IP报文及ICMP报文结构原理

最新推荐文章于 2024-05-24 17:11:46 发布
最新推荐文章于 2024-05-24 17:11:46 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 2013
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljb921105/article/details/23744191
版权

IP报文及ICMP报文结构原理 

IP报头结构:

// 定义IP首部
typedef  struct  _iphdr{
unsigned  char  h_lenver;  // 位IP版本号+4位首部长度
unsigned  char  tos;  // 8位服务类型TOS
unsigned  short  total_len;  // 16位IP包总长度(字节)
unsigned  short  ident;  // 6位标识, 用于辅助IP包的拆装
unsigned  short  frag_and_flags;  // 3位标志位+13位偏移位, 也是用于IP包的拆装
unsigned  char  ttl;  // 8位IP包生存时间 TTL
unsigned  char  proto;  // 8位协议 (TCP, UDP 或其他)
unsigned  short  checksum;  // 16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsigned  int  sourceIP;  // 32位源IP地址
unsigned  int  destIP;  // 32位目的IP地址
}IP_HEADER;  

在给张图片看下ip报头的结构:

 

计算校验和的经典函数: 

SHORT  checksum(USHORT*  buffer,  int  size)
{
        unsigned  long  cksum  0;
        while(size> 1)
        {
                cksum  +=  *buffer++;
                size  -=  sizeof(USHORT);
        }
        if(size)
        {
                cksum  +=  *(UCHAR*)buffer;
        }
        cksum  (cksum>> 16(cksum& 0xffff); 
        cksum  +=  (cksum>> 16); 
        return  (USHORT)(~cksum);

ICMP报头结构: 

// 定义ICMP首部
typedef  struct  _icmphdr{
unsigned  char  i_type;  // 8位类型
unsigned  char  i_code;  // 8位代码
unsigned  short  i_cksum;  // 16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned  short  i_id  // 识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned  short  i_seq  // 报文序列号, 用于标记ECHO报文顺序
unsigned  int  timestamp;  // 时间戳

}ICMP_HEADER; 

再上一张图看看: 

 

ICMP报文的各种状态: 

目的不可达报文

类型:3 代码:0至15 检验和
未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节

 

源端抑制报文

类型:4 代码:0 检验和
未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节

 

超时报文

类型:11 代码:0或1 检验和
未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节

 

参数问题

类型:12 代码:0或1 检验和
指针未使用(全0)
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节

 

改变路由

类型:5 代码:0到3 检验和
目标路由器IP地址
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节

 

回送请求和回答

类型:8或0 代码:0 检验和
标识符序号
由请求报文发送;由回答报文重复

 

时间戳请求和回答

类型:13或14 代码:0 检验和
标识符序号
原始时间戳
接收时间戳
发送时间戳

 

地址掩码请求和回答

类型:17或18 代码:0 检验和
标识符序号
地址掩码

 

路由询问和通告

类型:10 代码:0 检验和
标识符序号

类型:9 代码:0 检验和
地址数 地址项目长度寿命
路由器地址1
地址参考1
路由器地址2
地址参考2
...

 

 

...via: http://www.cnblogs.com/scrat/archive/2012/08/02/2620163.html...
JERRYISL
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP协议(网络层协议)
一万HOURS的知识库
06-20 6339
1 IP协议功能 寻址和路由 传递服务 不可靠,可靠性由上层协议提供 无连接 数据分段和重组 2 IP协议IP数据格式其中固定部分为20byte,可变部分最大为40byte,因此IP数据的首部大小为20~60byte。版本 占4bit,指IP协议的版本。目前的IP协议版本号为4,即IPv4 首部长度 占4bit,可表示的最大数值是15个单位(一个单位为4字节),因此IP首部长度的最大值是60
ICMP协议
雾里看花叹朦胧
05-03 1144
数据来源于: https://blog.51cto.com/13817711/2456633
IP数据包和ICMP数据包的结构
qq_43561410的博客
05-05 8684
一、IP数据包头(IPV4和IPV6比较) 每行32bit,4字节,前5行一共20字节 version:版本号,4bit IHL:IP头部长度,4bit type of service:服务类型,标记/识流量,8bit total length:IP数据包总长度,16bit identification:在网络层区分流量,不同流量产生不同的标识符,流量重组,16bit flag...
icmp协议_【HCIA】ICMP协议详解
weixin_39707612的博客
12-01 315
一、ICMP协议介绍Internet控制消息协议ICMP(Internet Control Message Protocol)是IP协议的辅助协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP消息封装在IP中,IP头部Protocol值为1时表示ICMP协议。字段解释:ICMP消息的格式取决于Type和Co...
计网夯实基础——IPICMP协议篇
m0_60649266的博客
05-24 401
到了这里有一个问题自然就明了了,TCP分段的原因是MSS,IP分片的原因是MTU,由于一直有MSS<=MTU,很明显,分段后的每一段TCP段再加上IP首部后的长度不可能超过MTU,因此也就不需要在网络层进行IP分片了。首部长度是指首部占32bit字的数目,因为4位的最大值为15,因此首部最长为60字节,也即是说选项部分的最大值为40字节,不够4的倍数,要用0填充,使数据部分的起始地址为4的倍数。首部的每一行是一个32位字的单位,最高位在左边,为0bit,最低位在右边,为31bit。
icmp协议_CCNA - Part7:网络层 - ICMP 应该是你最熟悉的协议了
weixin_39968266的博客
12-01 75
ICMP 协议在之前网络层的介绍中,我们知道 IP 提供一种无连接的、尽力而为的服务。这就意味着无法进行流量控制与差错控制。因此在 IP 数据的传输过程中,出现各种的错误是在所难免的,为了通知源主机 IP 数据传输过程中遇到的问题,因此设计了因特网控制协议(ICMP)。虽然说 ICMP 协议将 IP 协议封装在内部,所以大多数人将 ICMP 视为传输层的协议,但实际上 ICMPIP ...
25.构造ICMP数据包
CodeAllen嵌入式
06-14 1952
ICMP 协议可以用来对目标主机发送 ICMP 数据包,判断目标主机是否启用。 正常情况下,ICMP 请求包中的类型值为 8,代码值为 0;ICMP 响应包中的类型值为 0,代码值为 0。 用户可以使用 netwox 工具的编号 65 的模块构造 ICMP 数据包,并对目标主机进行扫描。 【实例】在主机 192.168.59.132 上,构造 ICMP 数据包,判断目标主机 192.168.59.135 是否启用。 1)构造 ICMP 扫描,执行命令如下: root@daxueba:~# net.
什么是IP结构
10-01
【什么是】 在计算机网络中,(message)是信息传输的基本单位,它包含了一次完整通信中要发送的数据。可以是任意长度的,从几个字节到数千字节...理解IP结构对于深入学习网络原理和技术至关重要。
IP格式大全 V10.0.zip
08-05
IP格式大全V10.0详细介绍了IP数据包的结构和组成,这对于网络编程、网络安全分析以及网络设备配置等领域都至关重要。下面将深入探讨IP的相关知识点。 IP是网络层(Layer 3)的数据单元,它承载在数据链...
新版IP格式大全2.0图 CHM版
最新发布
05-31
《新版IP格式大全2.0图 CHM版》是一部深入解析IP结构的权威参考资料,旨在帮助读者理解网络协议中的核心部分——IP协议。CHM版提供了丰富的图并茂的内容,使得学习和查阅更为直观易懂。本资料紧密围绕...
实验五、因特网控制协议ICMP
05-26
预备知识中提到了以太网帧结构和网际协议结构,这些都是理解ICMP在传输层和网络层如何封装的基础。以太网帧用于局域网中的数据传输,而IP则包含了网络层的路由信息。ICMP被封装在IP数据中,作为IP...
ICMP数据包构造
12-07
能够实现ICMP数据包的构造,将数据封装在IP包中。可通过wiresharke进行抓包,来验证数据的正确性。
网路岗7-IP分析工具_IP分析工具_
09-29
1. **协议监听**:工具能够实时监听网络接口上的所有数据包,捕获并显示来自不同协议(如TCP、UDP、ICMP等)的IP。这有助于我们监测网络流量,找出可能存在的性能瓶颈或安全问题。 2. **协议解析**:对捕获的IP...
ICMP格式详解
sinat_53184817的博客
12-28 2549
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误告: ICMP主要用于在网络中传递错误告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
icmp type code 对应表
weixin_41666796的博客
12-30 583
链接:https://www.cnblogs.com/liuhongru/p/11002812.html
icmp简介
qq_35985044的博客
01-22 8281
icmpip层的一部分,虽然从形式上看icmp被包装在ip的数据部中,感觉和tcp、udp同一层,但实际上icmp被划分到网络层。icmp的主要作用在于传递差错icmp结构为:      8位类型+8位代码+16位检验和+特有内容  icmp分为查询和差错,其所表示的含义随着类型字段和代码字段不同而不同,比如类型为3的icmp全都是目的不可达。具体细节可自
ICMP详解
lwljh134的博客
04-27 1556
网关RB收到后,检查信息,发现应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该。用户可以在Ping命令中指定不同参数,如ICMP长度、发送的ICMP个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP,进行Ping测试。不同的Type和Code值表示不同的ICMP类型,对应了数据包处理过程中可能出现的不同错误情况,常见的分类如图2-8所示。
伪造IP
zhihu008的专栏
09-12 2617
#include #include #include #define ICMP_ECHO 8 /*定义IP头数据结构*/ typedef struct iphdr {  unsigned char verlen;    //头的版本和长度  unsigned char tos;     //服务类型  unsigned short total_len;    //
ICMP(Internet Control Message Protocol)网际控制协议初识
zhoucheng05_13的博客
04-16 1192
什么是ICMP协议ICMP是(Internet Control Message Protocol)Internet控制协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。它工作在OSI七层模型的中的第三层——网络层。ICMP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值