tcp伪报头_【转】tcp/ip协议数据结构

最新推荐文章于 2021-11-29 23:52:50 发布
最新推荐文章于 2021-11-29 23:52:50 发布
阅读量130 收藏
点赞数
文章标签: tcp伪报头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616222/article/details/111845093
版权

这些数字都是主机序

USHORT questions; //问题数目

USHORT answers; //资源记录数目

USHORT author; //授权资源记录数目

USHORT addition; //额外资源记录数目

}DNS_HEADER;

//这是DNS包的公共部分,即查询包及应答包都含有这部分,由于查询问题(Domain)大小无法确定,因此这里不好将其及其以后的数据写入结构体中

From:http://tech.sina.com.cn/s/2006-11-10/1455153882.shtml

大多数程序员所接触到的套接字(Socket)为两类:

(1)流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP服务应用;

(2)数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP服务应用。

从用户的角度来看,SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部,因为基于TCP/IP的应用,从

协议栈的层次上讲,在传输层的确只可能建立于TCP或UDP协议之上(图1),而SOCK_STREAM、SOCK_DGRAM又分别对应于TCP和

UDP,所以几乎所有的应用都可以用这两类套接字实现。

图1 TCP/IP协议栈

但是,当我们面对如下问题时,SOCK_STREAM、SOCK_DGRAM将显得这样无助:

(1) 怎样发送一个自定义的IP包?

(2) 怎样发送一个ICMP协议包?

(3) 怎样使本机进入杂糅模式,从而能够进行网络sniffer?

(4) 怎样分析所有经过网络的包,而不管这样包是否是发给自己的?

(5) 怎样伪装本地的IP地址?

这使得我们必须面对另外一个深刻的主题――原始套接字(Raw Socket)。Raw

Socket广泛应用于高级网络编程,也是一种广泛的黑客手段。著名的网络sniffer、拒绝服务攻击(DOS)、IP欺骗等都可以以Raw

Socket实现。

Raw

Socket与标准套接字(SOCK_STREAM、SOCK_DGRAM)的区别在于前者直接置"根"于操作系统网络核心(Network

Core),而SOCK_STREAM、SOCK_DGRAM则"悬浮"于TCP和UDP协议的外围,如图2所示:

图2 Raw Socket与标准Socket

当我们使用Raw

Socket的时候,可以完全自定义IP包,一切形式的包都可以"制造"出来。因此,本文事先必须对TCP/IP所涉及IP包结构进行必要的交待。

目前,IPv4的报头结构为:

版本号(4)

包头长(4)

服务类型(8)

数据包长度(16)

标识(16)

偏移量(16)

生存时间(8)

传输协议(8)

校验和(16)

源地址(32)

目的地址(32)

选项(8)

.........

填充

对其进行数据结构封装:

typedef struct _iphdr //定义IP报头

{

unsigned char h_lenver; //4位首部长度+4位IP版本号

unsigned char tos; //8位服务类型TOS

unsigned short total_len; //16位总长度(字节)

unsigned short ident; //16位标识

unsigned short frag_and_flags; //3位标志位

unsigned char ttl; //8位生存时间 TTL

unsigned char proto; //8位协议 (TCP, UDP 或其他)

unsigned short checksum; //16位IP首部校验和

unsigned int sourceIP; //32位源IP地址

unsigned int destIP; //32位目的IP地址

} IP_HEADER;

或者将上述定义中的第一字节按位拆分:

typedef struct _iphdr //定义IP报头

{

unsigned char h_len : 4; //4位首部长度

unsigned char ver : 4; //4位IP版本号

unsigned char tos;

unsigned short total_len;

unsigned short ident;

unsigned short frag_and_flags;

unsigned char ttl;

unsigned char proto;

unsigned short checksum;

unsigned int sourceIP;

unsigned int destIP;

} IP_HEADER;

更加严格地讲,上述定义中h_len、ver字段的内存存放顺序还与具体CPU的Endian有关,因此,更加严格的IP_HEADER可定义为:

typedef struct _iphdr //定义IP报头

{

#if defined(__LITTLE_ENDIAN_BITFIELD)

unsigned char h_len : 4; //4位首部长度

unsigned char ver : 4; //4位IP版本号

#elif defined (__BIG_ENDIAN_BITFIELD)

unsigned char ver : 4; //4位IP版本号

unsigned char h_len : 4; //4位首部长度

#endif

unsigned char tos;

unsigned short total_len;

unsigned short ident;

unsigned short frag_and_flags;

unsigned char ttl;

unsigned char proto;

unsigned short checksum;

unsigned int sourceIP;

unsigned int destIP;

} IP_HEADER;

TCP报头结构为:

源端口(16)

目的端口(16)

序列号(32)

确认号(32)

TCP偏移量(4)

保留(6)

标志(6)

窗口(16)

校验和(16)

紧急(16)

选项(0或32)

数据(可变)

对应数据结构:

typedef struct psd_hdr //定义TCP伪报头

{

unsigned long saddr; //源地址

unsigned long daddr; //目的地址

char mbz;

char ptcl; //协议类型

unsigned short tcpl; //TCP长度

}PSD_HEADER;

typedef struct _tcphdr //定义TCP报头

{

unsigned short th_sport; //16位源端口

unsigned short th_dport; //16位目的端口

unsigned int th_seq; //32位序列号

unsigned int th_ack; //32位确认号

unsigned char th_lenres; //4位首部长度/4位保留字

unsigned char th_flag; //6位标志位

unsigned short th_win; //16位窗口大小

unsigned short th_sum; //16位校验和

unsigned short th_urp; //16位紧急数据偏移量

} TCP_HEADER;

同样地,TCP头的定义也可以将位域拆分:

typedef struct _tcphdr

{

unsigned short th_sport;

unsigned short th_dport;

unsigned int th_seq;

unsigned int th_ack;

unsigned short tcp_res1: 4, tcp_hlen: 4, tcp_fin: 1, tcp_syn: 1,

tcp_rst: 1, tcp_psh: 1, tcp_ack: 1, tcp_urg: 1, tcp_res2: 2;

unsigned short th_win;

unsigned short th_sum;

unsigned short th_urp;

} TCP_HEADER;

UDP报头为:

源端口(16)

目的端口(16)

报文长(16)

校验和(16)

对应的数据结构为:

typedef struct _udphdr //定义UDP报头

{

unsigned short uh_sport;//16位源端口

unsigned short uh_dport;//16位目的端口

unsigned short uh_len;//16位长度

unsigned short uh_sum;//16位校验和

} UDP_HEADER;

ICMP协议是网络层中一个非常重要的协议,其全称为Internet Control Message

Protocol(因特网控制报文协议),ICMP协议弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息

反馈。ICMP报头为:

类型(8)

代码(8)

校验和(16)

消息内容

常用的回送与或回送响应ICMP消息对应数据结构为:

typedef struct _icmphdr //定义ICMP报头(回送与或回送响应)

{

unsigned char i_type;//8位类型

unsigned char i_code; //8位代码

unsigned short i_cksum; //16位校验和

unsigned short i_id; //识别号(一般用进程号作为识别号)

unsigned short i_seq; //报文序列号

unsigned int timestamp;//时间戳

} ICMP_HEADER;

常用的ICMP报文包括ECHO-REQUEST(响应请求消息)、ECHO-REPLY(响应应答消息)、Destination

Unreachable(目标不可到达消息)、Time Exceeded(超时消息)、Parameter

Problems(参数错误消息)、Source

Quenchs(源抑制消息)、Redirects(重定向消息)、Timestamps(时间戳消息)、Timestamp

Replies(时间戳响应消息)、Address Masks(地址掩码请求消息)、Address Mask

Replies(地址掩码响应消息)等,是Internet上十分重要的消息。后面章节中所涉及到的ping命令、ICMP拒绝服务攻击、路由欺骗都与

ICMP协议息息相关。

另外,本系列文章中的部分源代码参考了一些优秀程序员的开源项目,由于篇幅的关系我们不能一一列举,在此一并表示感谢。

weixin_39616222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTPhenghe.rar_TCP/IP协议栈_C/C++_
08-12
首先,TCP/IP协议栈是一个分层模型,由四层组成,分别是应用层、传输层、网络层和数据链路层。每层都有其特定的任务,如应用层负责应用程序间的通信,传输层则包括了TCP(Transmission Control Protocol)和UDP...
TCP/UDP头部详解
weixin_42560250的博客
02-01 6064
源端口目的端口:是0-65535任何数字,在收到请求时系统会为客户端动态分配,0-1023为知名端口号 UDP报文长度(单位4byte):表示udp报+udp数据总长度=8+len 校验和:计算之前校验和位置填0,发送之前将校验结果填上,目标端收到后会再次进行校验结果为0表示正确 UDP头部:包含UDP1+UDP+data三部分共12+8+len个字节,UDP发送时需要通过头部进行16位校验,头部只是在校验时用到,数据收发不用头部 TCP长度(单位4byte):表示TCP不包含数据的长度.
TCP/UDP头部讲解
anlian523的博客
11-29 4889
前言 我们知道IPv4的校验和只覆盖IP协议头部,它每经过一个路由器都要重新计算IP协议的校验和,因为IPv4有一个TTL字段每经过一个路由器都要减1。 而传输层协议(TCP和UDP)的校验和是覆盖它们的头部和数据的。 UDP头部 以UDP的头部为例讲解: 最后的单个填充字节 因为校验和算法是以16bit为单位的,但UDP数据报长度可以是奇数个字节,所以如果整个UDP分组是奇数个字节,那么会虚拟地加上最后一个字节(如上图,最后一个字节),用以保证能有偶数个字节。但这个虚拟的最后这个字节,不会真的被传
c++tcp接收文件缓存多大合适_TCP传输的伎俩,看这一篇就够了
weixin_39594080的博客
11-28 261
TCP上传文件时的ACK变化?在一个tcp连接中,如果仅仅是客户端一方在一直上传文件,而且另一方的服务器接收到包以后会发送确认ack包,那么这个包的数据内容有长度吗?或者换一种问法,这种情况下客户端对服务器发送的数据包的ack字段变不变?(不是正常的ack和seq依次递增情况),服务器明明没有数据要发送的,那么客户端的ack字段是可以一直不变的吧。大家应该知道TCP的ACK含义了,就是给对方发送一...
tcp/udp校验和以及首部介绍
热门推荐
nice_wen的博客
09-10 2万+
TCP的检验和  原文地址:http://www.cnblogs.com/zxiner/p/7203192.html 检验和目的         目的是为了发现TCP首部和数据在发送端到接收端之间发生的任何改动。如果接收方检测到检验和有差错,则TCP段会被直接丢弃。         TCP在计算检验和时,要加上一个12字节的首部。首部顾名思义就是假的首部,既不往上传也不往下传,只是用于...
Android MVP+Retrofit+dagger2+RxAndroid框架整合(5)----MVP篇
hwj3747的博客
09-18 176
作者:hwj3747 载请注明 目录 (1)配置篇 (2)Lambda表达式 (3)icepick篇 (4)butterknife篇 (5)MVP篇 (6)Retrofit篇 (7)Dagger2篇 (8)RxAndroid/RxJava篇 MVC 说到软件的架构,最基本的就是MVC架构,并且目前为止,大多数Android APP还是采取MVC架构开发的,那么问题来了,MVC真的适合Android吗? 首先我们要了解一下MVC,MVC的架构图如下: MVC架构把app区分成3个部分: View:.
TCP/IP协议簇PPT
04-25
TCP/IP 协议簇是计算机网络中的一组基础协议,它们定义了数据如何在 internet 中传输、路由和接收。该协议簇包括应用层、表示层、会话层、传输层、网络层和数据链路层等多个层次。 1. 应用层协议 应用层协议定义了...
几种开放源码的TCP/IP协议栈比较
08-19
"开放源码TCP/IP协议栈比较" 在计算机网络领域中,TCP/IP协议栈是实现网络通信的核心组件。随着开源运动的兴起,出现了多种开放源码的TCP/IP协议栈,满足不同应用场景的需求。本文将对几种常见的开放源码TCP/IP协议...
TCP.rar_tcp_tcp 包_tcp协议_tcp数据包发送_发送tcp数据包
最新发布
09-24
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,是互联网协议族的核心部分。TCP确保数据在互联网上正确、完整地从源发送到目的地,通过提供序列化、错误检测和恢复、...
TCP/IP协议的简单介绍
03-19
之前开发了一款物联网产品,在部门内部做了一个TCP/IP协议的培训,文档为自己做的培训文档,包含链路层、网络层和传输层报的介绍以及相应的一些图标
tcp伪报_以太网帧、TCP与UDP段以及IP数据报格式总结
weixin_35959694的博客
01-13 380
传输层及其以下的机制由内核提供,是操作系统的一部分,应⽤层由⽤户进程提供应⽤层数据通过协议栈发到⽹络上时,每层协议都要加上⼀个数据⾸部(header),称为封装。不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在⽹络层叫做数据报(datagram),在链路层叫做帧(frame)。1、以太网帧格式♦源地址和⽬的地址是指⽹卡的硬件地址(也叫MAC地址),长度是48位,是在⽹卡出⼚时...
原始套接字-概述
weixin_34364071的博客
02-14 79
大多数程序员所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部,因...
我今天才知道,原来TCP为了保证可靠传输做了这么多
马小婧QAQ
02-03 500
前言 本节内容有点多,不过关于 TCP 的话,除了三四次握手就是可靠传输了,高频重点知识点,大家还是搞清楚比较好。 1.TCP 可靠传输概览 首先解释一下,什么是可靠传输:可靠传输就是保证接收方收到的字节流和发送方发出的字节流是完全一样的。 网络层是没有可靠传输机制的,尽自己最大的努力进行交付。而传输层使用 TCP 实现可靠传输,TCP 保证可靠传输的机制有如下几种: 1)校验和 Checksum(稍作了解即可) 2)序列号和确认应答机制(重要) 3)重传机制(重要) 4)流量控制(滑动窗口
TCP&UDP首部详解
大鸣的学习历程
12-28 1万+
最近在读Stevens 的tcp/ip详解,其中介绍到了UDP和TCP首部但是介绍的不够详细,只说是为了UDP和TCP校验和存在的 ,同时给出了一个首部的图,是直接加在UDP首部前面的,给我的困惑貌似是真实存在的,其实这个图应该用虚线表示,下面就我的理解,介绍一下首部:      1. 首部并非TCP&UDP数据报中实际的有效成分。首部是一个虚拟的数据结构,其中的信息是从数据报所在I
TCP/UDP头部检验
硝烟过客
08-15 5530
用Socket发送自定义TCP数据包: pseudo header”这里翻译为真报 传输控制协议(TCP),旨在为IP互联网上的 一对设备之间提供可靠的数据传输。需要许多工作来确保数据分发,主要集中的问题是确保数据在传输途中不丢失。但是还有一个重要关键阻碍了数据的安全传输:数据在整个互联网传输时在TCP段存在出错的风险。使用校验和检测传输错误 如果数据到达指定地点但是已损坏并且我们没有检
tcp/ip中的头部pseudo header
liuxingen的专栏
05-03 1万+
目录目录 tcpip中的头部pseudo header pseudo header的定义 pseudo header的作用 pseudo header的一些其它野史tcp/ip中的头部pseudo headerpseudo header的定义 在RFC中对pseudo header的定义如下: This pseudo header contains the Source Address, t
TCP校验值的以及校验值计算
totoxian
02-09 272
tcp层的校验值难道还需要ip层的元数据也就是ip吗?如果一切都是理想的显然不需要,因为这违背了分层隔离的原则,下层一定不能依赖上层,但是上层可以访问下层,还好tcp使用ip信息正是这一点。按照封包原则,封装到TCP层的时候,ip信息还没有封装上去,但是校验值却需要马上进行计算,所以必须手工构造一个头部来表示ip层的信息,怎么构造呢?在数据到tcp层的时候其实用户肯定知道数据发往何处,源地址和...
tcp伪报_TCP
weixin_39946429的博客
12-22 438
说一下UDP(首先是首部:首部是计算检验和时临时添加在UDP用户数据报前面首部(pseudo header),通常有TCP首部和UDP首部。在UDP/TCP首部中,包含32位源IP地址,32位目的IP地址,8位填充0,8位协议,16位TCP/UDP长度。通过首部的校验,UDP可以确定该数据报是不是发给本机的,通过首部协议字段,UDP可以确认有没有误传。首部并非TCP&UDP...
IPv6基本报详解:TCP/IP协议结构与IPv4对比
第4章详述了TCP/IP协议的基础概念,包括网络体系结构、通信协议和相关的术语,如层次、接口和体系结构。网络体系结构采用分层设计,每个层次有明确的任务和接口规范,这样使得系统具有良好的可扩展性和稳定性。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值