1、UDP协议UDP协议是建立在IP协议基础之上的,用在传输层的协议。UDP和IP协议一样是不可靠的数据报服务。0 16 32 ——————————————————- | UDP源端口 | UDP目的端口 | ——————————————————-| UDP数据报长度 | UDP数据报校验 | ——————————————————-| 数据 | ——————————————————-
UDP的头格式为: struct udphdr{u_int16_t source; /*源地址端口*/u_int16_t dest; /*目的地址端口*/u_int16_t len; /*UDP长度*/u_int16_t check; /*UDP校验和*/}; 头文件:linux/udp.h
2、ICMP协议ICMP是消息控制协议,也处于网络层。在网络上传递IP数据包时,如果发生了错误,那么就会用ICMP协议来报告错误。 0 8 16 32 —————————————————-| 类型 | 代码 | 校验和 | —————————————————-| 识别号 | 报文序列号 | —————————————————-ICMP的头格式为: struct icmphdr { u_int8_t type; /* 类型 */ u_int8_t code; /* 代码*/ u_int16_t checksum; /*校验和*/union { struct { u_int16_t id; u_int16_t sequence; } echo; /* echo datagram */ u_int32_t gateway; /* gateway address */ struct { u_int16_t __unused; u_int16_t mtu; } frag; /* path mtu discovery */ } un; };头文件:linux /icmp.h
3、IP协议IP协议是在网络层的协议,它主要完成数据包的发送作用,下面这个表是IPv4的数据包格式:
IP的头格式为:
struct iphdr {#if defined(__LITTLE_ENDIAN_BITFIELD) /*小端*/ __u8 ihl:4, /*IP头部长度*/ version:4; /*IP版本,值为4*/#elif defined (__BIG_ENDIAN_BITFIELD)/*大端*/ __u8 version:4, /*IP版本,,值为4*/ ihl:4; /*IP头部长度*/#else#error “Please fix <asm/byteorder.h>”#endif __u8 tos; /*服务类型*/ __be16 tot_len; /*总长度*/ __be16 id; /*标识*/ __be16 frag_off; /*片偏移*/ __u8 ttl; /*生存时间*/ __u8 protocol; /*协议类型*/ __u16 check; /*头部校验和*/ __be32 saddr; /*源IP地址*/ __be32 daddr; /*目的IP地址*/ /*IP选项*/};头文件:linux/ip.h
4、TCP协议
TCP的头格式为:struct tcphdr { __u16 source; /*源地址端口*/ __u16 dest; /*目的地址端口*/ __u32 seq; /*序列号*/ __u32 ack_seq; /*确认序列号*/#if defined(__LITTLE_ENDIAN_BITFIELD) __u16 res1:4, /*保留*/ doff:4, /*偏移*/ fin:1, /*关闭连接标志*/ syn:1, /*请求连接标志*/ rst:1, /*重置连接标志*/ psh:1, /*接收方尽快将数据放到应用层标志*/ ack:1, /*确认序号标志*/ urg:1, /*紧急指针标志*/ ece:1, /*拥塞标志位*/ cwr:1; /*拥塞标志位*/#elif defined(__BIG_ENDIAN_BITFIELD) __u16 doff:4, /*偏移*/ res1:4, /*保留*/ cwr:1, /*拥塞标志位*/ ece:1, /*拥塞标志位*/ urg:1, /*紧急指针标志*/ ack:1, /*确认序号标志*/ psh:1, /*接收方尽快将数据放到应用层标志*/ rst:1, /*重置连接标志*/ syn:1, /*请求连接标志*/ fin:1; /*关闭连接标志*/#else#error “Adjust your <asm/byteorder.h> defines”#endif __u16 window; /*滑动窗口大小*/ __u16 check; /*校验和*/ __u16 urg_ptr; /*紧急字段指针*/};头文件:linux/tcp.h
tcphdr->source 16位源端口号tcphdr->dest 16位目的端口号tcphdr->seq 表示此次发送的数据在整个报文段中的起始字节数。序号是32 bit的无符号数。为了安全起见,它的初始值是一个随机生成的数,它到达32位最大值后,又从零开始。tcphdr->ack_seq 指定的是下一个期望接收的字节,而不是已经正确接收到的最后一个字节。tcphdr->doff TCP头长度,指明了在TCP头部包含多少个32位的字。此信息是必须的,因为options域的长度是可变的,所以整个TCP头部的长度也是变化的。从技术上讲,这个域实际上指明了数据部分在段内部的其起始地址(以32位字作为单位进行计量),因为这个数值正好是按字为单位的TCP头部的长度,所以,二者的效果是等同的tcphdr->res1为保留位tcphdr->window 是16位滑动窗口的大小,单位为字节,起始于确认序列号字段指明的值,这个值是接收端正期望接收的字节数,其最大值是63353字节。 TCP中的流量控制是通过一个可变大小的滑动窗口来完成的。window域指定了从被确认的字节算起可以接收的多少个字节。window = 0也是合法的,这相当于说,到现在为止多达ack_seq-1个字节已经接收到了,但是接收方现在状态不佳,需要休息一下,等一会儿再继续接收更多的数据,谢谢。以后,接收方可以通过发送一个同样ack_seq但是window不为0的数据段,告诉发送方继续发送数据段。tcphdr->check 是检验和,覆盖了整个的TCP报文段,这是一个强制性的字段,一定是由发送端计算和存储,并由接收端进行验证。tcphdr->urg_ptr 这个域被用来指示紧急数据在当前数据段中的位置,它是一个相对于当前序列号的字节偏移值。这个设施可以代替中断信息。 fin, syn, rst, psh, ack, urg为6个标志位 这6个位域已经保留了超过四分之一个世纪的时间而仍然原封未动,这样的事实正好也说明了TCP的设计者们考虑的是多么的周到。它们的含义如下: tcphdr->fin fin位被用于释放一个连接。它表示发送方已经没有数据要传输了。 tcphdr->syn 同步序号,用来发起一个连接。syn位被用于建立连接的过程。在连接请求中,syn=1; ack=0表示该数据段没有使用捎带的确认域。连接应答捎带了一个确认,所以有syn=1; ack=1。本质上,syn位被用来表示connection request和connection accepted,然而进一步用ack位来区分这两种情况。 tcphdr->rst 该为用于重置一个已经混乱的连接,之所以会混乱,可能是由于主机崩溃,或者其他的原因。该位也可以被用来拒绝一个无效的数据段,或者拒绝一个连接请求。一般而言,如果你得到的数据段设置了rst位,那说明你这一端有了问题。 tcphdr->psh 接收方在收到数据后应立即请求将数据递交给应用程序,而不是将它缓冲起来直到整个缓冲区接收满为止(这样做的目的可能是为了效率的原因) tcphdr->ack ack位被设置为1表示tcphdr->ack_seq是有效的。如果ack为0,则该数据段不包含确认信息,所以,tcphdr->ack_seq域应该被忽略。 tcphdr->urg 紧急指针有效 tcphdr->ece 用途暂时不明 tcphdr->cwr 用途暂时不明
对于TCP协议,其IP头部的protocol的值应该为6,通过计算IP头部的长度可以得到TCP头部的地址,即TCP的头部在IP头部长度ihl*4之后。
不敢接受失败的人,往往是那些追求完美的人,
