精华内容
下载资源
问答
  • 以太网帧,IP,TCP,UDP首部结构

    千次阅读 2018-01-24 22:03:57
    1.以太网帧的格式2.IP报头格式IP是TCP/IP协议簇中最为重要的协议。所有的TCP,UDP, ICMP和IGMP数据都以IP数据报格式传输。IP提供的是不可靠、无连接的协议。普通的IP首部长为20个字节,除非含有选项字段。4位版本:...

    1.以太网帧的格式

    这里写图片描述

    2.IP报头格式

    IP是TCP/IP协议簇中最为重要的协议。所有的TCP,UDP, ICMP和IGMP数据都以IP数据报格式传输。IP提供的是不可靠、无连接的协议。

    这里写图片描述

    普通的IP首部长为20个字节,除非含有选项字段。

    4位版本:目前协议版本号是4,因此IP有时也称作IPV4.

    4位首部长度:首部长度指的是首部占32bit字的数目,包括任何选项。由于它是一个4比特字段,因此首部长度最长为60个字节。

    服务类型(TOS):服务类型字段包括一个3bit的优先权字段(现在已经被忽略),4bit的TOS子字段和1bit未用位必须置0。4bit的TOS分别代表:最小时延,最大吞吐量,最高可靠性和最小费用。4bit中只能置其中1比特。如果所有4bit均为0,那么就意味着是一般服务。

    总长度:总长度字段是指整个IP数据报的长度,以字节为单位。利用首部长度和总长度字段,就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16bit,所以IP数据报最长可达65535字节。当数据报被分片时,该字段的值也随着变化。

    标识字段:标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。

    生存时间:T T L(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。T T L的初始值由源主机设置(通常为 3 2或6 4),一旦经过一个处理它的路由器,它的值就减去 1。当该字段的值为 0时,数据报就被丢弃,并发送 I C M P报文通知源主机。

    首部检验和:首部检验和字段是根据 I P首部计算的检验和码。它不对首部后面的数据进行计算。 I C M P、
    I G M P、U D P和T C P在它们各自的首部中均含有同时覆盖首部和数据检验和码。

    3.TCP首部格式

      尽管T C P和U D P都使用相同的网络层( I P),T C P却向应用层提供与U D P完全不同的服务。T C P提供一种面向连接的、可靠的字节流服务。

      如果不计任选字段,它通常是 2 0个字节。

    这里写图片描述

    源端口号和目的端口号:用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个T C P连接。

    序号字段:序号用来标识从T C P发端向T C P收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动,则 T C P用序号对每个字节进行计数。序号是32 bit的无符号数,序号到达 232-1后又从0开始。

    当建立一个新的连接时,SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN(Initial Sequence Number)。该主机要发送数据的第一个字节序号为这个ISN加1,因为SYN标志消耗了一个序号(将在下章详细介绍如何建立和终止连接,届时我们将看到 F I N标志也要占用一个序号)

    确认序号:既然每个传输的字节都被计数,确认序号包含发送确认的一端所期望收到的下一个序号。因此,确认序号应当是上次已成功收到数据字节序号加 1。只有ACK标志(下面介绍)为 1时确认序号字段才有效。发送ACK无需任何代价,因为 32 bit的确认序号字段和A C K标志一样,总是T C P首部的一
    部分。因此,我们看到一旦一个连接建立起来,这个字段总是被设置, ACK标志也总是被设置为1。TCP为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。

    首都长度:首部长度给出首部中 32 bit字的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4 bit,因此T C P最多有6 0字节的首部。然而,没有任选字段,正常的长度是 2 0字节。

    标志字段:在T C P首部中有 6个标志比特。它们中的多个可同时被设置为1.
        URG紧急指针(u rgent pointer)有效。
        ACK确认序号有效。
        PSH接收方应该尽快将这个报文段交给应用层。
        RST重建连接。
        SYN同步序号用来发起一个连接。这个标志和下一个标志将在第 1 8章介绍。
        FIN发端完成发送任务。

    窗口大小:T C P的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。窗口大小是一个 16 bit字段,因而窗口大小最大为 65535字节。

    检验和:检验和覆盖了整个的 T C P报文段:T C P首部和T C P数据。这是一个强制性的字段,一定是由发端计算和存储,并由收端进行验证。

    紧急指针:只有当URG标志置1时紧急指针才有效。紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。 T C P的紧急方式是发送端向另一端发送紧急数据的一种方式。

    选项:最常见的可选字段是最长报文大小,又称为 MSS (Maximum Segment Size)。每个连接方通常都在通信的第一个报文段(为建立连接而设置 S Y N标志的那个段)中指明这个选项。它指明本端所能接收的最大长度的报文段。

    4. UDP首部

    UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都正好产生一个UDP数据报,并组装成一份待发送的 I P数据报。这与面向流字符的协议不同,如 T C P,应用程序产生的全体数据与真正发送的单个 I P数据报可能没有什么联系。

    这里写图片描述

    端口号:用来表示发送和接受进程。由于 I P层已经把I P数据报分配给T C P或U D P(根据I P首部中协议字段值),因此T C P端口号由T C P来查看,而 U D P端口号由UDP来查看。T C P端口号与UDP端口号是相互独立的。

    长度:UDP长度字段指的是UDP首部和UDP数据的字节长度。该字段的最小值为 8字节(发送一份0字节的UDP数据报是 O K)。

    检验和:UDP检验和是一个端到端的检验和。它由发送端计算,然后由接收端验证。其目的是为了发现UDP首部和数据在发送端到接收端之间发生的任何改动。

    展开全文
  • 以太网帧的格式

    2021-07-24 17:36:56
    帧用于表示数据链路层中包的单位,所以在以太网中传输的数据包又被称为以太网帧。在每个分层中都会对所发送的数据附加一个首部。所以在以太网中的包是由网络层中传输的数据加上以太网包首部构成。 以太网帧的格式...

    以太网中包的格式

    帧用于表示数据链路层中包的单位,所以在以太网中传输的数据包又被称为以太网帧。在每个分层中都会对所发送的数据附加一个首部。所以在以太网中的包是由网络层中传输的数据加上以太网包首部构成。

    以太网帧的格式不止一种
    以太网最初是由美国的Xerox公司与前DEC公式设计的一种通信方式,当时命名为Ethernet。之后由IEEE802.3委员会将其规范化。但是这两者之间对以太网帧的格式定义还是有所不同的。因此,IEEE802.3所规范的以太网有时又被称为802.3以太网

    以太网帧体格式

    目标MAC地址(6字节)源MAC地址(6字节)类型(2字节)数据(46~1500字节)FCS(4字节)

    802.3以太网帧体格式

    目标MAC地址(6字节)源MAC地址(6字节)帧长度(2字节)LLC(3字节)SNAP(5字节)数据(38~1492字节)FCS(4字节)

    上面所描述的都是帧的本体,在帧的本体前还有一段叫做前导码。在前导码和数据中的部分尾为以太网的首部前导码是由数字0,1交替组成,表示一个以太网帧的开始也是接收端网卡能够确保与其同步的标志。

    前导码(8个8位字节)

    1010101010101010101010101010101010101010101010101010101010101011从这里往后为帧的本体

    这里最后一个8位字节的末尾为11,叫做SFD域,这个域之后就是帧的本体。
    在以太网中对SFD域的定义又有所不同

    • 以太网中将最后2比特称为SFD
    • 802.3以太网中将最后8比特称为SFD

    在目标MAC地址中存放的是目标工作站的物理地址,源MAC地址中存放的是构造以太网帧的发送端的物理地址,类型通常和数据一起传输,它包含用来标识协议类型的编号,用来以太网上一层网络协议的类型,帧尾最后出现的FCS用来检测帧是否有损坏,通过这个字段可以将因受到噪声干扰而损坏的帧丢掉。
    IEEE802.3以太网与一般的以太网的首部稍有差异,在以太网中表示类型的字段在802.3以太网中表示帧的长度,此外数据部分前还有LLC和SNAP字段。而标识上一层协议类型的字段就出现在这个字段中。

    以上就是以太网帧的格式,如有错误请指出,感激不尽

    展开全文
  • 以太网帧,IP,TCP,UDP首部结构

    万次阅读 2016-10-13 18:31:37
    1.以太网帧的格式以太网封装格式2.IP报头格式 IP是TCP/IP协议簇中最为重要的协议。所有的TCP,UDP, ICMP和IGMP数据都以IP数据报格式传输。IP提供的是不可靠、无连接的协议。  普通的IP首部长为20个字节,除非含有...

    其它可参考http://www.cnblogs.com/BlueTzar/articles/811160.html

    1.以太网帧的格式

    eth

    以太网封装格式

    2.IP报头格式

      IP是TCP/IP协议簇中最为重要的协议。所有的TCP,UDP, ICMP和IGMP数据都以IP数据报格式传输。IP提供的是不可靠、无连接的协议。

    ip
      普通的IP首部长为20个字节,除非含有选项字段。

    4位版本:目前协议版本号是4,因此IP有时也称作IPV4.

    4位首部长度:首部长度指的是首部占32bit字的数目,包括任何选项。由于它是一个4比特字段,因此首部长度最长为60个字节。

    服务类型(TOS):服务类型字段包括一个3bit的优先权字段(现在已经被忽略),4bit的TOS子字段和1bit未用位必须置0。4bit的TOS分别代表:最小时延,最大吞吐量,最高可靠性和最小费用。4bit中只能置其中1比特。如果所有4bit均为0,那么就意味着是一般服务。

    总长度:总长度字段是指整个IP数据报的长度,以字节为单位。利用首部长度和总长度字段,就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16bit,所以IP数据报最长可达65535字节。当数据报被分片时,该字段的值也随着变化。

    标识字段:标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。

    生存时间:T T L(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。T T L的初始值由源主机设置(通常为 3 2或6 4),一旦经过一个处理它的路由器,它的值就减去 1。当该字段的值为 0时,数据报就被丢弃,并发送 I C M P报文通知源主机。

    首部检验和:首部检验和字段是根据 I P首部计算的检验和码。它不对首部后面的数据进行计算。 I C M P、
    I G M P、U D P和T C P在它们各自的首部中均含有同时覆盖首部和数据检验和码。

    3.TCP首部格式

      尽管T C P和U D P都使用相同的网络层( I P),T C P却向应用层提供与U D P完全不同的服务。T C P提供一种面向连接的、可靠的字节流服务。

      如果不计任选字段,它通常是 2 0个字节。

    tcp

    源端口号和目的端口号:用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个T C P连接。

    序号字段:序号用来标识从T C P发端向T C P收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动,则 T C P用序号对每个字节进行计数。序号是32 bit的无符号数,序号到达 232-1后又从0开始。

         当建立一个新的连接时,SYN标志变1。序号字段包含由这个主机选择的该连接的初始序号ISN(Initial Sequence Number)。该主机要发送数据的第一个字节序号为这个ISN加1,因为SYN标志消耗了一个序号(将在下章详细介绍如何建立和终止连接,届时我们将看到 F I N标志也要占用一个序号)

    确认序号:既然每个传输的字节都被计数,确认序号包含发送确认的一端所期望收到的下一个序号。因此,确认序号应当是上次已成功收到数据字节序号加 1。只有ACK标志(下面介绍)为 1时确认序号字段才有效。发送ACK无需任何代价,因为 32 bit的确认序号字段和A C K标志一样,总是T C P首部的一
    部分。因此,我们看到一旦一个连接建立起来,这个字段总是被设置, ACK标志也总是被设置为1。TCP为应用层提供全双工服务。这意味数据能在两个方向上独立地进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。

    首都长度:首部长度给出首部中 32 bit字的数目。需要这个值是因为任选字段的长度是可变的。这个字段占4 bit,因此T C P最多有6 0字节的首部。然而,没有任选字段,正常的长度是 2 0字节。

    标志字段:在T C P首部中有 6个标志比特。它们中的多个可同时被设置为1.
        URG紧急指针(u rgent pointer)有效(见2 0 . 8节)。
        ACK确认序号有效。
        PSH接收方应该尽快将这个报文段交给应用层。
        RST重建连接。
        SYN同步序号用来发起一个连接。这个标志和下一个标志将在第 1 8章介绍。
        FIN发端完成发送任务。

    窗口大小:T C P的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。窗口大小是一个 16 bit字段,因而窗口大小最大为 65535字节。

    检验和:检验和覆盖了整个的 T C P报文段:T C P首部和T C P数据。这是一个强制性的字段,一定是由发端计算和存储,并由收端进行验证。

    紧急指针:只有当URG标志置1时紧急指针才有效。紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。 T C P的紧急方式是发送端向另一端发送紧急数据的一种方式。

    选项:最常见的可选字段是最长报文大小,又称为 MSS (Maximum Segment Size)。每个连接方通常都在通信的第一个报文段(为建立连接而设置 S Y N标志的那个段)中指明这个选项。它指明本端所能接收的最大长度的报文段。

    4. UDP首部

    UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都正好产生一个UDP数据报,并组装成一份待发送的 I P数据报。这与面向流字符的协议不同,如 T C P,应用程序产生的全体数据与真正发送的单个 I P数据报可能没有什么联系。

    udp

    端口号:用来表示发送和接受进程。由于 I P层已经把I P数据报分配给T C P或U D P(根据I P首部中协议字段值),因此T C P端口号由T C P来查看,而 U D P端口号由UDP来查看。T C P端口号与UDP端口号是相互独立的。

    长度:UDP长度字段指的是UDP首部和UDP数据的字节长度。该字段的最小值为 8字节(发送一份0字节的UDP数据报是 O K)。

    检验和:UDP检验和是一个端到端的检验和。它由发送端计算,然后由接收端验证。其目的是为了发现UDP首部和数据在发送端到接收端之间发生的任何改动。

    参考:http://www.cnblogs.com/vincently/p/4638195.html

    展开全文
  • 以太网帧格式

    2013-10-23 15:08:17
    以太网帧前导码(Preamble) 8个字节 10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011   以太网帧本体 首部 14个字节 源MAC地址(6) 目的MAC地址(6) 上层协议类型(2) 数据 46...

    以太网帧前导码(Preamble) 8个字节

    10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011

     

    以太网帧本体

    首部 14个字节

    源MAC地址(6) 目的MAC地址(6) 上层协议类型(2)

    数据 46-1500个字节

    帧尾(FCS) 4个字节

    展开全文
  • 以太网帧

    千次阅读 2016-08-30 18:06:51
    每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,其中前7个字节称为前同步码(Preamble),内容是16进制数 0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行...
  • 以太网帧整体结构 3. 以太网帧
  • 02以太网帧格式

    2020-07-12 10:02:32
    以太网(RFC 894)帧格式 ...以太网帧中的数据长度规定最小46字节,最大1500字节,ARP和RARP数据包的长度不够46字节,要在后面补填充位。最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不
  • 实验二网络协议以太网帧分析

    千次阅读 2020-11-21 20:48:12
    实验二 以太网帧分析 实验目的:掌握以太网的帧首部格式,理解其功能与含义。 原理概述: 在有线局域网中,目前只有一种,即以太网。下图是以太网的帧格式。 实验内容步骤: IP地址用于标识因特网上每台主机,而...
  • 千兆以太网帧

    2020-06-07 17:53:28
    千兆以太网以太网数据包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建...
  • 以太网帧体--随笔记

    2017-08-15 15:28:00
    以太网帧体笔记
  • 以太网与以太网帧格式 很多人将局域网(Local Area Network,LAN)和以太网(Ethernet)混为一谈,这个误解大概是因为和其他局域网技术比较起来...
  • XILINX SGMII千兆以太网 (4) 之以太网帧

    千次阅读 2019-09-10 16:59:33
    1、 以太网帧格式 下图是以太网的帧格式 前导码(Preamble):8 字节,连续 7 个 8’h55 加 1 个 8’hd5,表示一个帧的开始,用于双方设备数据的同步。 目的 MAC 地址:6 字节,存放目的设备的物理地址,即 MAC...
  • 以太网帧结构解析

    万次阅读 2014-09-17 02:06:53
    由于需要做一个分析网卡接收的数据包的Project,需要了解以太网帧结构并解析,发现有很多内容从一般网络方面的知识是不够的,因此查阅了相关资料再此做一个记录以备忘。 以太网是目前最流行的有线的局域网技术,特别...
  • 这几天完成一个对比以太网帧的程序(c语言),老师给了以太网帧头部和IP报文头部的结构体,跟实际抓取到的数据包的格式是相同的。 以太网帧头部的数据结构: typedef struct { unsigned char dest_mac[6]; ...
  • 以太网与以太网帧格式-详解

    千次阅读 2013-12-19 20:46:04
    以太网与以太网帧格式 很多人将局域网(Local Area Network,LAN)和以太网(Ethernet)混为一谈,这个误解大概是因为和其他局域网技术比较起来,以太网技术使用得是如此普遍、发展得是如此地迅速,以至于人们...
  • 以太网帧格式详解

    万次阅读 2017-07-28 23:49:26
    浅谈以太网帧格式  一、Ethernet帧格式的发展 1980 DEC,Intel,Xerox制订了Ethernet I的标准 1982 DEC,Intel,Xerox又制订了Ehternet II的标准 1982 IEEE开始研究Ethernet的国际标准802.3 1983 迫不及待...
  • 以太网帧类型总结

    万次阅读 2016-09-12 09:27:06
    以太网帧类型速查   EtherType :以太网类型字段及值 EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决...
  • 四种以太网帧格式

    2018-07-02 18:26:20
    原文:https://blog.csdn.net/li1914309758/article/details/70050022四种以太网帧格式2017年04月11日 11:53:54阅读数:2662转自:四种以太网帧格式用过NetXray之类的抓包软件的人,可能经常会被一些不同的Frame ...
  • 以太网帧的格式2. ARP协议2.1 ARP协议的作用2.2 ARP数据报的格式 1.以太网帧的格式 源地址和目的地址是指网卡的硬件地址(也叫MAC地址),用来识别数据链路层中相应的结点,长度是48位即6个字节,是在网卡出厂...
  • 【TCP/IP详解】以太网帧格式

    千次阅读 2017-04-11 18:00:42
    以太网帧格式: 0411-3.jpg(40.53 KB, 下载次数: 0) 下载附件 半小时前上传 解析: 以太网目的地址:接收方设备的硬件地址(48bit,目的地址全为1的特殊地址是广播地址)。 以太网源地址:发送方的硬件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,012
精华内容 5,204
关键字:

以太网帧的首部