TCPIP協(xié)議數(shù)據(jù)報(bào)結(jié)構(gòu)詳解

1、TCP/IP協(xié)議數(shù)據(jù)報(bào)結(jié)構(gòu)詳解TCP/IP協(xié)議中各層的數(shù)據(jù)報(bào)結(jié)構(gòu)是一個(gè)比較抽象的內(nèi)容，大家在日常學(xué)習(xí)過程中往往難以理解和掌握,常常是死記硬背把它記住了事。本文首先利用Sniffer工具捕獲了FTP命令操作過程中的所有數(shù)據(jù)包，然后對(duì)Sniffer工具中捕獲的每一部分?jǐn)?shù)據(jù)包的含義進(jìn)行了詳細(xì)的闡述，最后總結(jié)歸納出TCP/IP協(xié)議中網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層的數(shù)據(jù)報(bào)文結(jié)構(gòu)，從而使大家加深對(duì)TCP/IP協(xié)議各層數(shù)據(jù)報(bào)結(jié)構(gòu)的理解和掌握。 一、捕獲FTP命令底層數(shù)據(jù)包 1、搭建網(wǎng)絡(luò)環(huán)境。建立一臺(tái)FTP服務(wù)器，設(shè)置IP地址為：6。建立一臺(tái)FTP客戶端，IP地址設(shè)為04，

2、在其上安裝Sniffer軟件。將這兩臺(tái)設(shè)備通過集線器連接起來(lái)。 2、定義過濾器。在FTP客戶端上運(yùn)行Sniffer軟件，進(jìn)入系統(tǒng)，點(diǎn)“Monitor”“Matrixa”，選中本機(jī)，點(diǎn)鼠標(biāo)右健，選擇“Define Filter”，在“Define Filter”窗口，點(diǎn)“Advanced”，選擇IP-TCP-FTP，點(diǎn)“確定”，即已定義好過濾器，如圖1所示。 圖1 3、捕獲FTP命令數(shù)據(jù)包。首先，在Sniffer中選擇“Monitor”“Matrix”，點(diǎn)擊“Capture”命令開始捉包。然后，在FTP客戶端上進(jìn)入DOS提示符下，輸入“FTP6”命令，輸入FTP用戶名和口令，

3、登錄FTP服務(wù)器，進(jìn)行文件的下載，最后輸入“bye”命令退出FTP程序，完成整個(gè)FTP命令操作過程。最后，點(diǎn)擊Sniffer中的“停止捕捉”，選擇“Decode”選項(xiàng)，完成FTP命令操作過程數(shù)據(jù)包的捕獲，并顯示在屏幕上。 下面對(duì)Sniffer捕獲的底層數(shù)據(jù)包進(jìn)行詳細(xì)的介紹。二、網(wǎng)絡(luò)接口層DLC幀結(jié)構(gòu)詳解 圖2如圖2所示，在Sniffer捕獲的DLC數(shù)據(jù)幀中依次包括以下信息： 目的MAC地址DestinationGigTecAAD4A3，源MAC地址Source000CC2，以太網(wǎng)類型Ethertype0800(IP)，8表示為以太網(wǎng)。 通過上述分析，可以得出DLC幀結(jié)構(gòu)為： 三、網(wǎng)絡(luò)層IP數(shù)據(jù)

4、報(bào)結(jié)構(gòu)詳解 圖3如圖3所示，IP數(shù)據(jù)報(bào)中依次包括以下信息： 1、Version4，表示IP協(xié)議的版本號(hào)為4。該部分占4個(gè)BIT位。 2、Header Length=20 Bytes，表示IP包頭的總長(zhǎng)度為20個(gè)字節(jié)。該部分占4個(gè)BIT位，單位為4個(gè)字節(jié)，因此，一個(gè)IP包頭的長(zhǎng)度最長(zhǎng)為“1111”，即15460個(gè)字節(jié)。 3、Type of Service=00，表示服務(wù)類型為0。該部分用二個(gè)十六進(jìn)制值來(lái)表示，共占8個(gè)BIT。 8個(gè)BIT的含義是： 000 前三位不用 0 表示最小時(shí)延，如Telnet服務(wù)使用該位 0表示吞吐量，如FTP服務(wù)使用該位 0表示可靠性，如SNMP服務(wù)使用該位 0表示最小

5、代價(jià) 0不用 4、Total Length=48Bytes,表示該IP包的總長(zhǎng)度為48個(gè)字節(jié)。該部分占16個(gè)BIT，單位為Byte。由此可見，一個(gè)IP數(shù)據(jù)包的最大長(zhǎng)度為2的16次方減1，即：65535個(gè)字節(jié)。因此，在以太網(wǎng)中能夠傳輸?shù)淖畲驣P數(shù)據(jù)包為65535個(gè)字節(jié)。 5、Identification=363，表示IP包識(shí)別號(hào)為363。該部分占16個(gè)BIT，以十進(jìn)制數(shù)表示。 6、Flags，表示片標(biāo)志，占3個(gè)BIT。各位含義分別為：第一個(gè)“0”不用，第二個(gè)“0”為分片標(biāo)志位，“1”表示分片，“0”表示不分版本。第三個(gè)0為是否最后一片標(biāo)志位，0表示最后一片，1表示還有更多的片。 7、Fragme

6、nt Offset0，表示片偏移為0個(gè)Bytes。該部分占13個(gè)BIT。 8、Time to Live=128Secongs/Hops，表示生存時(shí)間TTL值為128。該部分占8個(gè)BIT。 9、Proctol6（TCP），表示協(xié)議類型為TCP，協(xié)議代碼是6。如果是UDP協(xié)議，則此處的協(xié)議代碼應(yīng)為17。如果是ICMP協(xié)議，則此處的協(xié)議代碼應(yīng)為1。該部分占8個(gè)BIT。 10、Header Checksun=4035(correct)，表示IP包頭校驗(yàn)和為4035，括號(hào)內(nèi)的Correct表示此IP數(shù)據(jù)包是正確的，沒有被非法修改過。該部分占16個(gè)BIT，用十六進(jìn)制表示。 11、Source Addres

7、s=04，表示IP數(shù)據(jù)包源地址為：04。該部分占32個(gè)BIT。 12、Destination Address=6,表示IP數(shù)據(jù)包目的地址為：6。該部分占32個(gè)BIT。 13、No Options，表示IP數(shù)據(jù)包中未使用選項(xiàng)部分。當(dāng)需要記錄路由時(shí)才使用該選項(xiàng)。 通過上述分析，可以得出IP數(shù)據(jù)報(bào)結(jié)構(gòu)為： 四、傳輸層TCP數(shù)據(jù)報(bào)結(jié)構(gòu)詳解 圖4如圖4所示，TCP數(shù)據(jù)報(bào)中依次包括以下信息： 1、Source Port=1038，表示發(fā)起連接的源端口為1038。該部分占16個(gè)BIT。通過此值，可以看出發(fā)起連接的計(jì)算機(jī)源端口號(hào)。

8、 2、Destination Port=21(FTP-CTRL)，表示要連接的目的端口為21。該部分占16個(gè)BIT。通過此值，可以看出要登錄的目的端口號(hào)。21端口表示是FTP服務(wù)端口。 3、Initial Sequence Number=，表示初始連接的請(qǐng)求號(hào)，即SEQ值。該部分占32個(gè)BIT，值從1到2的32次方減1。 4、Next Expected SEQ Number=，表示對(duì)方的應(yīng)答號(hào)應(yīng)為，即對(duì)方返回的ACK值。該部分占32個(gè)BIT，值從1到2的32次方減1。 5、Data Offset28Bytes，表示數(shù)據(jù)偏移的大小。該部分占4個(gè)BIT。 6、Reserved Bites：保留位，

9、此處不用。該部分占6個(gè)BIT。 7、Flags02。該值用兩個(gè)十六進(jìn)制數(shù)來(lái)表示。該部分長(zhǎng)度為6個(gè)BIT，6個(gè)標(biāo)志位的含義分別是： 0URG，緊急數(shù)據(jù)標(biāo)志，為1表示有緊急數(shù)據(jù)，應(yīng)立即進(jìn)行傳遞。 0ACK，確認(rèn)標(biāo)志位，為1表示此數(shù)據(jù)包為應(yīng)答數(shù)據(jù)包 0PSH，PUSH標(biāo)志位，為1表示此數(shù)據(jù)包應(yīng)立即進(jìn)行傳遞。 0RST：復(fù)位標(biāo)志位。如果收到不屬于本機(jī)的數(shù)據(jù)包，則返回一個(gè)RST 0SYN：連接請(qǐng)求標(biāo)志位。為1表示為發(fā)起連接的請(qǐng)求數(shù)據(jù)包。 0FIN：結(jié)束連接請(qǐng)求標(biāo)志位。為1表示是結(jié)束連接的請(qǐng)求數(shù)據(jù)包。 8、Window=64240，表示窗口是64240。該部分占16個(gè)BIT。 9、CheckSum=92D7(Correct)，表示校驗(yàn)和是92D7。該部分占16個(gè)BIT，用十六進(jìn)制表示。 10、Urgent Pointer=0，表示緊急指針為0。該部分占16個(gè)BIT。 11、Maximum Segment Size=1460，表示最大段大小為1460個(gè)字節(jié)。 通過上述分析，可以得出TCP數(shù)據(jù)報(bào)結(jié)構(gòu)為： 五、小結(jié) 通過上述分析，可以發(fā)現(xiàn)：在以太網(wǎng)中，最大傳輸單元MTU