VC++WinPcap网络流量监控与分析系统的设计和实现(4)
时间:2018-04-17 22:40 来源:毕业论文 作者:毕业论文 点击:次
图2.3 IP报头结构 (1)版本:占4bit,说明数据包版本号,对于IPV4协议来说,该值4,对于IPV6而言,该值就是6; (2)IHL:报头长度; (3)服务类型:占8bit,说明它需要的服务; (4)总长:数据包的长度,总长字段为16bit; (5)标志字段:占16bit,产生数据报标识; (6)DF,MF和分段偏移:说明这个分组需不需要分段,是不是都被接收。DF表示不能分片,当DF为0时能够分片。MF指示之后是否还是本协议数据包,1表示有,0表示这是最后一个; (7)生命期:这个计数器可以约束分组存在时间的范围; (8)头校验:检测数据报首部; (9)源地址和目的地址:说明数据报的来路和去路; (10)协议:占有8bit,说明数据报中数据用到的协议种类; 2.2.3 TCP和UDP数据包结构 TCP和IP数据包结构类似,如下2.4所示。 图2.4 TCP数据包报头结构 源端口号:标识主机发起应用请求的程序; 目的端口号:标识主机将要传送到达的应用程序; 序列号:表示源向目的端口传送的字节流; 确认应答号:表示了目标端想要从源端接收的TCP数据; 头长度:占4bit,表示数据的开始地点; 校验和:占16bit,对整个报文进行循环冗余校验; 紧急:是一个偏移量,可以通过与序号相加指明最后的数据的字节编号; (责任编辑:qin) |