承接上一博文而来,继续解析网络数据包,对于承载在以太网上的三种协议进行了解析,主要是分为依据RFC定义的标准先解析头部数据,然后得到有效载荷,即为协议包括的实体数据,更上层进行进一步处理。

一、ARP协议

该协议作为局域网IP地址和MAC地址映射的重要协议,与DNS将域名与IP地址进行映射有异曲同工之妙。当以太网的类型字段为 0x0806时即为ARP协议数据包。定义例如以下图:

硬件类型即为以太网的代码。ARP支持的协议类型为IP(0x0800),硬件地址长度即MAC地址长度为6,协议地址长度为IP地址长度为4,OP字段为当前数据报的类型,0x0001表示请求包,0x0002表示应答包。这些就构成了ARP数据报头,一共8个Byte。

随后的20个Byte分别如上图所看到的,用来进行MAC地址和IP地址映射。

解析例如以下:

    /// <summary>

    /// Define the ARP packet header by RFC826

    /// </summary>

    public class ARPPacketHeader : INetworkLayerHeader

    {

        public ushort HardwareType = 0;         //2 Bytes 硬件类型

        public ushort ProtocalType = 0;         //2 Bytes 协议类型

        public byte HardwareAddressLength = 6;  //1 Byte  硬件地址长度(即MAC地址长度为6)

        public byte ProtocolAddressLength = 4;  //1 Byte  协议地址长度(即IP地址长度为4)

        public ushort OP = 0;                   //2 Byte  ARP包类型(0x0001:请求包  0x0002:应答包)

    }

/// <summary>

    /// Parse the ARP packet

    /// </summary>

    public class ARPPacket : INetworkLayerPacket

    {

        private byte[] RawPacket;

        public ARPPacketHeader Header;

        public string SenderMAC;

        public string SenderIP;

        public string ReceiverMAC;

        public string ReceiverIP;

        public ARPPacket(byte[] rawArpPacket)

        {

            SenderMAC = Util.JoinByteArr(Util.SubByteArr(rawArpPacket, 8, 6), "-");

            SenderIP = Util.JoinByteArr(Util.SubByteArr(rawArpPacket, 14, 4), ".", "d");

            ReceiverMAC = Util.JoinByteArr(Util.SubByteArr(rawArpPacket, 18, 6), "-");

            ReceiverIP = Util.JoinByteArr(Util.SubByteArr(rawArpPacket, 24, 4), ".", "d");

            RawPacket = rawArpPacket;

        }

        public INetworkLayerHeader getHeader()

        {

            Header = new ARPPacketHeader();

            Header.HardwareType = (ushort)((ushort)(RawPacket[0] << 8) + (ushort)RawPacket[1]);

            Header.ProtocalType = (ushort)((ushort)(RawPacket[2] << 8) + (ushort)RawPacket[3]);

            Header.HardwareAddressLength = (byte)RawPacket[4];

            Header.ProtocolAddressLength = (byte)RawPacket[5];

            Header.OP = (ushort)((ushort)(RawPacket[6] << 8) + (ushort)RawPacket[7]);

            return Header;

        }

        public byte[] getBody()

        {

            return Util.SubByteArr(RawPacket, 8);

        }

    }

二、IPv4协议

解析过程与上述类似,能够进行类比。作为最广泛的网络层协议,具体结构就不赘述。直接看结构图:

解析步骤例如以下:

    /// <summary>

    /// Define the IPv4 packet header by RFC791

    /// </summary>

    public class IPv4PacketHeader : INetworkLayerHeader

    {

        public byte Version = 4;            //3 bits  版本

        public byte Length = 0;             //5 bits  头部长度

        public byte Tos = 0;                //1 Byte  服务类型

        public ushort DatagramLength = 0;   //2 Bytes 数据包长度

        public ushort Identification = 0;   //2 Bytes 标识

        public byte Mark = 0;               //3 bits  标志

        public ushort Offset = 0;           //13 bits 片偏移

        public byte TTL = 0;                //1 Byte  数据包寿命

        public byte UpperProtocal = 0;      //1 Byte  上层协议

        public ushort HeaderChecksum = 0;   //2 Byte  头部检查和

        public string SrcIP = "";              //4 Bytes  源IP地址

        public string DstIP = "";              //4 Bytes  目的IP地址

    }

    /// <summary>

    /// Parse the IPv4 packet

    /// </summary>

    public class IPv4Packet : INetworkLayerPacket

    {

        private byte[] RawPacket;

        public IPv4PacketHeader Header;

        public byte[] Body;

        public IPv4Packet(byte[] rawPacket)

        {

            RawPacket = rawPacket;

        }

        public INetworkLayerHeader getHeader()

        {

            Header = new IPv4PacketHeader();

            Header.Length = (byte)(RawPacket[0] & 0x1f);

            Header.Tos = RawPacket[1];

            Header.DatagramLength = (ushort)((ushort)(RawPacket[2] << 8) + (ushort)RawPacket[3]);

            Header.Identification = (ushort)((ushort)(RawPacket[4] << 8) + (ushort)RawPacket[5]);

            Header.Mark = (byte)(RawPacket[6] >> 5);

            Header.Offset = (ushort)((ushort)((RawPacket[6] & 0x1f) << 8) + (ushort)RawPacket[7]);

            Header.TTL = RawPacket[8];

            Header.UpperProtocal = RawPacket[9];

            Header.HeaderChecksum = (ushort)((ushort)(RawPacket[10] << 8) + (ushort)RawPacket[11]);

            Header.SrcIP = Util.JoinByteArr(Util.SubByteArr(RawPacket, 12, 4), ".", "d");

            Header.DstIP = Util.JoinByteArr(Util.SubByteArr(RawPacket, 16, 4), ".", "d");

            return Header;

        }

        public byte[] getBody()

        {

            Body = Util.SubByteArr(RawPacket, 20);

            return Body;

        }

    }

三、IPv6协议

IPv6是用来替代IPv4以解决地址空间不足的问题而发展起来的,同一时候改协议在IPv4的基础上也做了非常大其它方面的修改,如不同意在中间路由器上进行分片操作等。眼下应用范围尽管难以达到代替IPv4的程度,可是提供了较大优势。下图为其数据报结构:

解析步骤例如以下:

    /// <summary>

    /// Define the IPv6 packet header by RFC 2460

    /// </summary>

    public class IPv6PacketHeader : INetworkLayerHeader

    {

        public byte Version = 6;            //3 bits   版本

        public byte Tos = 0;                //1 Byte   流量(服务)类型

        public uint FlowTag = 0;            //21 bits  流标签

        public ushort AvaiLoad = 0;         //2 Bytes  有效载荷长度

        public byte NextHeader = 0;         //1 Byte   下个首部(与IPv4中的协议字段值同样)

        public byte HopLimit = 0;           //1 Byte   跳数限制

        public string SrcIP = "";           //16 Bytes 源IPv6地址

        public string DstIP = "";           //16 Bytes 目的IPv6地址

    }

    /// <summary>

    /// Parse the IPv6 packet

    /// </summary>

    public class IPv6Packet : INetworkLayerPacket

    {

        private byte[] RawPacket;

        public IPv6PacketHeader Header;

        public byte[] Body;

        public IPv6Packet(byte[] rawPacket)

        {

            RawPacket = rawPacket;

        }

        public INetworkLayerHeader getHeader()

        {

            Header = new IPv6PacketHeader();

            Header.Tos = (byte)((RawPacket[0] & 0x1fu) << 3 + RawPacket[1] >> 5);

            Header.FlowTag = (uint)((RawPacket[1] & 0x1fu) << 16 + RawPacket[2] << 8 + RawPacket[3]);

            Header.AvaiLoad = (ushort)((ushort)(RawPacket[4] << 8) + (ushort)RawPacket[5]);

            Header.NextHeader = RawPacket[6];

            Header.HopLimit = RawPacket[7];

            Header.SrcIP = Util.JoinByteArr(Util.SubByteArr(RawPacket, 8, 16), ":", "X2", 2);

            Header.DstIP = Util.JoinByteArr(Util.SubByteArr(RawPacket, 24, 16), ":", "X2", 2);

            return Header;

        }

        public Byte[] getBody()

        {

            Body = Util.SubByteArr(RawPacket, 40);

            return Body;

        }

    }

通过对这些协议的亲自剖析,能够更加对网络传输有了更深的理解,同一时候相应用层的应用开发也有非常好的指导作用。

承载于以太网帧之上的数据包的解析——ARP、IPv4、IPv6的更多相关文章

  1. 010 使用netmap API接管网卡,接收数据包,回应ARP请求

    一.本文目的: 上一节中,我们已经在CentOS 6.7 上安装好了netmap,也能接收和发送包了,这节我们来调用netmap中的API,接管网卡,对网卡上收到的数据包做分析,并回应ARP请求. 二 ...

  2. IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习

    相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2bfddefd1ee70ad68ed04d http://en.wikipedia.org/wiki/I ...

  3. WebSocket协议理解-数据包格式解析

    WebSocket 的诞生 做客户端开发时,接触最多的应用层网络协议,就是 HTTP 协议,而今天介绍的 WebSocket,下层和 HTTP 一样也是基于 TCP 协议,这是一种轻量级网络通信协议, ...

  4. GPS数据包格式解析

    四种定位系统:1.美国的全球定位系统(Global Positioning System,GPS)2.俄罗斯的格罗拉斯(Global Nabigation Satellite System,GLONA ...

  5. IP数据包格式与ARP转发原理

    一.网络层简介1.网络层功能2.网络层协议字段二.ICMP与封装三.ARP协议与ARP欺骗1.ARP协议2.ARP欺骗 1.网络层功能 1. 定义了基于IP地址的逻辑地址2. 连接不同的媒介3. 选择 ...

  6. EasyPusher RTSP直播之RTP数据包格式解析

    -本篇由团队成员Fantasy供稿! RTP包头格式 码流总体结构 h264的功能分为两层,视频编码层(VCL)和网络提取层(NAL).H.264 的编码视频序列包括一系列的NAL 单元,每个NAL ...

  7. python解析发往本机的数据包示例 (解析数据包)

    tcp.py # -*- coding: cp936 -*- import socket from struct import * from time import ctime,sleep from ...

  8. 以太网,IP,TCP,UDP数据包分析【转】

    原文地址:http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1.ISO开放系统有以下几层: 7 应用层 6 表示层 5 ...

  9. 以太网,IP,TCP,UDP数据包分析(此文言简意赅,一遍看不懂的话,耐心的看个10遍就懂了,感谢作者无私奉献)

    1.ISO开放系统有以下几层: 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2.TCP/IP 网络协议栈分为应用层(Application).传输层(Tra ...

随机推荐

  1. 使用ViewPager模拟实现应用程序启动界面

    经常在开发应用程序的时候,软件启动有启用动画界面,一般使用图片来进行界面该版本最新更新等等内容,今天来使用ViewPager来模拟实现这功能,也希望对大家有个小小的参考作用,在以后的项目中能够使用到. ...

  2. 中转server

    中转传输概要设计 中转传输的消息架构为模拟MFC的消息架构,请參考我的上一篇文章. 1. 概述 中转server採用事件驱动的方式,与socket结合.其层次例如以下: 在事件驱动层中,将相关消息发送 ...

  3. 菜鸟学SSH(十一)——Hibernate之SchemaExport+配置文件生成表结构

    今天说点基础的东西,说说怎样通过SchemaExport跟Hibernate的配置文件生成表结构.事实上方法很easy,仅仅须要两个配置文件,两个Java类就能够完毕. 首先要生成表,得先有实体类,以 ...

  4. Delphi反射

    最近在写一个框架,需要用到反射,与C# java这些原生支持反射的语言不同,delphi对反射的支持相对要弱一些,但也够用了,其实C#的大部分的思想还是从 delphi而来,毕竟都是安德鲁斯的杰作. ...

  5. Windows Azure入门教学系列 (六):使用Table Storage

    本文是Windows Azure入门教学的第六篇文章. 本文将会介绍如何使用Table Storage.Table Storage提供给我们一个云端的表格结构.我们可以把他想象为XML文件或者是一个轻 ...

  6. 14.10.4 Defragmenting a Table 整理表

    14.10.4 Defragmenting a Table 整理表: 随机插入或者删除从一个secondary index 可以导致index变的fragmented Fragmentation意味着 ...

  7. httpClient中的三种超时设置小结

    httpClient中的三种超时设置小结   本文章给大家介绍一下关于Java中httpClient中的三种超时设置小结,希望此教程能给各位朋友带来帮助. ConnectTimeoutExceptio ...

  8. Boost::thread库的使用

    阅读对象 本文假设读者有几下Skills [1]在C++中至少使用过一种多线程开发库,有Mutex和Lock的概念. [2]熟悉C++开发,在开发工具中,能够编译.设置boost::thread库. ...

  9. css盒模型和块级、行内元素深入理解

    盒模型是CSS的核心知识点之一,它指定元素如何显示以及如何相互交互.页面上的每个元素都被看成一个矩形框,这个框由元素的内容.内边距.边框和外边距组成,需要了解的朋友可以深入参考下 一.CSS盒模型 盒 ...

  10. UVALive 2519 Radar Installation 雷达扫描 区间选点问题

    题意:在坐标轴中给出n个岛屿的坐标,以及雷达的扫描距离,要求在y=0线上放尽量少的雷达能够覆盖全部岛屿. 很明显的区间选点问题. 代码: /* * Author: illuz <iilluzen ...