以太网,IP,TCP,UDP数据包分析 – feitian629

1、ISO开放系统有以下几层:

7

适合层

6

表现层

5

会晤层

4

被传送层

3

发展任务关系层

2

数据周期线层

1

物理层

2、TCP/IP 发展任务关系一致栈分为适合层(适合层)。、被传送层(被传送)、四层发展任务关系层(发展任务关系)和周期线层(周期线)。

在散布褶皱中,数据头(头)被添加到一致的每上床。,称为包(封装),如次图所示

形形色色的的一致层对数据包有形形色色的的称谓,被传送层称为段(段)。,发展任务关系层称为数据报。,周期线层称为帧(帧)。。数据封装成帧后发到被传送药剂上,抵达含义主人的后每层此后少量互相牵连,决赛,将适合层数据适合到适合程序褶皱中。。

实则,周期线层上面有任一物理层。,指电导火线的被传送。,比如,瞄准的以太网电缆(双绞线)、最初以太网运用的同轴电缆(现时次要用于有线电视)、光纤等向某人点头或摇头示意属于物理层。。

3、集中器(集中器)是在物理层任务的发展任务关系设备。,双绞线的衔接和导火线转播(推动膨胀A)。

以电话传送序列机是在周期线层任务的发展任务关系设备。,可以在形形色色的周期线层发展任务关系中间转发数据帧(比如ET)。、以太网与预兆:预示或象征环网中间,鉴于形形色色的周期线层的帧体式形形色色的。,以电话传送序列机要将当选的数据包拆掉周期线层序幕重行封装后来的再转发。

路由器是一种任务在第三层的发展任务关系设备。,而且具有挥动的效能。,可以在形形色色的的周期线层喉舌中间转发数据包,终于路由器需求将当选的数据包拆掉发展任务关系层和周期线层两层序幕并重行封装。

4、 发展任务关系层的ip 一致是由互联网网络结合的。 的根底。IP 该一致不克不及担保被传送的保密的。,数据包在被传送褶皱中能够垂下,保密的可以在下层一致或适合程序中利润支援。。

被传送层可以选择TCP 或UDP 一致。TCP 它是迎合衔接的。、任一真实可信的的一致,这怎么不像盈利。,单方举起以电话传送序列才能,不漏水了一家公司。,此后就可以说话能力或方法了。,那执意你在那边说的话,并担保听到。,这是比照说话能力或方法按次听到的。,打电话给完毕后断开衔接。。执意说,TCP 被传送的单方需求率先发展衔接。,此后经过TCP 该一致的保密的担保数据收执的保密的,垂下的数据包自动行为重发,下层适合程序收执真实可信的的数据流。,相通完毕衔接。UDP 一致缺少衔接到衔接。,不担保保密的,怎么不像一封信。,写一封信并把它放在邮筒里,不克不及担保字面意义在后处置褶皱中不能胜任的垂下。,也不克不及担保字面意义按按次送到含义地。。运用UDP 该一致的适合程序需求使臻于完善本人的包retransmiss、要旨分级。

5、 数据被传送的每个层的一致褶皱如次

以太网驱逐者率先如以太网序幕打中“下层一致”军事]野战的确定该数据帧的无效负荷(payload,现实被传送逾一致最早一部分的数据。、ARP 或RARP Datagram议定书,此后把它给中肯的的一致。假设是IP 数据报,IP 该一致又是本IP的。 最早机关的下层一致军事]野战的确定、UDP、ICMP 或IGMP,此后把它给中肯的的一致。假设是TCP 段或UDP段,TCP 或UDP 该一致又是本TCP的。 最早或UDP 第任一持枪号军事]野战的确定一定运用哪个用户审阅。。IP 地址是首数发展任务关系中形形色色的主人的的地址。,持枪号是首数SA上形形色色的审阅的地址。,IP 将地址和持枪号结成起来以首数。

尽管IP、ARP 和RARP 数据报需求任一以太网驱逐者将其封装到任一帧中。,但它在效能上是划分的。,ARP 和RARP 属于周期线层,IP 属于发展任务关系层。尽管ICMP、IGMP、TCP、UDP 数据需求ip 该一致被封装到数据报中。,但它在效能上是划分的。,ICMP、IGMP 跟随IP 完全相同的事物发展任务关系层,TCP UDP属于被传送层。。

6、以太网帧体式

(1)它的源地址和含义地址是指五金器具A。 地址),工夫的长短是48。 位,当网卡距厂子时,它就凝固了。。

(2)理睬网卡重击(比如DM9000A)收到的数据执意如上所示的一长串数据;它包罗以太网姓名牌。、IP的报纸新闻提要、被传送层一致段头、适合层需求的数据。

(3)以太网帧打中最小数据工夫的长短最小为46。 八位字节,最大1500 八位字节,ARP 和RARP 数据包的工夫的长短不敷46 八位字节,配药前面的供应职位。变憔悴1500 最大被传送单元(MTU)高价地以太网,形形色色的的发展任务关系典型有形形色色的的MTU,假设任一数据包从以太网路由到拨号周期线上,数据包度大于拨号周期线的MTU了,则需求对数据包举行分片fragmentation)。ifconfig 有任一MTU:1500命令的出口。理睬,MTU 任一向某人点头或摇头示意是数据帧中无效负荷的最大工夫的长短。,不包罗最早帧的工夫的长短。。

7、IP数据报的体式

IPv4:

 

IP 数据报的最早工夫的长短和数据的工夫的长短是可变因素工夫的长短的。,但常常4 概数八位字节工夫。为IPv4,4 位版本军事]野战的为4。。4 位最早工夫的长短的量子是4。 八位字节为单位的,最少的为5。,执意说,最早次的最小工夫的长短是4×5 = 20 八位字节,执意说,IP缺少随便哪一个选择。 序幕,4 静态能的变憔悴是15。,执意说,第任一最大工夫的长短是60。 八位字节。8 位TOS 为了军事]野战的有3个 一位用于装设IP。 数据报的优先权(现时已停止进行),和4 位表现可选的上菜用具典型(最小推延)。、最大流率、最大保密的、最小量费),多某一常常0。总工夫的长短是绝对的数据报(包罗ip)。 最早、IP 层无效负荷打中八位字节数。。每个印象任一IP 数据报,16 位认可加1,可用于拼接和重组数据报。3 位象征与13 削成的位偏移量。TTL(Time to 有精神的):源主人的为数据包设定任一保存工夫,比如,64,每个路由器的值缩减1。,假设缩减到0 这破旧的路由太长,无法找到含义地h的发展任务关系。,停止进行的包,因而保存工夫的单位责备秒。,不过跳(跳)。一致域使知晓下层一致是tcp、UDP、ICMP 或IGMP。此后是检验和,只反省IP 序幕,数据试验符合更优级别的一致。IPv4的IP 地址工夫的长短为32。 位。

8、UDP要旨体式

UDP 一致缺少衔接到衔接。,被传送的保密的缺少担保。。

9、TCP要旨段的体式

 

(1)序列号:指示数据一部分在发送者的DA段打中职位。。

不经宣誓而庄严宣布号:它表现收执方希望的东西收执下任一D的第任一八位字节。。

TCP段的最早一部分工夫的长短为20八位字节。,那是5个单位的工夫的长短。。

URG位:紧要预示,相配应急指导者,1岁的时辰,此教训将尽快发送。。

ACK位:不经宣誓而庄严宣布预示,与不经宣誓而庄严宣布号军事]野战的一齐,当ACK职位为1时,试验号军事]野战的无效。

PSH位:推牌,在1,发送方将无准备地将数据发送到把缓冲液加入。。

RST位:为出一套新题预示,在1,表现剧烈的不好的,必需投递衔接。。

SYN位: 同一时刻预示,在1,表现要发展衔接的问。。

FIN位:音栓的迹象,在1,它显示数据已发送出去。,问投递衔接。

窗口变得越来越大:32bit,收执把缓冲液加入的变得越来越大,用于印制的广告另任一电流。。

抑制和军事]野战的工夫的长短:16bit,反省长度包罗最早一部分。、数据与伪首。

(2)tcp数据被传送褶皱

(3)发展TCP衔接

发展衔接的褶皱:

【1】. 客户发行一部分1,SYN 衔接问的位表现法。序列号是1000。,此序列号用作发展任务关系相通打中暂时地址。,每单位的数据八位字节,为了序列号是1。,这么在收执端可以如序号执行数据包的准确按次,它也可以在丢包的环境下被见。,况且,装设同一时刻 点翅 为了位也使用了任一序列号。,在这场合,缺少数据。,但鉴于SYN 位,终于,下次发送时,一定运用序列号1001。。MSS表现最大段变得越来越大。,假设长度太大,被封装到任一周期线层后的周期线层上的最大帧工夫的长短,它必需在IP中 层片,防止这种环境,客户端国家其最大段变得越来越大。,提议上菜用具器端不要超越此工夫的长短。。

【2】 上菜用具器发行一部分2,它也有SYN 位,同时应对 位表现不经宣誓而庄严宣布,不经宣誓而庄严宣布序列号是1001。,我收到了1000号。 和领地先前的一部分,请下次寄1001号序列号。 的段”,执意说,客户机衔接问的答案。,它还向客户端发送衔接问。,同时,最大面积为1024。。

【3】 客户发行一部分3,恢复上菜用具器的衔接问,不经宣誓而庄严宣布序列号是8001。。

在为了褶皱中,客户端和上菜用具器辨别给对方当事人发了衔接问,它也相应于该方的衔接问。,上菜用具器的问和相应将以长度方法发送出去。,终于有三段用于衔接,三方握手(三路握手)叫''。同时发展任一衔接,单方议价出售了某一教训。,比如单方发送序号的发令员、最大段变得越来越大等。。

(4)tcp数据被传送褶皱

【1】  客户发行一部分4,从序列号1001中包括。 20年首 个八位字节数据。

【2】  上菜用具器发行一部分5,不经宣誓而庄严宣布1021的序列号,序列号1001-1020 收执数据表现不经宣誓而庄严宣布,问同时发送序列号1021。 数据开端,上菜用具器在应对的同时也向客户端发送从序号8001 10年首 个八位字节数据,这叫做背驮式。。

【3】  客户发行一部分6,序数的量子发送到上菜用具器8001-8010 收执数据表现不经宣誓而庄严宣布,问发送序列号8011 数据开端。

在数据被传送褶皱中,ACK 序列号的不经宣誓而庄严宣布是非常重要的。,TCP适合 一致发送的数据将是TCP。 在层的发送把缓冲液加入中,收回数据包给对方当事人后来的,不料ACK收执来自某处另任一的相应。 段才赚得该数据包的确发到了对方当事人,它可以从发送把缓冲液加入投递。,假设鉴于发展任务关系故障垂下了数据包或许垂下了对方当事人发回的ACK 段,在其他人走后留下来超出的时间后TCP 一致自动行为将发送把缓冲液加入打中数据包重发。

(5)结束TCP衔接

【1】  客户发行一部分7,FIN 位表现结束衔接的问。。

【2】  上菜用具器发行一部分8,相应客户机的紧密的衔接问。

【3】  上菜用具器发行一部分9,它还包括鳍。 位,向客户端发送结束衔接问。

【4】  客户发行一部分10,相应上菜用具器的结束衔接问。

发展衔接的褶皱是三方握手。,结束衔接通常需求4。 长度(四握手),上菜用具器的相应和结束衔接问通常不合为i。,鉴于有任一衔接是半封的。,在这种环境下,客户端不克不及在CLI后来的向上菜用具器发送数据。,不过上菜用具器也可以向客户机发送数据。,直到上菜用具器结束衔接为止。,他日你会领会这么任一例。。

10、DM9000A的试验数据总结

DM9000A收到首席机TCP的数据包packet[ ]如次

(0x01,0x60,0x6E,0x11,

0x02,0x0F,0xE0,0x05,

0xC5,0xF3,0x29,0x00,

0x08,0x00,0x45,0x00,

0x00,0x40,0x28,0x03,

0x40,0x00,0x40,0x06,

0x91,0x5D,0xC0,0xA8,

0x00,0x04,0xC0,0xA8,

0x00,0x03,0x0C,0x72,

0x04,0x00,0xA8,0x85,

0x77,0x60,0x00,0x00,

0x00,0x00,0xB0,0x02,

0xFF,0xFF,0x84,0x51,

0x00,0x00,0x02,0x04,

0x05,0xB4,0x01,0x03,

0x03,0x00,0x01,0x01,

0x08,0x0A,0x00,0x00,

0x00,0x00,0x00,0x00,

0x00,0x00,0x01,0x01,

0x04,0x02,0xD8,0x9C,

0x05,0xA6,)

详细辨析如次:

为了包体系结构是:以太网帧头 + IP数据报 + TCP/UDP数据包;

0x01,0x60,0x6E,0x11,0x02,0x0F, 含义物理地址;包[ 0 ] ~ 包[ 5 ]。

0xE0,0x05,0xC5,0xF3,0x29,0x00,源物理地址;包[ 6 ] ~ 包[ 11 ]。

0x08,0x00:一致典型,0800是IP;包[ 12 ] 、包[ 13 ]。

0x45:版本号和最早工夫的长短;包[ 14 ];

0x00:TOS;包[ 15 ];

0x00,0x40:16位总工夫的长短;包[ 16 ] 包[ 17 ];;

0x28,0x03:16位象征;包[ 18 ] 包[ 19 ];

0x40,0x00 : 3位象征 + 13位偏移;包[ 20 ] 包[ 21 ];;

 0x40,:8位保存工夫;包[ 22 ];

0x06:8位一致号;包[ 23 ];

(ICMP:1;IGMP:2;TCP:6;EGP:8;UDP:17;)

0x91,0x5D:序幕抑制和;包[ 24 ];包[ 25 ];

0xC0,0xA8,0x00,0x04:源IP地址;包[ 26 ]包[ 29 ];

0xC0,0xA8,0x00,0x04:含义IP地址;包[ 30 ]包[ 33 ];

选择(否);

0x0c,0x72:源持枪;包[ 34 ],包[ 35 ]

0x04,0x00;含义持枪;pcket[36],包[ 37 ]

0xa8,0x85,0x77,0x60:序号;包[ 38 ] ~ 包[ 41 ];

0x00,0x00,0x00,0x00:不经宣誓而庄严宣布号;包[ 42 ]包[ 45 ];

0Xb0,0x02:(氢指数液体实验,保存6bit,URG,ACK,PSH,PST,SYN,翅);包[ 46 ]包[ 47 ];

0Xff,0xff:窗口变得越来越大;包[ 48 ],包[ 49 ];

0x84,0x51:抑制和;包[ 50 ],包[ 51 ]

0x00,0x00:紧要指导者;包[ 52 ],包[ 53 ]

…………

决赛,4八位字节的CRC;属于以太网帧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注