-
IP数据报首部校验和算法 [转]
IP/ICMP/IGMP/TCP/UDP 报文头都有检验和字节, 大小都是2个字节(16bit), 算法相同 对于发送方计算检验和: (1)把IP数据报的首部都置为0,包括校验和字节。 (2)把首部看成以16bit为单位的数字组成,依次进行二进制反码求和。 (3)把得到的结果存入校验和字段中。 对于接收者校验: (1)对于接收的IP报文头部以16bit为单位逐个求和; (2)若结果全为1,则校验正确,否则出错丢弃; 0x0000: 4500 00e5 0000 4000 4011 7592 0ace 22cf E…..@.@.u…”. 0x0010: 0af6 8be3 发送方 4500 + 00e5 + 0000 + 4000 + 4011 + 0000 + 0ace + 22cf + 0af6 + 8be3 = 1 8a6c 0001 + 8a6c = 8a6d 8a6d 反码 7592 […]
-
IP首部中的服务类型(TOS)
TOS包括共8位,包括3 bit的优先权字段(取值可以从000-111所有值),4 bit的TOS子字段和1 bit未用位但必须置0。 3bit的8个优先级的定义如下: 111–Network Control(网络控制); 110–Internetwork Control(网间控制); 101–Critic(关键); 100–Flash Override(疾速); 011–Flash(闪速); 010–Immediate(快速); 001–Priority(优先); 000–Routine(普通)。 优先级6和7一般保留给网络控制数据使用,如路由。 优先级5推荐给语音数据使用。 优先级4由视频会议和视频流使用。 优先级3给语音控制数据使用。 优先级1和2给数据业务使用。 优先级0为默认标记值。 在标记数据时,既可以使用数值,也可以使用名称(英文名称)。 4 bit的TOS分别代表:最小时延、最大吞吐量、最高可靠性和最小费用。4 bit中只能置其中1 bit。如果所有4 bit均为0,那么就意味着是一般服务。 Telnet、Rlogin这两个交互应用要求最小的传输时延,FTP文件传输要求最大吞吐量,最高可靠性是指网络管理(SNMP)和路由选择协议。用户网络新闻要求最小费用
-
tcpdump 结果
IP数据报格式 抓包举例 0x0000: 4500 003c 34c1 4000 4006 4351 ac13 0009 E..