原文:https://www.cnblogs.com/yongren1zu/p/6274460.html

https://blog.csdn.net/gufachongyang02/article/details/53159031

// i386 is little_endian.

#ifndef LITTLE_ENDIAN

#define LITTLE_ENDIAN   (1)   //BYTE ORDER

#else

#error Redefine LITTLE_ORDER

#endif

//Mac头部,总长度14字节

typedef struct _eth_hdr

{

    unsigned char dstmac[6]; //目标mac地址

    unsigned char srcmac[6]; //源mac地址

    unsigned short eth_type; //以太网类型

}eth_hdr;

//IP头部,总长度20字节

typedef struct _ip_hdr

{

    #if LITTLE_ENDIAN

    unsigned char ihl:4;     //首部长度

    unsigned char version:4, //版本

    #else

    unsigned char version:4, //版本

    unsigned char ihl:4;     //首部长度

    #endif

    unsigned char tos;       //服务类型

    unsigned short tot_len;  //总长度

    unsigned short id;       //标志

    unsigned short frag_off; //分片偏移

    unsigned char ttl;       //生存时间

    unsigned char protocol;  //协议

    unsigned short chk_sum;  //检验和

    struct in_addr srcaddr;  //源IP地址

    struct in_addr dstaddr;  //目的IP地址

}ip_hdr;

//TCP头部,总长度20字节

typedef struct _tcp_hdr

{

    unsigned short src_port;    //源端口号

    unsigned short dst_port;    //目的端口号

    unsigned int seq_no;        //序列号

    unsigned int ack_no;        //确认号

    #if LITTLE_ENDIAN

    unsigned char reserved_1:4; //保留6位中的4位首部长度

    unsigned char thl:4;        //tcp头部长度

    unsigned char flag:6;       //6位标志

    unsigned char reseverd_2:2; //保留6位中的2位

    #else

    unsigned char thl:4;        //tcp头部长度

    unsigned char reserved_1:4; //保留6位中的4位首部长度

    unsigned char reseverd_2:2; //保留6位中的2位

    unsigned char flag:6;       //6位标志

    #endif

    unsigned short wnd_size;    //16位窗口大小

    unsigned short chk_sum;     //16位TCP检验和

    unsigned short urgt_p;      //16为紧急指针

}tcp_hdr;

//UDP头部,总长度8字节

typedef struct _udp_hdr

{

    unsigned short src_port; //远端口号

    unsigned short dst_port; //目的端口号

    unsigned short uhl;      //udp头部长度

    unsigned short chk_sum;  //16位udp检验和

}udp_hdr;

//ICMP头部,总长度4字节

typedef struct _icmp_hdr

{

    unsigned char icmp_type;   //类型

    unsigned char code;        //代码

    unsigned short chk_sum;    //16位检验和

}icmp_hdr;

  

----------------------------------

这几天完成一个对比以太网帧的程序(c语言),老师给了以太网帧头部和IP报文头部的结构体,跟实际抓取到的数据包的格式是相同的。

以太网帧头部的数据结构:

typedef struct {

        unsigned char   dest_mac[6];

        unsigned char   src_mac[6];

        unsigned short  eth_type;

} ethernet_header;

eth_type字段用来指明上层协议类型,两字节。eth_type字段常见值及对应协议

  0x0800  网际协议(IP)
  0x0806  地址解析协议(ARP)
  0x8035  反向地址解析协议

更多可见:http://blog.sina.com.cn/s/blog_a206e924010111tm.html

IP报文格式头部的数据结构:

typedef struct {

        unsigned char header_len:4;

        unsigned char version:4;

        unsigned char tos:8;

        unsigned short total_len;

        unsigned short ident;

        unsigned short flags;

        unsigned char  ttl:8;

        unsigned char  proto:8;

        unsigned short checksum;

        unsigned char  src_ip[4];

        unsigned char  dest_ip[4];

} ip_header;

IP报文的格式如图:

IP报文中有的字段只占了4位,结构体中的成员采用了位域定义的形式。

struct name{
  type name:n;
};

成员变量name占用空间为n位,n必须为正整数,其值必须小于type类型占用的位数,如果type是int,那么n必须是1~31之间的整数。对于位域类型的成员,在赋值时如果实际值超过n位能表达的范围,超出部分将会被截掉。

结构体中 首部长度字段 在 版本字段的前面,跟图片中的相反,这两个字段占一个字节,版本字段是低四位,在内存中存储的位置是  首部长度|版本  ,因此结构体中将首部长度放在第一个。

proto表示传输层的协议,常见的对应描述:

  1  Internet控制消息(ICMP)
  2  Internet组管理(IGMP)
  6  传输控制(TCP)
  17  用户数据报文(UDP)

 更多见:http://blog.csdn.net/jiary5201314/article/details/41213561

IP报文中的报头长度字段表示的是头部占32比特的数字,即IP报文头部的长度为 header_len * 4 字节

【转】以太网帧、IP报文格式的更多相关文章

  1. 以太网帧、IP报文格式

    这几天完成一个对比以太网帧的程序(c语言),老师给了以太网帧头部和IP报文头部的结构体,跟实际抓取到的数据包的格式是相同的. 以太网帧头部的数据结构: typedef struct { unsigne ...

  2. 【转】TCP/IP报文格式

    1.IP报文格式 IP协议是TCP/IP协议族中最为核心的协议.它提供不可靠.无连接的服务,也即依赖其他层的协议进行差错控制.在局域网环境,IP协议往往被封装在以太网帧(见本章1.3节)中传送.而所有 ...

  3. 【转】IP报文格式详解

    下图为常见的IP报文格式表: 上面是IP的报文格式,接下来我们先说明各个字段的意义.然后,用Etheral软件转包分析IP的报文格式. 1.版本:ip报文中,版本占了4位,用来表示该协议采用的是那一个 ...

  4. TCP/IP报文格式

    1.TCP首部格式 1.1 格式各字段含义 源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程. 目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应 ...

  5. IP报文格式及各字段意义

    IP数据包由报头和数据两部分组成.报头的前一部分是固定长度,共20字节.在报头的固定部分的后面是可选部分——IP选项和填充域. 首部各字段的含义如下 1.版本      占4位,指IP协议的版本. 2 ...

  6. tcp、udp、ip、icmp报文格式分析

    TCP .UDP .IP. ICMP协议报文格式分析 Tcp报文格式: Wireshark抓包如图: 源端口/目的端口(16bit): 在TCP报文中包涵了源端口/目的端口,源端口标识了发送进程,目的 ...

  7. TCP,UDP,IP包头格式及说明(zz)

    一.MAC帧头定义 /数据帧定义,头14个字节,尾4个字节/ typedef struct _MAC_FRAME_HEADER { ]; //目的mac地址 ]; //源mac地址 short m_c ...

  8. TCP/IP包格式详解

    文章参考地址:http://blog.chinaunix.net/uid-20698826-id-4700710.html http://blog.csdn.net/mrwangwang/articl ...

  9. 以太网帧、TCP与UDP段以及IP数据报格式总结

    传输层及其以下的机制由内核提供,是操作系统的一部分,应⽤层由⽤户进程提供应⽤层数据通过协议栈发到⽹络上时,每层协议都要加上⼀个数据⾸部(header),称为封装.不同的协议层对数据包有不同的称谓,在传 ...

随机推荐

  1. 手机浏览器跳转APP

    背景 对于APP来说,回流分享页是最好的最便宜的也是最病毒式的拉新方式.让新用户去下载APP是重要的.对老用户来说,可以直接调起APP也是提升用户体验和让用户有侵入式体验的重要手段.所以我们一起来看看 ...

  2. Android的设计尺寸

    术语和概念 屏幕尺寸 指实际的物理尺寸,为屏幕对角线的测量.为了简单起见,Android把实际屏幕尺寸分为四个广义的大小:小,正常,大,特大. 像素(PX) 代表屏幕上一个物理的像素点代表屏幕上一个物 ...

  3. C# WINFORM的自动更新程序

    自动更新程序AutoUpdate.exe https://git.oschina.net/victor596jm/AutoUpdate.git 1.获取源码 http://git.oschina.ne ...

  4. [廖雪峰] Git 分支管理(2):Bug 分支

    软件开发中,bug 就像家常便饭一样.有了 bug 就需要修复,在 Git 中,由于分支是如此的强大,所以,每个 bug 都可以通过一个新的临时分支来修复,修复后,合并分支,然后将临时分支删除. 当你 ...

  5. LINUX IO 图解

    http://blog.chinaunix.net/uid/29075379/cid-183430-list-1.html

  6. PHP 7 来了,PHP 6 去哪儿了?

    PHP7来了,那么PHP6去哪儿了呢? PHP7简介 PHP7是PHP编程语言全新的一个版本,主要在性能方面获得了极大的提升.官方的文档显示,PHP7可以达到PHP5.x版本两倍的性能.同时还 对PH ...

  7. JavaScript进阶系列05,事件的执行时机, 使用addEventListener为元素同时注册多个事件,事件参数

    本篇体验JavaScript事件的基本面,包括: ■ 事件必须在页面元素加载之后起效■ 点击事件的一个简单例子■ 为元素注册多个点击事件■ 获取事件参数 ■ 跨浏览器事件处理 □ 事件必须在页面元素加 ...

  8. 委托、Lambda表达式、事件系列05,Action委托与闭包

    来看使用Action委托的一个实例: static void Main(string[] args) { int i = 0; Action a = () => i++; a(); a(); C ...

  9. 使用Coding4Fun工具包

    Coding4Fun是一款很受WP开发者喜爱的开源类库,对于开发者来说,Coding4Fun上手很简单.只要从CodePlex下载Coding4Fun工具包,下载完成后,解压文件到一个文件夹中,里面有 ...

  10. 使用PHP+Sphinx建立高效的站内搜索引擎

      1.    为什么要使用Sphinx   假设你现在运营着一个论坛,论坛数据已经超过100W,很多用户都反映论坛搜索的速度非常慢,那么这时你就可以考虑使用Sphinx了(当然其他的全文检索程序或方 ...