IP报文及ICMP报文结构原理
2014-04-15 10:51
176 查看
IP报文及ICMP报文结构原理
IP报头结构://定义IP首部
typedef struct _iphdr{
unsigned char h_lenver; //4 位IP版本号+4位首部长度
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位IP包总长度(字节)
unsigned short ident; //1 6位标识, 用于辅助IP包的拆装
unsigned short frag_and_flags; //3位标志位+13位偏移位, 也是用于IP包的拆装
unsigned char ttl; //8位IP包生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
在给张图片看下ip报头的结构:
![](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)
计算校验和的经典函数:
SHORT checksum(USHORT* buffer, int size)
{
unsigned long cksum = 0;
while(size>1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if(size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum>>16) + (cksum&0xffff);
cksum += (cksum>>16);
return (USHORT)(~cksum);
}
ICMP报头结构:
//定义ICMP首部
typedef struct _icmphdr{
unsigned char i_type; //8位类型
unsigned char i_code; //8位代码
unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned short i_id ; //识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序
unsigned int timestamp; //时间戳
}ICMP_HEADER;
再上一张图看看:
![](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif)
ICMP报文的各种状态:
目的不可达报文
类型:3 | 代码:0至15 | 检验和 |
未使用(全0) | ||
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
源端抑制报文
类型:4 | 代码:0 | 检验和 |
未使用(全0) | ||
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
超时报文
类型:11 | 代码:0或1 | 检验和 |
未使用(全0) | ||
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
参数问题
类型:12 | 代码:0或1 | 检验和 |
指针 | 未使用(全0) | |
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
改变路由
类型:5 | 代码:0到3 | 检验和 |
目标路由器IP地址 | ||
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
回送请求和回答
类型:8或0 | 代码:0 | 检验和 |
标识符 | 序号 | |
由请求报文发送;由回答报文重复 |
时间戳请求和回答
类型:13或14 | 代码:0 | 检验和 |
标识符 | 序号 | |
原始时间戳 | ||
接收时间戳 | ||
发送时间戳 |
地址掩码请求和回答
类型:17或18 | 代码:0 | 检验和 |
标识符 | 序号 | |
地址掩码 |
路由询问和通告
类型:10 | 代码:0 | 检验和 |
标识符 | 序号 |
类型:9 | 代码:0 | 检验和 |
地址数 | 地址项目长度 | 寿命 |
路由器地址1 | ||
地址参考1 | ||
路由器地址2 | ||
地址参考2 | ||
... |
...via:http://www.cnblogs.com/scrat/archive/2012/08/02/2620163.html...
相关文章推荐
- TCP/IP详解--ICMP 控制报文和差错报文 && Tracerouter 命令的过程
- IP报文及ICMP报文结构原理
- scapy构建icmp/ip报文并攻击
- TCP/IP 原理 -- ICMP:因特网控制报文协议
- TCP/IP 学习笔记-ICMP控制报文
- 《TCP/IP具体解释卷2:实现》笔记--ICMP:Internet控制报文协议
- TCP/IP之ICMP(Internet控制报文协议),Ping程序和Traceroute程序
- 利用raw socket结合icmp报文获取本机外网ip
- IP首部校验和(ICMP报文的校验和)的计算方法
- TCP/IP(3.5)—网络控制报文协议ICMP
- TCP/IP 第6章 ICMP internet 控制报文协议
- TCP/IP(6)ICMP Internet控制报文协议
- TCP-IP详解卷1-06:ICMP:Internet控制报文协议(Internet Control Message Protocol)
- TCP,IP详解,卷一:协议学习笔记之第六章 ICMP: Internet控制报文协议
- 自己动手学TCP/IP--ICMP(ping报文)
- 嵌入式 Linux下怎么设置禁止别人PING我的IP(ICMP报文)
- 路由器 网关| 公网、内网 | ICMP的IP重定向报文
- TCP/IP学习笔记之六 --- ICMP: Internet控制报文协议
- ICMP:Internet控制报文协议
- ICMP:internet 控制报文协议