IP报文及ICMP报文结构原理
2012-08-02 16:00
127 查看
在一个不可以称之为学校的学校上学,没啥项目可练手,也没老师指导,只能自己给自己找点事情做了,目前打算写个扫描器,现在也在恶补网络知识中(虽然以前学过点,但是不够用啊······呵呵····)
IP报头结构:
//定义IP首部
typedef struct _iphdr{
unsigned char h_lenver; //4 位IP版本号+4位首部长度
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位IP包总长度(字节)
unsigned short ident; //1 6位标识, 用于辅助IP包的拆装
unsigned short frag_and_flags; //3位标志位+13位偏移位, 也是用于IP包的拆装
unsigned char ttl; //8位IP包生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
在给张图片看下ip报头的结构:
计算校验和的经典函数:
SHORT checksum(USHORT* buffer, int size)
{
unsigned long cksum = 0;
while(size>1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if(size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum>>16) + (cksum&0xffff);
cksum += (cksum>>16);
return (USHORT)(~cksum);}
ICMP报头结构:
//定义ICMP首部
typedef struct _icmphdr{
unsigned char i_type; //8位类型
unsigned char i_code; //8位代码
unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned short i_id ; //识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序
unsigned int timestamp; //时间戳
}ICMP_HEADER;
在上一张图看看:
ICMP报文的各种状态:
目的不可达报文
源端抑制报文
超时报文
参数问题
改变路由
回送请求和回答
时间戳请求和回答
地址掩码请求和回答
路由询问和通告
........本文的内容收集与网络········算是东凑西凑的,也不知道作者是谁?把自己要的都收集来了所以作者看到·····别怪啦····
IP报头结构:
//定义IP首部
typedef struct _iphdr{
unsigned char h_lenver; //4 位IP版本号+4位首部长度
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位IP包总长度(字节)
unsigned short ident; //1 6位标识, 用于辅助IP包的拆装
unsigned short frag_and_flags; //3位标志位+13位偏移位, 也是用于IP包的拆装
unsigned char ttl; //8位IP包生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
在给张图片看下ip报头的结构:
计算校验和的经典函数:
SHORT checksum(USHORT* buffer, int size)
{
unsigned long cksum = 0;
while(size>1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if(size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum>>16) + (cksum&0xffff);
cksum += (cksum>>16);
return (USHORT)(~cksum);}
ICMP报头结构:
//定义ICMP首部
typedef struct _icmphdr{
unsigned char i_type; //8位类型
unsigned char i_code; //8位代码
unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned short i_id ; //识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序
unsigned int timestamp; //时间戳
}ICMP_HEADER;
在上一张图看看:
ICMP报文的各种状态:
目的不可达报文
| 类型:3 | 代码:0至15 | 检验和 |
| 未使用(全0) | ||
| 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
| 类型:4 | 代码:0 | 检验和 |
| 未使用(全0) | ||
| 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
| 类型:11 | 代码:0或1 | 检验和 |
| 未使用(全0) | ||
| 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
| 类型:12 | 代码:0或1 | 检验和 |
| 指针 | 未使用(全0) | |
| 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
| 类型:5 | 代码:0到3 | 检验和 |
| 目标路由器IP地址 | ||
| 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
| 类型:8或0 | 代码:0 | 检验和 |
| 标识符 | 序号 | |
| 由请求报文发送;由回答报文重复 |
| 类型:13或14 | 代码:0 | 检验和 |
| 标识符 | 序号 | |
| 原始时间戳 | ||
| 接收时间戳 | ||
| 发送时间戳 |
| 类型:17或18 | 代码:0 | 检验和 |
| 标识符 | 序号 | |
| 地址掩码 |
| 类型:10 | 代码:0 | 检验和 |
| 标识符 | 序号 |
| 类型:9 | 代码:0 | 检验和 |
| 地址数 | 地址项目长度 | 寿命 |
| 路由器地址1 | ||
| 地址参考1 | ||
| 路由器地址2 | ||
| 地址参考2 | ||
| ... |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ICMP报文结构原理 及ICMP协议的分析与实现
- TCP/IP 原理 -- ICMP:因特网控制报文协议
- TCP/IP 协议的结构与运行原理
- IP/ARP/ICMP/UDP 一些原理
- TCP/IP 协议簇下的各报文结构总结
- linux网络编程之IP协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)和TCP、UDP协议头结构总结
- IP/TCP 报文头和相应结构体
- 利用raw socket结合icmp报文获取本机外网ip
- 抓包分析IP报文结构
- TCP UDP IP报文头结构
- 协议头结构(IP_TCP_DUP_ICMP_ARP)
- IP首部校验和(ICMP报文的校验和)的计算方法
- ICMP报文校验和的计算及各种网络报文结构
- scapy构建icmp/ip报文并攻击
- TCP/IP报文头部结构整理
- TCP/IP 学习笔记-ICMP控制报文
- 【网络编程】——IP、TCP、UDP、ARP、ICMP结构
- TCP/IP 协议簇下的各报文结构总结
- 图文解析TCP/IP 协议的结构与运行原理
- ICMP报文校验和的计算及各种网络报文结构