度。它表示数据包头部包括多少个32位长整型，也就是多少个4字节的数据。无选项则为5（红色部分）。1-3.服务类型，包括8个二进制位，每个位的意义如下：过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0（正常）~ 7（网络控制）延迟字段：1位，取值：0（正常）、1（期特低的延迟）流量字段：1位，取值：0（正常）、1（期特高的流量）可靠性字段：1位，取值：0（正常）、1（期特高的可靠性）成本字段：1位，取值：0（正常）、1（期特最小成本）保留字段：1位 ，未使用1-4.包裹总长16位，当前数据包的总长度，单位是字节。当然最大只能是65535，及64KB。2-1.重组标识16位，发送主机赋予的标识，以便接收方进行分片重组。2-2.标志3位，他们各自的意义如下：保留段位(2)：1位，未使用不分段位(1)：1位，取值：0（允许数据报分段）、1（数据报不能分段）更多段位(0)：1位，取值：0（数据包后面没有包，该包为最后的包）、1（数据包后面有更多的包）2-3.段偏移量13位，与更多段位组合，帮助接收方组合分段的报文，以字节为单位。3-1.生存时间8位，经常ping命令看到的TTL（Time To Live）就是这个，每经过一个路由器，该值就减一，到零丢弃。3-2.协议代码8位，表明使用该包裹的上层协议，如TCP=6，ICMP=1，UDP=17等。3-3.头检验和16位，是IPv4数据包头部的校验和。4-1.源始地址，32位4字节，我们常看到的IP是将每个字节用点（.）分开，如此而已。5-1.目的地址，32位，同上。6-1.可选选项，主要是给一些特殊的情况使用，往往安全路由会当作攻击而过滤掉，普联（TP_LINK）的TL-ER5110路由就能这么做。7-1.用户数据。TCP数据包结构：1-1.源始端口16位，范围当然是0-65535啦。1-2.目的端口，同上。2-1.数据序号32位，TCP为发送的每个字节都编一个号码，这里存储当前数据包数据第一个字节的序号。3-1.确认序号32位，为了安全，TCP告诉接受者希望他下次接到数据包的第一个字节的序号。4-1.偏移4位，类似IP，表明数据距包头有多少个32位。4-2.保留6位，未使用，应置零。4-3.紧急比特URG—当URG＝1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。4-3.确认比特ACK—只有当ACK＝1时确认号字段才有效。当ACK＝0时，确认号无效。参考TCP三次握手4-4.复位比特RST(Reset) —当RST＝1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。参考TCP三次握手4-5.同步比特SYN—同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。参考TCP三次握手4-6.终止比特FIN(FINal)—用来释放一个连接。当FIN＝1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。4-7.窗口字段16