前言:DUP报头、TCP报头、IP报头、MAC头部、ARP头部。

UDP报头:

UDP报头由八个字节组成,每个字段都是两个字节:

1.源端口号:发送方端口号,需要对方回信的时候选用,不需要对方回信的时候置0

2.目的端口号:接收方端口号在终点交付报文时需要用到

3.长度:UDP用户数据报的长度,最小值是8(仅有首部)

4.校验和:检测UDP用户数据报在传输中是否有错,有错就丢弃

TCP报头:

TCP报头20个字节组成:

1.源端口号:发送方端口号

2.目的端口号:接收方端口号

3.序列号:本报文段的数据的第一个字节的序号

4.确认序号:期望收到对方下一个报文段的第一个数据字节的序号

5.首部长度(数据偏移):TCP报文段的数据起始处距离TCP报文段的起始处有多远,即首部长度。单位:32位,即以4字节为计算单位。

6.保留:占6位,保留为今后使用,目前应置为0

7.紧急URG: 此位置1,表明紧急指针字段有效,它告诉系统此报文段中有紧急数据,应尽快传送

8.确认ACK: 仅当ACK=1时确认号字段才有效,TCP规定,在连接建立后所有传达的报文段都必须把ACK置1

9.推送PSH:当两个应用进程进行交互式的通信时,有时在一端的应用进程希望在键入一个命令后立即就能够收到对方的响应。在这种情况下,TCP就可以使用推送(push)操作,这时,发送方TCP把PSH置1,并立即创建一个报文段发送出去,接收方收到PSH=1的报文段,就尽快地(即“推送”向前)交付给接收应用进程,而不再等到整个缓存都填满后再向上交付

10.复位RST: 用于复位相应的TCP连接

11.同步SYN: 仅在三次握手建立TCP连接时有效。当SYN=1而ACK=0时,表明这是一个连接请求报文段,对方若同意建立连接,则应在相应的报文段中使用SYN=1和ACK=1.因此,SYN置1就表示这是一个连接请求或连接接受报文

12.终止FIN:用来释放一个连接。当FIN=1时,表明此报文段的发送方的数据已经发送完毕,并要求释放运输连接。

13.窗口:指发送本报文段的一方的接收窗口(而不是自己的发送窗口)

14.校验和:校验和字段检验的范围包括首部和数据两部分,在计算校验和时需要加上12字节的伪头部

15.紧急指针:仅在URG=1时才有意义,它指出本报文段中的紧急数据的字节数(紧急数据结束后就是普通数据),即指出了紧急数据的末尾在报文中的位置,注意:即使窗口为零时也可发送紧急数据

16.选项:长度可变,最长可达40字节,当没有使用选项时,TCP首部长度是20字节

IP报头:

IP报头20-60个字节组成:

  1. 版本:IP协议的版本。通信双方使用过的IP协议的版本必须一致,目前最广泛使用的IP协议版本号为4(即IPv4 )
  2. 首部长度:单位是32位(4字节)
  3. 服务类型:一般不适用,取值为0
  4. 总长度:指首部加上数据的总长度,单位为字节
  5. 标识(identification):IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段
  6. 标志(flag):目前只有两位有意义。
  • 标志字段中的最低位记为MF。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
  • 标志字段中间的一位记为DF,意思是“不能分片”,只有当DF=0时才允许分片
  1. 片偏移:指出较长的分组在分片后,某片在源分组中的相对位置,也就是说,相对于用户数据段的起点,该片从何处开始。片偏移以8字节为偏移单位。
  2. 生存时间:TTL,表明是数据报在网络中的寿命,即为“跳数限制”,由发出数据报的源点设置这个字段。路由器在转发数据之前就把TTL值减一,当TTL值减为零时,就丢弃这个数据报。
  3. 协议:指出此数据报携带的数据时使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程,常用的ICMP(1),IGMP(2),TCP(6),UDP(17),IPv6(41)
  4. 首部校验和:只校验数据报的首部,不包括数据部分。
  5. 源地址:发送方IP地址
  6. 目的地址:接收方IP地址

MAC头部:

1.CRC、PAD 在组包时可以忽略

ARP头部:

  1. Dest MAC:目的MAC地址
  2. Src MAC:源MAC地址
  3. 帧类型:0x0806
  4. 硬件类型:1(以太网)
  5. 协议类型:0x0800(IP地址)
  6. 硬件地址长度:6
  7. 协议地址长度:4
  8. OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)