山寨:不是最好的,是最适合我们的!欢迎体验山寨 中文版MSDN

Blog @ Blog

当华美的叶片落尽,生命的脉络才历历可见。 -- 聂鲁达

常用链接

统计

积分与排名

BBS

Blog

Web

最新评论

实例IP UDP头结构

写在前面:
         一些关于Ethernet、IP 和UDP协议各分析过于抽象,下面这段数据使我通过WinpCap库捕捉到的数据,集合一些资料(协议资料转载我的BLOG中,可以搜索和查阅)分析我捕捉数据的正确性,同时实例分析这些协议!日后还将实例化分析Ethernet、IP 和TCP协议。

/**////////////Ethernet II帧格式//////////////
01 00 5E 7F FF FA    //目标MAC地址    厂商代码  设备编号
00 14 78 FF 0F 04    //源MAC地址        |      |  |     |
                                    00-14-18+FF-0F-04
08 00    //上层数据类型    0x0800:IP协议数据;0x809B:AppleTalk协议数据;
        //0x8138:Novell类型协议数据            
/**///////////IP侦头////////////////
4    //IP 封包的版本    Version
5    //IP头长度5*4字节 = 20个字节 IHL(Internet Header Length)长度的范围为 5~15
00    //PPPDTRUU PPP:表示此IP 封包的优先度 D:若为O表示一般延时(Delay),若为1表示为低延时
            // T:0表示一般传输量(Throughput),1表示为高传输量
            // R:0表示一般可靠度(Reliability),1表示高可靠度 UU:保留尚未使用
01 48 //IP封装包的总容量(Total Length:328 bytes),表头与内容(Data)部分,最大可达65535 Bytes
13 21 //标识(Identification),当总容量超过65535Bytes,IP被重组时,标识码告知接收端这些小IP其实来自同一个封包
00 00 //000(特殊标志Flags)0DM;其意义为:D:0表示可以分段,1表示不可分段;M:0表示此IP为最后分段,1表示非最后分段
      //00000 00000000(分段偏移Fragment Offset)    表示这个IP分段在原始的IP封包所占的位置
01      //Time To Live (TTL存活时间)范围0-255,当IP包通过一个路由器时,TTL就会减一,当TTL为0时,此IP包将被直接丢弃。
11      //协议代码(Protocl Number)在表头告知接收端IP内含是什么协议的数据
      //1:ICMP;2:IGMP;3:GGP;4:IP;6:TCP;8:EGP;17:UDP
DF D6 //Header CheckSum(表头检查码)检查IP表头的正确性
C0 A8 15 0B //Source Address
EF FF FF FA //Destination Address 
/**////////UDP//////////////////////////////////////////////////
04 01 //源端口
07 6C //目的端口
01 34 //长度 308字节(包含UDP头长度)
/////////UDP 数据区//////////////////////////////////////////////
FB 8A 4E 4F 54 49 46 59 20 2A 20 48 54 54 50 2F 31 2E 31 0D 
0A 48 4F 53 54 3A 20 32 33 39 2E 32 35 35 2E 32 35 35 2E 32 
35 30 3A 31 39 30 30 0D 0A 43 41 43 48 45 2D 43 4F 4E 54 52 
4F 4C 3A 20 6D 61 78 2D 61 67 65 3D 31 30 30 0D 0A 4C 4F 43 
41 54 49 4F 4E 3A 20 68 74 74 70 3A 2F 2F 31 39 32 2E 31 36 
38 2E 32 31 2E 31 31 3A 31 39 30 30 2F 69 67 64 2E 78 6D 6C 
0D 0A 4E 54 3A 20 75 75 69 64 3A 75 70 6E 70 2D 57 41 4E 43 
6F 6E 6E 65 63 74 69 6F 6E 44 65 76 69 63 65 2D 31 39 32 31 
36 38 32 31 31 31 37 38 39 30 30 30 30 31 0D 0A 4E 54 53 3A 
20 73 73 64 70 3A 61 6C 69 76 65 0D 0A 53 45 52 56 45 52 3A 
20 54 50 2D 4C 49 4E 4B 20 57 69 72 65 6C 65 73 73 20 52 6F 
75 74 65 72 20 57 52 36 34 31 47 2F 36 2C 20 55 50 6E 50 2F 
31 2E 30 0D 0A 55 53 4E 3A 20 75 75 69 64 3A 75 70 6E 70 2D 
57 41 4E 43 6F 6E 6E 65 63 74 69 6F 6E 44 65 76 69 63 65 2D 
31 39 32 31 36 38 32 31 31 31 37 38 39 30 30 30 30 31 0D 0A 
0D 0A 
//疑问:最后4字节的帧校验序列(Frame Check Sequence,FCS)是否包含在数据长度返回内,
//目前个人初步认为不在,希望日后求证,也渴望知情者给与答案!
///////////////////////////////////////////////////////////////////

TCP实例化分析
45 00 05 6C(1388) E6 07 40 00 35 06 
95 51 DC B5 1C 33 C0 A8 0B A2 
00 50 09 74 26 95 39 4D 19 99 D6 05 50 18 19 20 F2 CC 00 00 
2C A2 02 24 3E 96 C2 57 A1 E2 6B C5 C7 C2 9C 1F 7D 28 10 88 
D8 B7 4F 02 5A 66 2F 24 94 D3 25 BB 6B 4C 89 2F 82 22 45 36 
27 50 A3 C8 2E A8 F4 3C 7B C3 F1 D8 09 E2 60 4F BB 51 AC 1C 
48 7C A8 C1 8A 2B 5A 91 75 1F 39 1B E0 5B 84 81 5B 0E 0F 29 
04 EE 10 02 87 D7 0D ED ED FB F5 CA 5B 3B 30 1B BC C6 E0 20 
5B D1 D0 FD E1 AF C9 14 90 1D 20 F0 63 72 BE 58 5C BC AD ED 
E6 D5 95 44 DF 70 DF 15 53 18 8D 11 C5 D4 B1 99 9A EE 87 25 
AB 79 69 3E D8 AC 28 8F 6C AF CB 7D 7F 2C FF 98 0B 85 41 BE 
81 0B 0A D4 AD 7C 32 70 AB EF CA F8 1C A9 4F ED A7 30 04 CD 
54 D7 C4 45 CE F0 31 38 C9 A2 9C E3 C6 BF 5C BF BA 92 4D 64 
0D 56 3A 9A B9 7B ED C6 F0 94 6E DE AE 0F 87 B5 F3 9C 2F DC 
DC 76 0A A6 41 A2 94 A1 43 3A EF CE 5E 59 F8 65 3D D5 8E FE 
ED 81 F7 25 8C C7 E3 DA 0F 36 91 E0 92 33 BA 77 CA 78 67 07 
62 44 83 01 1F B8 03 EB 68 3B 9A 15 C8 2D C9 65 47 2B 4F 6E 
5D DA B8 59 C1 02 58 1B 32 4B 1D C6 56 80 4F 99 F0 1B 62 DB 
C0 34 73 58 DD 56 96 C5 9F 68 37 CB 32 0E 87 DD CE FA ED 8C 
DF 8D 3D C4 65 A3 5F 26 6E CD 3C C2 28 8C A1 9A D3 EA E3 85 
F4 E1 65 E4 AC EA 8D 87 9D 77 53 DF 8D CE 01 B1 68 F5 3B 38  
65 4E A6 69 78 AC 78 58 45 84 09 FB F7 20 82 20 56 04 B6 31 
50 88 95 6D F0 FB B8 E2 86 F0 59 92 C0 66 E0 4E EF DB F3 ED 
F8 F8 EA 07 63 DF 8D 6C E5 C8 33 64 90 10 9E 31 4E 86 66 EC 
8C 43 C1 B3 81 C7 43 F3 40 5C 57 7F 67 7F 1A E7 2B 4E 69 DD 
18 08 71 40 10 7C E0 A3 AA D3 56 CB 6F F4 5D E9 4E DE 1C 82 
F6 C1 C1 B5 AD 54 6A D2 98 4A C8 48 5A AC 3A CA D0 14 6D B0 
9E 8E 7B B9 30 4E 73 5A A6 04 83 FE 7E 9E 0B 98 73 8D 71 6F 
80 0B 11 40 CB 93 13 3F 77 DE 5B 7A 04 80 12 5F 26 3B 8D 01 
A1 96 79 4F 17 87 23 0D D0 32 D2 22 0E 6A 77 75 8D BC 05 63 
31 95 5A 4B A4 DE 49 7E 9A 46 00 68 8D 04 E0 55 84 CD 6A 63 
84 BC 18 36 88 73 F7 B0 76 9F 97 E3 3C 84 ED F3 EB 8B BF 0F 
DF 9E 1C DD 9A DE FE 39 9D 2C 68 E0 6B 6E A2 76 8A BB 25 4E 
C6 81 CC 2C 97 8F F7 D0 F5 64 A0 41 AC AE 0C 58 31 7E 49 BB 
96 AE 2C 7E 3A 80 DB D7 F3 68 F4 3B B3 3C A1 20 89 8D 7E 1B 
E3 10 45 D1 CB 23 EE 5A B1 22 47 4C 3A 08 BC 6E E4 C2 A5 34 
03 27 CD E1 37 A4 39 63 D8 AC 37 80 D1 57 31 70 D5 EA 15 2E 
F8 91 F7 7D C5 ED 1A C3 98 75 D4 69 BE 36 2F 1F 69 0E 83 9E 
91 3B 0F 8B A3 7C AB BB 25 1D 15 DE D3 0C 23 6C 34 8B 98 F4 
B6 1F 6C 9B 45 A3 01 3F 93 A5 75 A7 0E E7 0D 37 2B 7C 21 A7 
A3 D6 10 E7 AF 0C C7 9B D1 FA 86 F5 E1 4B 27 9D DA 0C C1 19 
4C 47 24 61 94 0C A4 60 F7 5E 39 70 D8 F8 BA 4B 7C 49 42 1B 
6A 79 40 48 33 EF 6C AD 43 CD 66 D1 92 3D DA 52 BF B7 68 F7 
5E 04 CE CE D2 AE 23 A8 27 F6 22 7B E2 09 30 08 77 0B 10 34 
69 B0 14 ED 3E DF 7A 60 2F 5E 86 ED BD A0 36 61 60 12 EB 6F 
EF 7D 17 F2 C7 53 5E BE 21 10 C2 D3 99 E6 05 1F F2 93 59 AE 
A6 F2 D4 D1 93 B5 D4 B1 F2 13 87 5F 2E 3F 7C A8 D4 F2 3C 62 
56 0D 06 C6 14 33 16 AA E6 54 A5 61 6C F5 E9 68 7E 91 D5 F5 
68 FA 6C 54 66 B4 47 5D 47 68 F8 2F 10 83 A4 2B DE 2C 13 C3 
AA 88 11 47 A0 D8 7D 9C BF 81 97 51 72 FE 3A 1F 36 2D A3 7B
29 4A 8E F0 96 63 BB 85 AE A8 A9 2D 3F 55 4B FD F3 14 07 66 
0A 75 96 29 A6 09 DF B3 1F 02 80 B1 25 82 EB 13 CC 0C 96 F8 
DD D9 8B 3C 18 F3 67 4F 97 FB 10 4C B7 13 D4 CC 7E 34 99 D9 
68 F0 8C D1 16 62 EB B7 44 5E 8E 04 4D 51 42 A1 D3 B5 11 CE 
77 A6 C0 62 51 8B 5B 28 2C 7C D4 69 2C 1D DD A0 28 0E 72 A5 
7B 7C A5 7A 2A A4 CD 67 C5 D6 B3 05 74 8A 04 9F B0 F3 D0 89 
2A 03 66 CA 8C 3E 11 E0 83 51 3E 64 B5 22 53 9B 14 8B 52 35 
48 2E 2A 91 25 15 8F 52 AF 38 8A 59 B9 4A E5 8B 27 FF F7 D4 
D1 C3 47 6A 29 A4 7D 9D 86 75 33 F7 55 D9 EE 5D C0 C0 BA 48 
B4 F2 28 32 0B 43 FB 05 09 B4 94 EC A2 E4 57 87 41 24 4A 76 
49 0F AA 4E 94 5A E0 DC 8D 2F 1E E1 F7 FB 42 C5 81 A6 48 4B 
38 12 F4 23 36 F0 02 CB E5 C2 95 95 68 31 23 7F AD 39 54 CA 
28 BF 1E 2F A5 8B 69 46 89 AE A6 A6 94 71 D0 34 3C CA 56 4A 
48 D7 A5 25 E9 AC 83 D5 EA 5A B9 77 76 C9 FD 9F 16 88 AF 21 
B0 DF 1B 08 59 9B 0E FA 02 A5 32 B7 F6 F8 1A 4A 69 71 DA C2 
89 4D 0C 3A 3E A7 CE 15 E4 81 AC B8 A8 2A FE 6C 20 58 1F 88 
36 92 AE 56 76 AB 52 66 B9 10 17 6C 8B C1 8D D6 92 6B 11 12 
7D A3 56 9B F5 7E F6 A3 B0 0E 40 D5 85 38 9F 0F 2D 99 2D 68 
0A B6 C0 54 81 5B 8F 87 16 1F 29 28 94 9E 54 C2 A1 BF 9A 18 
17 2B D0 6B 77 CC 8A 34 ED B2 7A C3 FE 36 F8 8B 77 97 FE 5F 
A0 BD 88 00 28 00 02 00 


posted on 2008-05-16 16:13 isabc 阅读(3173) 评论(6)  编辑 收藏 引用 所属分类: 网络编程

评论

# re: 实例IP UDP头结构 2008-05-16 17:24 true

要重点说一下你数据的抓包过程及你的分析哦  回复  更多评论   

# re: 实例IP UDP头结构 2008-05-19 22:57 isabc

谢谢你的关注,上周我只是在BLOG中保存这些数据,今晚抽时间分析了下,如果有什么不对或者好的建议欢迎提出!谢谢@true
  回复  更多评论   

# re: 实例IP UDP头结构 2008-06-23 14:23 zongzw

zongzw@nercis.ac.cn
udp头长度是8 而不是 6 你上面说的是6 其中最后的校验码就是那两个,应该放在udp头的位置上。  回复  更多评论   

# re: 实例IP UDP头结构 2008-06-25 14:01 isabc

谢谢你!你说的校验码是目前我数据区的最后2个字节还是最前面2个字节!@zongzw
  回复  更多评论   

# re: 实例IP UDP头结构[未登录] 2008-12-15 20:00 vfdff

这个UDP 头
04 01 //源端口
07 6C //目的端口
01 34 //长度 308字节(包含UDP头长度)
好像确实校验码!!!!!!!!!  回复  更多评论   

# re: 实例IP UDP头结构 2009-04-17 15:53 啊啊

晕倒!!!

赶紧下载一个wireshark抓取一点IP数据包看看就啥都清除了,你这是搞啥啊。。。忒费劲了。。。浪费体力啊。。。  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


广告信息(免费广告联系)

中文版MSDN:
欢迎体验