Blog @ Blog

當華美的葉片落盡，生命的脈絡才歷歷可見。－－聶魯達

公告

留言簿(20)

隨筆分類(156)

文章分類(1)

隨筆檔案(198)

文章檔案(2)

相冊

Meet or get-together

閱讀排行榜

評論排行榜

常用鏈接

統計

隨筆 - 198
文章 - 2
評論 - 156
引用 - 0

積分與排名

積分 - 662705
排名 - 24

BBS

Sohu Club

Blog

Web

CSDN
VC KBase

實例ＩＰ　ＵＤＰ頭結構

寫在前面：
一些關于Ethernet、IP 和UDP協議各分析過于抽象，下面這段數據使我通過WinpCap庫捕捉到的數據，集合一些資料(協議資料轉載我的BLOG中，可以搜索和查閱)分析我捕捉數據的正確性，同時實例分析這些協議！日后還將實例化分析Ethernet、IP 和TCP協議。

/**////////////Ethernet II幀格式//////////////

01 00 5E 7F FF FA //目標MAC地址廠商代碼設備編號

00 14 78 FF 0F 04 //源MAC地址 | | | |

00-14-18+FF-0F-04

08 00 //上層數據類型 0x0800：IP協議數據；0x809B：AppleTalk協議數據；

//0x8138：Novell類型協議數據

/**///////////IP偵頭////////////////

4 //IP 封包的版本 Version

5 //IP頭長度5*4字節 = 20個字節 IHL(Internet Header Length）長度的范圍為 5~15

00 //PPPDTRUU PPP:表示此IP 封包的優先度 D:若為O表示一般延時(Delay),若為1表示為低延時

// T:0表示一般傳輸量(Throughput),1表示為高傳輸量

// R:0表示一般可靠度(Reliability),1表示高可靠度 UU：保留尚未使用

01 48 //IP封裝包的總容量（Total Length：328 bytes），表頭與內容（Data）部分，最大可達65535 Bytes

13 21 //標識(Identification),當總容量超過65535Bytes,IP被重組時，標識碼告知接收端這些小IP其實來自同一個封包

00 00 //000(特殊標志Flags)0DM；其意義為：D：0表示可以分段，1表示不可分段；M：0表示此IP為最后分段，1表示非最后分段

//00000 00000000(分段偏移Fragment Offset) 表示這個IP分段在原始的IP封包所占的位置

01 //Time To Live (TTL存活時間)范圍0-255，當IP包通過一個路由器時，TTL就會減一，當TTL為0時，此IP包將被直接丟棄。

11 //協議代碼（Protocl Number）在表頭告知接收端IP內含是什么協議的數據

//1：ICMP；2：IGMP；3：GGP；4：IP；6：TCP；8：EGP；17：UDP

DF D6 //Header CheckSum（表頭檢查碼）檢查IP表頭的正確性

C0 A8 15 0B //Source Address

EF FF FF FA //Destination Address

/**////////UDP//////////////////////////////////////////////////

04 01 //源端口

07 6C //目的端口

01 34 //長度 308字節（包含UDP頭長度）

/////////UDP 數據區//////////////////////////////////////////////

FB 8A 4E 4F 54 49 46 59 20 2A 20 48 54 54 50 2F 31 2E 31 0D

0A 48 4F 53 54 3A 20 32 33 39 2E 32 35 35 2E 32 35 35 2E 32

35 30 3A 31 39 30 30 0D 0A 43 41 43 48 45 2D 43 4F 4E 54 52

4F 4C 3A 20 6D 61 78 2D 61 67 65 3D 31 30 30 0D 0A 4C 4F 43

41 54 49 4F 4E 3A 20 68 74 74 70 3A 2F 2F 31 39 32 2E 31 36

38 2E 32 31 2E 31 31 3A 31 39 30 30 2F 69 67 64 2E 78 6D 6C

0D 0A 4E 54 3A 20 75 75 69 64 3A 75 70 6E 70 2D 57 41 4E 43

6F 6E 6E 65 63 74 69 6F 6E 44 65 76 69 63 65 2D 31 39 32 31

36 38 32 31 31 31 37 38 39 30 30 30 30 31 0D 0A 4E 54 53 3A

20 73 73 64 70 3A 61 6C 69 76 65 0D 0A 53 45 52 56 45 52 3A

20 54 50 2D 4C 49 4E 4B 20 57 69 72 65 6C 65 73 73 20 52 6F

75 74 65 72 20 57 52 36 34 31 47 2F 36 2C 20 55 50 6E 50 2F

31 2E 30 0D 0A 55 53 4E 3A 20 75 75 69 64 3A 75 70 6E 70 2D

57 41 4E 43 6F 6E 6E 65 63 74 69 6F 6E 44 65 76 69 63 65 2D

31 39 32 31 36 38 32 31 31 31 37 38 39 30 30 30 30 31 0D 0A

0D 0A

//疑問：最后4字節的幀校驗序列（Frame Check Sequence，FCS）是否包含在數據長度返回內，

//目前個人初步認為不在，希望日后求證，也渴望知情者給與答案！

///////////////////////////////////////////////////////////////////

TCP實例化分析

45 00 05 6C(1388) E6 07 40 00 35 06

95 51 DC B5 1C 33 C0 A8 0B A2

00 50 09 74 26 95 39 4D 19 99 D6 05 50 18 19 20 F2 CC 00 00

2C A2 02 24 3E 96 C2 57 A1 E2 6B C5 C7 C2 9C 1F 7D 28 10 88

D8 B7 4F 02 5A 66 2F 24 94 D3 25 BB 6B 4C 89 2F 82 22 45 36

27 50 A3 C8 2E A8 F4 3C 7B C3 F1 D8 09 E2 60 4F BB 51 AC 1C

48 7C A8 C1 8A 2B 5A 91 75 1F 39 1B E0 5B 84 81 5B 0E 0F 29

04 EE 10 02 87 D7 0D ED ED FB F5 CA 5B 3B 30 1B BC C6 E0 20

5B D1 D0 FD E1 AF C9 14 90 1D 20 F0 63 72 BE 58 5C BC AD ED

E6 D5 95 44 DF 70 DF 15 53 18 8D 11 C5 D4 B1 99 9A EE 87 25

AB 79 69 3E D8 AC 28 8F 6C AF CB 7D 7F 2C FF 98 0B 85 41 BE

81 0B 0A D4 AD 7C 32 70 AB EF CA F8 1C A9 4F ED A7 30 04 CD

54 D7 C4 45 CE F0 31 38 C9 A2 9C E3 C6 BF 5C BF BA 92 4D 64

0D 56 3A 9A B9 7B ED C6 F0 94 6E DE AE 0F 87 B5 F3 9C 2F DC

DC 76 0A A6 41 A2 94 A1 43 3A EF CE 5E 59 F8 65 3D D5 8E FE

ED 81 F7 25 8C C7 E3 DA 0F 36 91 E0 92 33 BA 77 CA 78 67 07

62 44 83 01 1F B8 03 EB 68 3B 9A 15 C8 2D C9 65 47 2B 4F 6E

5D DA B8 59 C1 02 58 1B 32 4B 1D C6 56 80 4F 99 F0 1B 62 DB

C0 34 73 58 DD 56 96 C5 9F 68 37 CB 32 0E 87 DD CE FA ED 8C

DF 8D 3D C4 65 A3 5F 26 6E CD 3C C2 28 8C A1 9A D3 EA E3 85

F4 E1 65 E4 AC EA 8D 87 9D 77 53 DF 8D CE 01 B1 68 F5 3B 38

65 4E A6 69 78 AC 78 58 45 84 09 FB F7 20 82 20 56 04 B6 31

50 88 95 6D F0 FB B8 E2 86 F0 59 92 C0 66 E0 4E EF DB F3 ED

F8 F8 EA 07 63 DF 8D 6C E5 C8 33 64 90 10 9E 31 4E 86 66 EC

8C 43 C1 B3 81 C7 43 F3 40 5C 57 7F 67 7F 1A E7 2B 4E 69 DD

18 08 71 40 10 7C E0 A3 AA D3 56 CB 6F F4 5D E9 4E DE 1C 82

F6 C1 C1 B5 AD 54 6A D2 98 4A C8 48 5A AC 3A CA D0 14 6D B0

9E 8E 7B B9 30 4E 73 5A A6 04 83 FE 7E 9E 0B 98 73 8D 71 6F

80 0B 11 40 CB 93 13 3F 77 DE 5B 7A 04 80 12 5F 26 3B 8D 01

A1 96 79 4F 17 87 23 0D D0 32 D2 22 0E 6A 77 75 8D BC 05 63

31 95 5A 4B A4 DE 49 7E 9A 46 00 68 8D 04 E0 55 84 CD 6A 63

84 BC 18 36 88 73 F7 B0 76 9F 97 E3 3C 84 ED F3 EB 8B BF 0F

DF 9E 1C DD 9A DE FE 39 9D 2C 68 E0 6B 6E A2 76 8A BB 25 4E

C6 81 CC 2C 97 8F F7 D0 F5 64 A0 41 AC AE 0C 58 31 7E 49 BB

96 AE 2C 7E 3A 80 DB D7 F3 68 F4 3B B3 3C A1 20 89 8D 7E 1B

E3 10 45 D1 CB 23 EE 5A B1 22 47 4C 3A 08 BC 6E E4 C2 A5 34

03 27 CD E1 37 A4 39 63 D8 AC 37 80 D1 57 31 70 D5 EA 15 2E

F8 91 F7 7D C5 ED 1A C3 98 75 D4 69 BE 36 2F 1F 69 0E 83 9E

91 3B 0F 8B A3 7C AB BB 25 1D 15 DE D3 0C 23 6C 34 8B 98 F4

B6 1F 6C 9B 45 A3 01 3F 93 A5 75 A7 0E E7 0D 37 2B 7C 21 A7

A3 D6 10 E7 AF 0C C7 9B D1 FA 86 F5 E1 4B 27 9D DA 0C C1 19

4C 47 24 61 94 0C A4 60 F7 5E 39 70 D8 F8 BA 4B 7C 49 42 1B

6A 79 40 48 33 EF 6C AD 43 CD 66 D1 92 3D DA 52 BF B7 68 F7

5E 04 CE CE D2 AE 23 A8 27 F6 22 7B E2 09 30 08 77 0B 10 34

69 B0 14 ED 3E DF 7A 60 2F 5E 86 ED BD A0 36 61 60 12 EB 6F

EF 7D 17 F2 C7 53 5E BE 21 10 C2 D3 99 E6 05 1F F2 93 59 AE

A6 F2 D4 D1 93 B5 D4 B1 F2 13 87 5F 2E 3F 7C A8 D4 F2 3C 62

56 0D 06 C6 14 33 16 AA E6 54 A5 61 6C F5 E9 68 7E 91 D5 F5

68 FA 6C 54 66 B4 47 5D 47 68 F8 2F 10 83 A4 2B DE 2C 13 C3

AA 88 11 47 A0 D8 7D 9C BF 81 97 51 72 FE 3A 1F 36 2D A3 7B

29 4A 8E F0 96 63 BB 85 AE A8 A9 2D 3F 55 4B FD F3 14 07 66

0A 75 96 29 A6 09 DF B3 1F 02 80 B1 25 82 EB 13 CC 0C 96 F8

DD D9 8B 3C 18 F3 67 4F 97 FB 10 4C B7 13 D4 CC 7E 34 99 D9

68 F0 8C D1 16 62 EB B7 44 5E 8E 04 4D 51 42 A1 D3 B5 11 CE

77 A6 C0 62 51 8B 5B 28 2C 7C D4 69 2C 1D DD A0 28 0E 72 A5

7B 7C A5 7A 2A A4 CD 67 C5 D6 B3 05 74 8A 04 9F B0 F3 D0 89

2A 03 66 CA 8C 3E 11 E0 83 51 3E 64 B5 22 53 9B 14 8B 52 35

48 2E 2A 91 25 15 8F 52 AF 38 8A 59 B9 4A E5 8B 27 FF F7 D4

D1 C3 47 6A 29 A4 7D 9D 86 75 33 F7 55 D9 EE 5D C0 C0 BA 48

B4 F2 28 32 0B 43 FB 05 09 B4 94 EC A2 E4 57 87 41 24 4A 76

49 0F AA 4E 94 5A E0 DC 8D 2F 1E E1 F7 FB 42 C5 81 A6 48 4B

38 12 F4 23 36 F0 02 CB E5 C2 95 95 68 31 23 7F AD 39 54 CA

28 BF 1E 2F A5 8B 69 46 89 AE A6 A6 94 71 D0 34 3C CA 56 4A

48 D7 A5 25 E9 AC 83 D5 EA 5A B9 77 76 C9 FD 9F 16 88 AF 21

B0 DF 1B 08 59 9B 0E FA 02 A5 32 B7 F6 F8 1A 4A 69 71 DA C2

89 4D 0C 3A 3E A7 CE 15 E4 81 AC B8 A8 2A FE 6C 20 58 1F 88

36 92 AE 56 76 AB 52 66 B9 10 17 6C 8B C1 8D D6 92 6B 11 12

7D A3 56 9B F5 7E F6 A3 B0 0E 40 D5 85 38 9F 0F 2D 99 2D 68

0A B6 C0 54 81 5B 8F 87 16 1F 29 28 94 9E 54 C2 A1 BF 9A 18

17 2B D0 6B 77 CC 8A 34 ED B2 7A C3 FE 36 F8 8B 77 97 FE 5F

A0 BD 88 00 28 00 02 00

posted on 2008-05-16 16:13 isabc 閱讀(3232) 評論(6) 編輯收藏引用所屬分類: 網絡編程

只有注冊用戶登錄后才能發表評論。


相關文章: IOCP簡單實現代碼[轉] 用協議分析工具學習TCP/IP ADO之Command對象全解[轉] ARP協議詳解及如何編程實現ARP攻擊[轉] TCP/IP 協議的結構與運行原理[圖] TCP頭結構讓你真正了解局域網技術概述[轉] 實例ＩＰ　ＵＤＰ頭結構

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-05-16 17:24 true

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-05-19 22:57 isabc

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-06-23 14:23 zongzw

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-06-25 14:01 isabc

# re: 實例ＩＰ　ＵＤＰ頭結構[未登錄] 2008-12-15 20:00 vfdff

# re: 實例ＩＰ　ＵＤＰ頭結構 2009-04-17 15:53 啊啊

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Blog @ Blog

導航

公告

留言簿(20)

隨筆分類(156)

文章分類(1)

隨筆檔案(198)

文章檔案(2)

相冊

閱讀排行榜

評論排行榜

常用鏈接

統計

積分與排名

BBS

Blog

Web

最新評論

實例ＩＰ　ＵＤＰ頭結構

評論

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Blog @ Blog

導航

公告

留言簿(20)

隨筆分類(156)

文章分類(1)

隨筆檔案(198)

文章檔案(2)

相冊

閱讀排行榜

評論排行榜

常用鏈接

統計

積分與排名

BBS

Blog

Web

最新評論

實例ＩＰ ＵＤＰ頭結構

評論

# re: 實例ＩＰ ＵＤＰ頭結構 2008-05-16 17:24 true

# re: 實例ＩＰ ＵＤＰ頭結構 2008-05-19 22:57 isabc

# re: 實例ＩＰ ＵＤＰ頭結構 2008-06-23 14:23 zongzw

# re: 實例ＩＰ ＵＤＰ頭結構 2008-06-25 14:01 isabc

# re: 實例ＩＰ ＵＤＰ頭結構[未登錄] 2008-12-15 20:00 vfdff

# re: 實例ＩＰ ＵＤＰ頭結構 2009-04-17 15:53 啊啊

實例ＩＰ　ＵＤＰ頭結構

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-05-16 17:24 true

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-05-19 22:57 isabc

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-06-23 14:23 zongzw

# re: 實例ＩＰ　ＵＤＰ頭結構 2008-06-25 14:01 isabc

# re: 實例ＩＰ　ＵＤＰ頭結構[未登錄] 2008-12-15 20:00 vfdff

# re: 實例ＩＰ　ＵＤＰ頭結構 2009-04-17 15:53 啊啊