以太网及IP数据报,tcp数据报格式分析

最新推荐文章于 2025-06-30 14:02:34 发布
原创 最新推荐文章于 2025-06-30 14:02:34 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在linux图形界面下,输入wiresharp,打开wiresharp界面,打开eth0网卡,监听网络。



以太网的帧结构为




那么很容易看出其中6c e8 73 4d a5 8c 位目的MAC地址 ,54 04 a6 20 059b为源MAC地址  0800为类型 ,IP数据报。以后的数据为IP数据报,接下来分析IP数据报格式。




IP数据包的头信息格式: 
+-------------------------------------------------+

 | 版本 (4位) | 
+-------------------------------------------------+

| 首部长度(4位) | 
+-------------------------------------------------+ 

 | 服务类型(TOS)8位 | 
+-------------------------------------------------+

 | 数据包总长度(16位) | 
+-------------------------------------------------+ 

| 标识ID号(16位) | 
+-------------------------------------------------+  

| 标志位(3位) | 
+-------------------------------------------------+

| 片偏移(13位) | 

+-------------------------------------------------+  

| 生存时间(TTL)(8位) | 
+-------------------------------------------------+  

| 协议类型 (8位) | 
+-------------------------------------------------+  

| 首部校验和(16位) | 
+-------------------------------------------------+  

| 源IP地址(32位) | 
+-------------------------------------------------+  

| 目的IP地址 (32位) | 
+-------------------------------------------------+ 

 * IP选项(若有) (32位) * 
+-------------------------------------------------+  

* 数据 * 
+-------------------------------------------------+ 


版本占3位 若为IPV4即为4 ,IPV6即为6,很显然此次捕获的版本为IPV4,首部长度(4位) 为5,需要乘以4,即为20字节长度。



服务类型(TOS)8位00,数据包总长度(16位) 为0034即为52个字节长度,此次包含20字节首部,和32字节数据。



标识ID号(16位) 为562c




标志位(3位) 为3位  010   R :保留 ;DF:不允许设置分片;MF:0没有更多的分片,1有分片。




因为没有分片,所以片偏移(13位) 为0,若有分片,为分片数据大小,进行连接数据使用。



生存时间(TTL)(8位) 为64,每经过一个网关,TTL进行减1,防止数据在网络上流荡。





协议类型 (8位)为6即为TCP   ,UDP为17,  ICMP为1





首部检验和为0x7b5  算法为  

(1)将校验和字段置为0; 
(2)对首部中(一般为20B)每个16位字进行二进制反码求和; 
(3)将(2)中得到的和再取反码,即得checksum,写入校验和字段中


即0x4500 + 0x34 + 0x562c + 0x4000 + 0x4006 + 0xc0a8 + 0x10a + 0xdea1 + 0xc48e = 0x38047  

0x8047 + 0x003 = 0x804a    0xffff - 0x804a = 0x7fb5   (003为进位)


 


没有选项,接下来是IP的数据。

接下来为TCP   传输控制协议  英文为Transmission  Control  Protocol  ;





源端口号为6151 



目的端口号为80 




序号为 



首部长度为32字节 0x80 = 128 bit = 32字节




码元比特位(6位)标志,置1有效,URG用于和紧急指针配合使用,发送紧急数据;ACK为指出确定号是否有效;PSH接收方应该尽快将这个报文交给应用层;RST重新连接;SYN同步序号用来请求建立连接;FIN用来释放连接;




窗口16位 :指定缓冲区大小,通告每次发送一个报文段时希望接收多少数据。




校验和






选项:



















可以发现 此次的tcp包为3次握手的第一次








hkj8808
关注
TCP/IP——TCPTCP首部、TCPIP数据报中的封装
weixin_44233369的博客
02-22 1390
一、概念 TCP提供一种面向连接的、可靠的字节流服务。 面向连接 ,TCP一定要有三次握手的建立和四次握手的结束。 可靠 ,TCP传输的每一个字节都需要确认。 字节流服务,UDP叫数据报服务 ,应用层不管给UDP多大一个包,UDP就直接在这个基础之上封装UDP头部、IP头部、以太网头部,然后发走,网络上传输的数据和应用层给的数据是一一对应的。TCP是叫数据流,应用层给的数据,大了会把它拆小,...
IP数据报格式
huxxyyy的博客
11-11 3451
一、简介: 一个IP数据报由首部和数据两部分组成 首部的前一部分是固定长度,共20字节,是所有IP数据包必须具有的。 在首部的固定部分的后面是一些可选字段,其长度是可变的。 二、具体介绍: 需要知道的是,每一个数据报中的数据部分不能太少,不然包装了半天结果打开包装里面数据只有一点,那不是很浪费。其次,这个首部不能太长,首部相当于包装,包装太大就很浪费,所以需要它精简一点。最后精简到至少20个字节,不能再少了。 (1)固定部分 ① 版本: 占 4 位,指 IP 协议的版本。目前 IP 协议版本号有IPv
计算机网络实验报告-实验七-分析TCP协议数据报格式
06-27
贵州大学计算机网络实验报告-实验七-分析TCP协议数据报格式
网络基础 — IP地址数据报格式TCP协议段格式的浅析
阿亮的博客
07-09 1663
IP地址数据报格式   IP地址数据报格式:  接下来我们一次了解它格式里面每一项的含义,注意这里我们只讨论IPv4的情况. 版本号:这4位表明了数据报采用的协议版本。通过版本号路由器可以确定如何解释IP数据报的剩余部分。 首部长度:因为IPv4数据报可包含一些可选项(包含在数据报首部中),故需要用这
以太网帧结构及IP数据报格式详解
最新发布
u014035968的博客
06-30 2956
本文讲述以太网帧结构以及ARP、IPTCP UDP ICMP)报文格式
以太网协议报文格式归纳详解
05-16
一系列以太网协议报文格式归纳详解,包括ip tcp udp等协议!
以太网帧、IP数据报的图解格式(包含相关例题讲解,一题足够)
热门推荐
weixin_45440484的博客
03-20 2万+
以太网首部占用14字节,首位开始是目的地址占用六个字节,其次是源地址,占用6个字节,然后是类型占用两个字节。以太网帧除去首部14字节和尾部FCS,4字节,(共18字节)剩下的中间的部分就是IP数据报
以太网帧、TCP与UDP段以及IP数据报格式总结
weixin_34128501的博客
08-13 573
传输层及其以下的机制由内核提供,是操作系统的一部分,应⽤层由⽤户进程提供应⽤层数据通过协议栈发到⽹络上时,每层协议都要加上⼀个数据⾸部(header),称为封装。不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在⽹络层叫做数据报(datagram),在链路层叫做帧(frame)。 1、以太网格式 ♦源地址和⽬的地址是指⽹卡的硬件地址(也叫MAC地址),长度是48位,是...
以太网格式IP数据报格式TCP格式+UDP段格式 详解 - - 博客园.pdf
05-10
这些知识点涵盖了网络通信中涉及的主要协议和格式,包括OSI七层模型、TCP/IP四层模型、以太网帧结构、IP数据报格式TCP与UDP协议的数据段格式,以及数据封装和传输过程中的相关概念。了解这些内容对于深入学习...
labview以太网TCP数据采集
05-30
在“labview以太网TCP数据采集”这一主题中,我们将深入探讨如何利用LabVIEW与TCP(Transmission Control Protocol)网络协议进行数据交互,从而实现以太网上的数据采集。 TCP是一种面向连接的、可靠的传输层协议...
详解:以太网帧、IP数据报TCP/UDP段格式
本文档深入解析了以太网格式IP数据报格式TCP格式以及UDP段格式的细节。首先,从ISO开放系统的七层模型谈起,从物理层到应用层,每一层都有其特定的功能和数据封装过程。数据在发送过程中,经过封装形成帧...
TCPIP协议数据报结构详解
02-24
TCPIP协议数据报结构详解,详细介绍TCPIP协议数据报结构
网络协议格式|以太网帧、ARP数据报IP数据报、UDP数据报TCP数据报
高性价比服务器就选:蓝易云
01-15 676
以上是基本的网络协议格式,不同协议有不同的字段和标志,用于在网络中传输数据并确保数据的正确性和可靠性。
TCPIP数据包格式解析
测试
06-28 6407
目录 TCP/IP 数据包格式解析 TCP/IP 数据包格式解析 图:1548730114321 图中括号中的数字代表的是当前域所占的空间大小,单位是bit位。 黄色的是数据链路层的头部,一共14字节 绿色的部分是IP头部,一般是20字节 紫色部分是TCP头部,一般是...
计算机网络之网络层功能、IP数据报格式【408_1】
派拉斯兔子的博客
07-26 562
一、概述和功能 主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。 网络层传输单位是数据报数据报和分组的关系:父(数据报)与子(分组) 功能: ①、路由选择与分组转发(最佳路径) ②、异构网络互联 ③、拥塞控制 若所有结点都来不及接受分组,而要丢弃大量分组的话,网络就处于拥塞态。因此要采用一定措施,缓解这种拥塞。 ①、WAY1:开环控制(静态) ②、WAY2:闭环控制(动态) 二、IP数据报格式 (一)TCP/IP协议栈 (二)IP数据报格式 版本:IPv4 / IPv
以太网帧、IP数据报TCP字段
CringKong的博客
04-13 4932
我们知道,现在商用化的计算机网络是基于TCP/IP的四层模型。分别为: 应用层 传输层 网络层 网络接口层 可以看到,每层都有属于自己的协议,这些协议其实就是一种规范,一种格式,为了让发送方和接收方都能理解的一种标准的格式。拿我们最熟悉的HTTP协议来说:可以看到,对于应用程序(比如运行在服务器上的服务器软件),能看到的内容就是:而实际上,在网络链路中传输的可不仅仅只是这一段HTTP协议的报文,应用
网络协议格式 | 以太网帧、ARP数据报IP数据报、UDP数据报TCP数据报
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
06-19 9522
讲解了在网络数据传输过程中数据包的封装,以及常见的网络协议格式,包括以太网帧、ARP数据报IP数据报、UDP数据报TCP数据报
各种协议报头解析(以太网IPTCP,UDP报头)
olivesun88的博客
10-15 1万+
各种协议报头解析(以太网IPTCP,UDP报头)   本篇我们将介绍各种协议的报头解析。其中包括以太网数据报头,IP数据报头,TCP数据报头,UDP数据报头。 工具/原料 wireshark抓包工具 方法/步骤 1 首先我们介绍以太网数据报头的解析。其中以太网报头长度为14个字节。主要包括:目的地址占6个字节,源地址6个字节,类型2个字节。 2 接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值