TCP數據段的格式:
TCP 報頭長20B (在包含選項時爲24B ),你必須理解TCP 數據段中的每個字段。
16位原端口:
16位目標端口:
32位序列號:
32位確認號:
4位報頭長度、保留、標誌位、16位窗口大小;
16位TCP校驗和、16位緊急指針
選項;
數據;
UDP數據段的格式:
源端口;
目標端口;
長度;
校驗和;
數據;
Telnet- 23
SMTP- 25
HTTP-80
FTP-20 、21
DNS-53
HTTPS-443
SSH-22
POP3-110
NTP -123
IMAP4 -4143
SNMP- 161
TFTP-69
DNS-53
BooTPS/DHCP-67
版本:IP 版本號。
報頭長度:報頭的長度,單位爲32 位字。
優先級和服務類型:服務類型指出應如何處理數據報。前3 位爲優先級位,當前稱爲區分服
務位。
總長度:整個分組的長度,包括報頭和數據。
標識:唯一的IP分組值,用於區分不同的數據報。
標誌:指出是否進行了分段。
分段偏移:在分組太大,無法放入一個幀中時,提供了分段和重組功能。它還使得因特網上可有不同的MTU (Maximum Transmission Unit ,最大傳輸單元)。
存活時間:生成分組時給它指定的存活時間。如果分組到達目的地之前πL 就已到期,分組將被丟棄。這可避免IP 分組因尋找目的地不斷在網絡中傳輸。
協議:上層協議的端口(TCP 爲端口6 , UDP 爲端口7)。還支持網絡層協議,如A盯和
ICMP: (在有些分析器中,該字段稱爲類型字段)。稍後我們將更詳細地討論該字段。
報頭校驗和:對報頭執行CRC 的結果。
源IP 地址:發送方的32 位IP 地址。
目標IP 地址:接收方的32 位IP 地址。
選頂:用於網絡測試、調試、安全等。
數據:位於選項字段後,爲上層數據。
協議類型:
ICMP 1
IP in IP( 隧道技術) 4
TCP 6
IGRP 9
UDP 17
EIGRP 88
OSPF 89
1Pv6 41
GRE 47
第2層隧道(L2TP) 115
IP編址:
A
B
C
D:組播
E:用於研究