实例IP UDP头结构
写在前面:
一些关于Ethernet、IP 和UDP协议各分析过于抽象,下面这段数据使我通过WinpCap库捕捉到的数据,集合一些资料(协议资料转载我的BLOG中,可以搜索和查阅)分析我捕捉数据的正确性,同时实例分析这些协议!日后还将实例化分析Ethernet、IP 和TCP协议。
/**/
/**/
/**/
///////////Ethernet II帧格式//////////////
01
00
5E 7F FF FA
//
目标MAC地址 厂商代码 设备编号
00
14
78
FF 0F
04
//
源MAC地址 | | | |
00
-
14
-
18
+
FF
-
0F
-
04
08
00
//
上层数据类型 0x0800:IP协议数据;0x809B:AppleTalk协议数据;
//
0x8138:Novell类型协议数据
/**/
/**/
/**/
//////////IP侦头////////////////
4
//
IP 封包的版本 Version
5
//
IP头长度5*4字节 = 20个字节 IHL(Internet Header Length)长度的范围为 5~15
00
//
PPPDTRUU PPP:表示此IP 封包的优先度 D:若为O表示一般延时(Delay),若为1表示为低延时
//
T:0表示一般传输量(Throughput),1表示为高传输量
//
R:0表示一般可靠度(Reliability),1表示高可靠度 UU:保留尚未使用
01
48
//
IP封装包的总容量(Total Length:328 bytes),表头与内容(Data)部分,最大可达65535 Bytes
13
21
//
标识(Identification),当总容量超过65535Bytes,IP被重组时,标识码告知接收端这些小IP其实来自同一个封包
00
00
//
000(特殊标志Flags)0DM;其意义为:D:0表示可以分段,1表示不可分段;M:0表示此IP为最后分段,1表示非最后分段
//
00000 00000000(分段偏移Fragment Offset) 表示这个IP分段在原始的IP封包所占的位置
01
//
Time To Live (TTL存活时间)范围0-255,当IP包通过一个路由器时,TTL就会减一,当TTL为0时,此IP包将被直接丢弃。
11
//
协议代码(Protocl Number)在表头告知接收端IP内含是什么协议的数据
//
1:ICMP;2:IGMP;3:GGP;4:IP;6:TCP;8:EGP;17:UDP
DF D6
//
Header CheckSum(表头检查码)检查IP表头的正确性
C0 A8
15
0B
//
Source Address
EF FF FF FA
//
Destination Address
/**/
/**/
/**/
///////UDP//////////////////////////////////////////////////
04
01
//
源端口
07
6C
//
目的端口
01
34
//
长度 308字节(包含UDP头长度)
/**/
/////////UDP 数据区//////////////////////////////////////////////
FB 8A 4E 4F
54
49
46
59
20
2A
20
48
54
54
50
2F
31
2E
31
0D 0A
48
4F
53
54
3A
20
32
33
39
2E
32
35
35
2E
32
35
35
2E
32
35
30
3A
31
39
30
30
0D 0A
43
41
43
48
45
2D
43
4F 4E
54
52
4F 4C 3A
20
6D
61
78
2D
61
67
65
3D
31
30
30
0D 0A 4C 4F
43
41
54
49
4F 4E 3A
20
68
74
74
70
3A 2F 2F
31
39
32
2E
31
36
38
2E
32
31
2E
31
31
3A
31
39
30
30
2F
69
67
64
2E
78
6D 6C 0D 0A 4E
54
3A
20
75
75
69
64
3A
75
70
6E
70
2D
57
41
4E
43
6F 6E 6E
65
63
74
69
6F 6E
44
65
76
69
63
65
2D
31
39
32
31
36
38
32
31
31
31
37
38
39
30
30
30
30
31
0D 0A 4E
54
53
3A
20
73
73
64
70
3A
61
6C
69
76
65
0D 0A
53
45
52
56
45
52
3A
20
54
50
2D 4C
49
4E 4B
20
57
69
72
65
6C
65
73
73
20
52
6F
75
74
65
72
20
57
52
36
34
31
47
2F
36
2C
20
55
50
6E
50
2F
31
2E
30
0D 0A
55
53
4E 3A
20
75
75
69
64
3A
75
70
6E
70
2D
57
41
4E
43
6F 6E 6E
65
63
74
69
6F 6E
44
65
76
69
63
65
2D
31
39
32
31
36
38
32
31
31
31
37
38
39
30
30
30
30
31
0D 0A 0D 0A
//
疑问:最后4字节的帧校验序列(Frame Check Sequence,FCS)是否包含在数据长度返回内,
//
目前个人初步认为不在,希望日后求证,也渴望知情者给与答案!
/**/
///////////////////////////////////////////////////////////////////
TCP实例化分析
45
00
05
6C(
1388
) E6
07
40
00
35
06
95
51
DC B5 1C
33
C0 A8 0B A2
00
50
09
74
26
95
39
4D
19
99
D6
05
50
18
19
20
F2 CC
00
00
2C A2
02
24
3E
96
C2
57
A1 E2 6B C5 C7 C2 9C 1F 7D
28
10
88
D8 B7 4F
02
5A
66
2F
24
94
D3
25
BB 6B 4C
89
2F
82
22
45
36
27
50
A3 C8 2E A8 F4 3C 7B C3 F1 D8
09
E2
60
4F BB
51
AC 1C
48
7C A8 C1 8A 2B 5A
91
75
1F
39
1B E0 5B
84
81
5B 0E 0F
29
04
EE
10
02
87
D7 0D ED ED FB F5 CA 5B 3B
30
1B BC C6 E0
20
5B D1 D0 FD E1 AF C9
14
90
1D
20
F0
63
72
BE
58
5C BC AD ED E6 D5
95
44
DF
70
DF
15
53
18
8D
11
C5 D4 B1
99
9A EE
87
25
AB
79
69
3E D8 AC
28
8F 6C AF CB 7D 7F 2C FF
98
0B
85
41
BE
81
0B 0A D4 AD 7C
32
70
AB EF CA F8 1C A9 4F ED A7
30
04
CD
54
D7 C4
45
CE F0
31
38
C9 A2 9C E3 C6 BF 5C BF BA
92
4D
64
0D
56
3A 9A B9 7B ED C6 F0
94
6E DE AE 0F
87
B5 F3 9C 2F DC DC
76
0A A6
41
A2
94
A1
43
3A EF CE 5E
59
F8
65
3D D5 8E FE ED
81
F7
25
8C C7 E3 DA 0F
36
91
E0
92
33
BA
77
CA
78
67
07
62
44
83
01
1F B8
03
EB
68
3B 9A
15
C8 2D C9
65
47
2B 4F 6E 5D DA B8
59
C1
02
58
1B
32
4B 1D C6
56
80
4F
99
F0 1B
62
DB C0
34
73
58
DD
56
96
C5 9F
68
37
CB
32
0E
87
DD CE FA ED 8C DF 8D 3D C4
65
A3 5F
26
6E CD 3C C2
28
8C A1 9A D3 EA E3
85
F4 E1
65
E4 AC EA 8D
87
9D
77
53
DF 8D CE
01
B1
68
F5 3B
38
65
4E A6
69
78
AC
78
58
45
84
09
FB F7
20
82
20
56
04
B6
31
50
88
95
6D F0 FB B8 E2
86
F0
59
92
C0
66
E0 4E EF DB F3 ED F8 F8 EA
07
63
DF 8D 6C E5 C8
33
64
90
10
9E
31
4E
86
66
EC 8C
43
C1 B3
81
C7
43
F3
40
5C
57
7F
67
7F 1A E7 2B 4E
69
DD
18
08
71
40
10
7C E0 A3 AA D3
56
CB 6F F4 5D E9 4E DE 1C
82
F6 C1 C1 B5 AD
54
6A D2
98
4A C8
48
5A AC 3A CA D0
14
6D B0 9E 8E 7B B9
30
4E
73
5A A6
04
83
FE 7E 9E 0B
98
73
8D
71
6F
80
0B
11
40
CB
93
13
3F
77
DE 5B 7A
04
80
12
5F
26
3B 8D
01
A1
96
79
4F
17
87
23
0D D0
32
D2
22
0E 6A
77
75
8D BC
05
63
31
95
5A 4B A4 DE
49
7E 9A
46
00
68
8D
04
E0
55
84
CD 6A
63
84
BC
18
36
88
73
F7 B0
76
9F
97
E3 3C
84
ED F3 EB 8B BF 0F DF 9E 1C DD 9A DE FE
39
9D 2C
68
E0 6B 6E A2
76
8A BB
25
4E C6
81
CC 2C
97
8F F7 D0 F5
64
A0
41
AC AE 0C
58
31
7E
49
BB
96
AE 2C 7E 3A
80
DB D7 F3
68
F4 3B B3 3C A1
20
89
8D 7E 1B E3
10
45
D1 CB
23
EE 5A B1
22
47
4C 3A
08
BC 6E E4 C2 A5
34
03
27
CD E1
37
A4
39
63
D8 AC
37
80
D1
57
31
70
D5 EA
15
2E F8
91
F7 7D C5 ED 1A C3
98
75
D4
69
BE
36
2F 1F
69
0E
83
9E
91
3B 0F 8B A3 7C AB BB
25
1D
15
DE D3 0C
23
6C
34
8B
98
F4 B6 1F 6C 9B
45
A3
01
3F
93
A5
75
A7 0E E7 0D
37
2B 7C
21
A7 A3 D6
10
E7 AF 0C C7 9B D1 FA
86
F5 E1 4B
27
9D DA 0C C1
19
4C
47
24
61
94
0C A4
60
F7 5E
39
70
D8 F8 BA 4B 7C
49
42
1B 6A
79
40
48
33
EF 6C AD
43
CD
66
D1
92
3D DA
52
BF B7
68
F7 5E
04
CE CE D2 AE
23
A8
27
F6
22
7B E2
09
30
08
77
0B
10
34
69
B0
14
ED 3E DF 7A
60
2F 5E
86
ED BD A0
36
61
60
12
EB 6F EF 7D
17
F2 C7
53
5E BE
21
10
C2 D3
99
E6
05
1F F2
93
59
AE A6 F2 D4 D1
93
B5 D4 B1 F2
13
87
5F 2E 3F 7C A8 D4 F2 3C
62
56
0D
06
C6
14
33
16
AA E6
54
A5
61
6C F5 E9
68
7E
91
D5 F5
68
FA 6C
54
66
B4
47
5D
47
68
F8 2F
10
83
A4 2B DE 2C
13
C3 AA
88
11
47
A0 D8 7D 9C BF
81
97
51
72
FE 3A 1F
36
2D A3 7B
29
4A 8E F0
96
63
BB
85
AE A8 A9 2D 3F
55
4B FD F3
14
07
66
0A
75
96
29
A6
09
DF B3 1F
02
80
B1
25
82
EB
13
CC 0C
96
F8 DD D9 8B 3C
18
F3
67
4F
97
FB
10
4C B7
13
D4 CC 7E
34
99
D9
68
F0 8C D1
16
62
EB B7
44
5E 8E
04
4D
51
42
A1 D3 B5
11
CE
77
A6 C0
62
51
8B 5B
28
2C 7C D4
69
2C 1D DD A0
28
0E
72
A5 7B 7C A5 7A 2A A4 CD
67
C5 D6 B3
05
74
8A
04
9F B0 F3 D0
89
2A
03
66
CA 8C 3E
11
E0
83
51
3E
64
B5
22
53
9B
14
8B
52
35
48
2E 2A
91
25
15
8F
52
AF
38
8A
59
B9 4A E5 8B
27
FF F7 D4 D1 C3
47
6A
29
A4 7D 9D
86
75
33
F7
55
D9 EE 5D C0 C0 BA
48
B4 F2
28
32
0B
43
FB
05
09
B4
94
EC A2 E4
57
87
41
24
4A
76
49
0F AA 4E
94
5A E0 DC 8D 2F 1E E1 F7 FB
42
C5
81
A6
48
4B
38
12
F4
23
36
F0
02
CB E5 C2
95
95
68
31
23
7F AD
39
54
CA
28
BF 1E 2F A5 8B
69
46
89
AE A6 A6
94
71
D0
34
3C CA
56
4A
48
D7 A5
25
E9 AC
83
D5 EA 5A B9
77
76
C9 FD 9F
16
88
AF
21
B0 DF 1B
08
59
9B 0E FA
02
A5
32
B7 F6 F8 1A 4A
69
71
DA C2
89
4D 0C 3A 3E A7 CE
15
E4
81
AC B8 A8 2A FE 6C
20
58
1F
88
36
92
AE
56
76
AB
52
66
B9
10
17
6C 8B C1 8D D6
92
6B
11
12
7D A3
56
9B F5 7E F6 A3 B0 0E
40
D5
85
38
9F 0F 2D
99
2D
68
0A B6 C0
54
81
5B 8F
87
16
1F
29
28
94
9E
54
C2 A1 BF 9A
18
17
2B D0 6B
77
CC 8A
34
ED B2 7A C3 FE
36
F8 8B
77
97
FE 5F A0 BD
88
00
28
00
02
00