一、MAC幀頭定義

/*數(shù)據(jù)幀定義，頭14個(gè)字節(jié)，尾4個(gè)字節(jié)*/

typedef struct _MAC_FRAME_HEADER

{

char m_cDstMacAddress[6];????//目的mac地址

char m_cSrcMacAddress[6];????//源mac地址

short m_cType;???????　　　　　//上一層協(xié)議類型，如0x0800代表上一層是IP協(xié)議，0x0806為arp

}__attribute__((packed))MAC_FRAME_HEADER,*PMAC_FRAME_HEADER;

typedef struct _MAC_FRAME_TAIL

{

unsigned int m_sCheckSum;????//數(shù)據(jù)幀尾校驗(yàn)和

}__attribute__((packed))MAC_FRAME_TAIL, *PMAC_FRAME_TAIL;

二、IP頭結(jié)構(gòu)的定義

/*IP頭定義，共20個(gè)字節(jié)*/

typedef struct _IP_HEADER

{

char m_cVersionAndHeaderLen;?????　　//版本信息(前4位)，頭長度(后4位)

char m_cTypeOfService;??????　　　　　 // 服務(wù)類型8位

short m_sTotalLenOfPacket;????　　　　//數(shù)據(jù)包長度

short m_sPacketID;??????　　　　　　　 //數(shù)據(jù)包標(biāo)識(shí)

short m_sSliceinfo;??????　　　　　　　? //分片使用

char m_cTTL;????????　　　　　　　　　　//存活時(shí)間

char m_cTypeOfProtocol;????　　　　　 //協(xié)議類型

short m_sCheckSum;??????　　　　　　 //校驗(yàn)和

unsigned int m_uiSourIp;?????　　　　　//源ip

unsigned int m_uiDestIp;?????　　　　　//目的ip

} __attribute__((packed))IP_HEADER, *PIP_HEADER ;

三、tcp頭結(jié)構(gòu)定義

/*TCP頭定義，共20個(gè)字節(jié)*/

typedef struct _TCP_HEADER

{

short m_sSourPort;????????　　　　　　// 源端口號(hào)16bit

short m_sDestPort;???????　　　　　　?// 目的端口號(hào)16bit

unsigned int m_uiSequNum;???????　　// 序列號(hào)32bit

unsigned int m_uiAcknowledgeNum;??// 確認(rèn)號(hào)32bit

short m_sHeaderLenAndFlag;??????　　// 前4位：TCP頭長度；中6位：保留；后6位：標(biāo)志位

short m_sWindowSize;???????　　　　　// 窗口大小16bit

short m_sCheckSum;????????　　　　　 // 檢驗(yàn)和16bit

short m_surgentPointer;??????　　　　 // 緊急數(shù)據(jù)偏移量16bit

}__attribute__((packed))TCP_HEADER, *PTCP_HEADER;

/*TCP頭中的選項(xiàng)定義

kind(8bit)+Length(8bit，整個(gè)選項(xiàng)的長度，包含前兩部分)+內(nèi)容(如果有的話)

KIND = 1表示 無操作NOP，無后面的部分

2表示 maximum segment?? 后面的LENGTH就是maximum segment選項(xiàng)的長度（以byte為單位，1+1+內(nèi)容部分長度）

3表示 windows scale???? 后面的LENGTH就是 windows scale選項(xiàng)的長度（以byte為單位，1+1+內(nèi)容部分長度）

4表示 SACK permitted??? LENGTH為2，沒有內(nèi)容部分

5表示這是一個(gè)SACK包???? LENGTH為2，沒有內(nèi)容部分

8表示時(shí)間戳，LENGTH為10，含8個(gè)字節(jié)的時(shí)間戳

*/

typedef struct _TCP_OPTIONS

{

char m_ckind;

char m_cLength;

char m_cContext[32];

}__attribute__((packed))TCP_OPTIONS, *PTCP_OPTIONS;

四、UDP頭結(jié)構(gòu)的定義

/*UDP頭定義，共8個(gè)字節(jié)*/

typedef struct _UDP_HEADER

{

unsigned short m_usSourPort;????　　　// 源端口號(hào)16bit

unsigned short m_usDestPort;????　　　// 目的端口號(hào)16bit

unsigned short m_usLength;????　　　　// 數(shù)據(jù)包長度16bit

unsigned short m_usCheckSum;????　　// 校驗(yàn)和16bit

}__attribute__((packed))UDP_HEADER, *PUDP_HEADER;

====

http://www.cnblogs.com/li-hao/archive/2011/12/07/2279912.html

-------------------------------------------------------------------------------------------------------------------------------------

tcp、ip、udp頭部格式

2.2　TCP/IP報(bào)文格式

1、IP報(bào)文格式

IP協(xié)議是TCP/IP協(xié)議族中最為核心的協(xié)議。它提供不可靠、無連接的服務(wù)，也即依賴其他層的協(xié)議進(jìn)行差錯(cuò)控制。在局域網(wǎng)環(huán)境，IP協(xié)議往往被封裝在以太網(wǎng)幀（見本章1.3節(jié)）中傳送。而所有的TCP、UDP、ICMP、IGMP數(shù)據(jù)都被封裝在IP數(shù)據(jù)報(bào)中傳送。如圖2-3所示：

圖2-3　 TCP/IP報(bào)文封裝

圖2-4是IP頭部（報(bào)頭）格式：（RFC 791）。

圖2-4　 IP頭部格式

其中：

●版本（Version）字段：占4比特。用來表明IP協(xié)議實(shí)現(xiàn)的版本號(hào)，當(dāng)前一般為IPv4，即0100。

●報(bào)頭長度（Internet Header Length，IHL）字段：占4比特。是頭部占32比特的數(shù)字，包括可選項(xiàng)。普通IP數(shù)據(jù)報(bào)（沒有任何選項(xiàng)），該字段的值是5，即160比特=20字節(jié)。此字段最大值為60字節(jié)。

●服務(wù)類型（Type of Service ，TOS）字段：占8比特。其中前3比特為優(yōu)先權(quán)子字段（Precedence，現(xiàn)已被忽略）。第8比特保留未用。第4至第7比特分別代表延遲、吞吐量、可靠性和花費(fèi)。當(dāng)它們?nèi)≈禐?時(shí)分別代表要求最小時(shí)延、最大吞吐量、最高可靠性和最小費(fèi)用。這4比特的服務(wù)類型中只能置其中1比特為1?？梢匀珵?，若全為0則表示一般服務(wù)。服務(wù)類型字段聲明了數(shù)據(jù)報(bào)被網(wǎng)絡(luò)系統(tǒng)傳輸時(shí)可以被怎樣處理。例如：TELNET協(xié)議可能要求有最小的延遲，F(xiàn)TP協(xié)議（數(shù)據(jù)）可能要求有最大吞吐量，SNMP協(xié)議可能要求有最高可靠性，NNTP（Network News Transfer Protocol，網(wǎng)絡(luò)新聞傳輸協(xié)議）可能要求最小費(fèi)用，而ICMP協(xié)議可能無特殊要求（4比特全為0）。實(shí)際上，大部分主機(jī)會(huì)忽略這個(gè)字段，但一些動(dòng)態(tài)路由協(xié)議如OSPF（Open Shortest Path First Protocol）、IS-IS（Intermediate System to Intermediate System Protocol）可以根據(jù)這些字段的值進(jìn)行路由決策。

●總長度字段：占16比特。指明整個(gè)數(shù)據(jù)報(bào)的長度（以字節(jié)為單位）。最大長度為65535字節(jié)。

●標(biāo)志字段：占16比特。用來唯一地標(biāo)識(shí)主機(jī)發(fā)送的每一份數(shù)據(jù)報(bào)。通常每發(fā)一份報(bào)文，它的值會(huì)加1。

●標(biāo)志位字段：占3比特。標(biāo)志一份數(shù)據(jù)報(bào)是否要求分段。

●段偏移字段：占13比特。如果一份數(shù)據(jù)報(bào)要求分段的話，此字段指明該段偏移距原始數(shù)據(jù)報(bào)開始的位置。

●生存期（TTL：Time to Live）字段：占8比特。用來設(shè)置數(shù)據(jù)報(bào)最多可以經(jīng)過的路由器數(shù)。由發(fā)送數(shù)據(jù)的源主機(jī)設(shè)置，通常為32、64、128等。每經(jīng)過一個(gè)路由器，其值減1，直到0時(shí)該數(shù)據(jù)報(bào)被丟棄。

●協(xié)議字段：占8比特。指明IP層所封裝的上層協(xié)議類型，如ICMP（1）、IGMP（2） 、TCP（6）、UDP（17）等。

●頭部校驗(yàn)和字段：占16比特。內(nèi)容是根據(jù)IP頭部計(jì)算得到的校驗(yàn)和碼。計(jì)算方法是：對(duì)頭部中每個(gè)16比特進(jìn)行二進(jìn)制反碼求和。（和ICMP、IGMP、TCP、UDP不同，IP不對(duì)頭部后的數(shù)據(jù)進(jìn)行校驗(yàn)）。

●源IP地址、目標(biāo)IP地址字段：各占32比特。用來標(biāo)明發(fā)送IP數(shù)據(jù)報(bào)文的源主機(jī)地址和接收IP報(bào)文的目標(biāo)主機(jī)地址。

可選項(xiàng)字段：占32比特。用來定義一些任選項(xiàng)：如記錄路徑、時(shí)間戳等。這些選項(xiàng)很少被使用，同時(shí)并不是所有主機(jī)和路由器都支持這些選項(xiàng)?？蛇x項(xiàng)字段的長度必須是32比特的整數(shù)倍，如果不足，必須填充0以達(dá)到此長度要求。

2、TCP數(shù)據(jù)段格式

TCP是一種可靠的、面向連接的字節(jié)流服務(wù)。源主機(jī)在傳送數(shù)據(jù)前需要先和目標(biāo)主機(jī)建立連接。然后，在此連接上，被編號(hào)的數(shù)據(jù)段按序收發(fā)。同時(shí)，要求對(duì)每個(gè)數(shù)據(jù)段進(jìn)行確認(rèn)，保證了可靠性。如果在指定的時(shí)間內(nèi)沒有收到目標(biāo)主機(jī)對(duì)所發(fā)數(shù)據(jù)段的確認(rèn)，源主機(jī)將再次發(fā)送該數(shù)據(jù)段。

如圖2-5所示，是TCP頭部結(jié)構(gòu)（RFC 793、1323）。

圖2-5　 TCP頭部結(jié)構(gòu)

●源、目標(biāo)端口號(hào)字段：占16比特。TCP協(xié)議通過使用"端口"來標(biāo)識(shí)源端和目標(biāo)端的應(yīng)用進(jìn)程。端口號(hào)可以使用0到65535之間的任何數(shù)字。在收到服務(wù)請(qǐng)求時(shí)，操作系統(tǒng)動(dòng)態(tài)地為客戶端的應(yīng)用程序分配端口號(hào)。在服務(wù)器端，每種服務(wù)在"眾所周知的端口"（Well-Know Port）為用戶提供服務(wù)。

●順序號(hào)字段：占32比特。用來標(biāo)識(shí)從TCP源端向TCP目標(biāo)端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個(gè)報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)。

●確認(rèn)號(hào)字段：占32比特。只有ACK標(biāo)志為1時(shí)，確認(rèn)號(hào)字段才有效。它包含目標(biāo)端所期望收到源端的下一個(gè)數(shù)據(jù)字節(jié)。

●頭部長度字段：占4比特。給出頭部占32比特的數(shù)目。沒有任何選項(xiàng)字段的TCP頭部長度為20字節(jié)；最多可以有60字節(jié)的TCP頭部。

●標(biāo)志位字段（U、A、P、R、S、F）：占6比特。各比特的含義如下：

◆URG：緊急指針（urgent pointer）有效。

◆ACK：確認(rèn)序號(hào)有效。

◆PSH：接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層。

◆RST：重建連接。

◆SYN：發(fā)起一個(gè)連接。

◆FIN：釋放一個(gè)連接。

●窗口大小字段：占16比特。此字段用來進(jìn)行流量控制。單位為字節(jié)數(shù)，這個(gè)值是本機(jī)期望一次接收的字節(jié)數(shù)。

●TCP校驗(yàn)和字段：占16比特。對(duì)整個(gè)TCP報(bào)文段，即TCP頭部和TCP數(shù)據(jù)進(jìn)行校驗(yàn)和計(jì)算，并由目標(biāo)端進(jìn)行驗(yàn)證。

●緊急指針字段：占16比特。它是一個(gè)偏移量，和序號(hào)字段中的值相加表示緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。

●選項(xiàng)字段：占32比特?？赡馨?窗口擴(kuò)大因子"、"時(shí)間戳"等選項(xiàng)。

3、UDP數(shù)據(jù)段格式

UDP是一種不可靠的、無連接的數(shù)據(jù)報(bào)服務(wù)。源主機(jī)在傳送數(shù)據(jù)前不需要和目標(biāo)主機(jī)建立連接。數(shù)據(jù)被冠以源、目標(biāo)端口號(hào)等UDP報(bào)頭字段后直接發(fā)往目的主機(jī)。這時(shí)，每個(gè)數(shù)據(jù)段的可靠性依靠上層協(xié)議來保證。在傳送數(shù)據(jù)較少、較小的情況下，UDP比TCP更加高效。

如圖2-6所示，是UDP頭部結(jié)構(gòu)（RFC 793、1323）：

圖2-6　 UDP數(shù)據(jù)段格式

●源、目標(biāo)端口號(hào)字段：占16比特。作用與TCP數(shù)據(jù)段中的端口號(hào)字段相同，用來標(biāo)識(shí)源端和目標(biāo)端的應(yīng)用進(jìn)程。

●長度字段：占16比特。標(biāo)明UDP頭部和UDP數(shù)據(jù)的總長度字節(jié)。

●校驗(yàn)和字段：占16比特。用來對(duì)UDP頭部和UDP數(shù)據(jù)進(jìn)行校驗(yàn)。和TCP不同的是，對(duì)UDP來說，此字段是可選項(xiàng)，而TCP數(shù)據(jù)段中的校驗(yàn)和字段是必須有的。

2.3　套接字

在每個(gè)TCP、UDP數(shù)據(jù)段中都包含源端口和目標(biāo)端口字段。有時(shí)，我們把一個(gè)IP地址和一個(gè)端口號(hào)合稱為一個(gè)套接字（Socket），而一個(gè)套接字對(duì)（Socket pair）可以唯一地確定互連網(wǎng)絡(luò)中每個(gè)TCP連接的雙方（客戶IP地址、客戶端口號(hào)、服務(wù)器IP地址、服務(wù)器端口號(hào)）。

如圖2-7所示，是常見的一些協(xié)議和它們對(duì)應(yīng)的服務(wù)端口號(hào)。

圖2-7　 常見協(xié)議和對(duì)應(yīng)的端口號(hào)

需要注意的是，不同的應(yīng)用層協(xié)議可能基于不同的傳輸層協(xié)議，如FTP、TELNET、SMTP協(xié)議基于可靠的TCP協(xié)議。TFTP、SNMP、RIP基于不可靠的UDP協(xié)議。

同時(shí)，有些應(yīng)用層協(xié)議占用了兩個(gè)不同的端口號(hào)，如FTP的20、21端口，SNMP的161、162端口。這些應(yīng)用層協(xié)議在不同的端口提供不同的功能。如FTP的21端口用來偵聽用戶的連接請(qǐng)求，而20端口用來傳送用戶的文件數(shù)據(jù)。再如，SNMP的161端口用于SNMP管理進(jìn)程獲取SNMP代理的數(shù)據(jù)，而162端口用于SNMP代理主動(dòng)向SNMP管理進(jìn)程發(fā)送數(shù)據(jù)。

還有一些協(xié)議使用了傳輸層的不同協(xié)議提供的服務(wù)。如DNS協(xié)議同時(shí)使用了TCP 53端口和UDP 53端口。DNS協(xié)議在UDP的53端口提供域名解析服務(wù)，在TCP的53端口提供DNS區(qū)域文件傳輸服務(wù)。

2.4　TCP連接建立、釋放時(shí)的握手過程

1、TCP建立連接的三次握手過程

TCP會(huì)話通過三次握手來初始化。三次握手的目標(biāo)是使數(shù)據(jù)段的發(fā)送和接收同步。同時(shí)也向其他主機(jī)表明其一次可接收的數(shù)據(jù)量（窗口大?。?，并建立邏輯連接。這三次握手的過程可以簡(jiǎn)述如下：

●源主機(jī)發(fā)送一個(gè)同步標(biāo)志位（SYN）置1的TCP數(shù)據(jù)段。此段中同時(shí)標(biāo)明初始序號(hào)（Initial Sequence Number，ISN）。ISN是一個(gè)隨時(shí)間變化的隨機(jī)值。

●目標(biāo)主機(jī)發(fā)回確認(rèn)數(shù)據(jù)段，此段中的同步標(biāo)志位（SYN）同樣被置1，且確認(rèn)標(biāo)志位（ACK）也置1，同時(shí)在確認(rèn)序號(hào)字段表明目標(biāo)主機(jī)期待收到源主機(jī)下一個(gè)數(shù)據(jù)段的序號(hào)（即表明前一個(gè)數(shù)據(jù)段已收到并且沒有錯(cuò)誤）。此外，此段中還包含目標(biāo)主機(jī)的段初始序號(hào)。

●源主機(jī)再回送一個(gè)數(shù)據(jù)段，同樣帶有遞增的發(fā)送序號(hào)和確認(rèn)序號(hào)。

至此為止，TCP會(huì)話的三次握手完成。接下來，源主機(jī)和目標(biāo)主機(jī)可以互相收發(fā)數(shù)據(jù)。整個(gè)過程可用圖2-8表示。

圖2-8　 TCP建立連接的三次握手過程

2、TCP釋放連接的四次握手過程

TCP連接的釋放需要進(jìn)行四次握手，步驟是：

●源主機(jī)發(fā)送一個(gè)釋放連接標(biāo)志位（FIN）為1的數(shù)據(jù)段發(fā)出結(jié)束會(huì)話請(qǐng)求