2. 程式人生 > >OSI七層模型及對應的資料包格式

OSI七層模型及對應的資料包格式

阿新 發佈:2019-01-06

我接觸網路協議也比較久了,不過一直都只懂個皮毛,最近比較深入研究之後終於有點豁然開朗的感覺。也因為網路上各種協議的資料太多但是都比較分散雜亂,所以在這裡做點總結,給大家提供一些資料也備自己以後查閱。 

鑑於有些朋友沒有耐心完全看完整篇文章,所以我先給大家一個相當權威網站,該詳細提供了各種網路協議及分析(有這麼一個網站足矣)

我下面列舉的材料也基本來於此 

RFC Sourcebook

http://www.networksorcery.com/enp/default1101.htm 

 首先讓我們從OSI七層結構 說起

OSI/RM即Open System Interconnection Reference Model開放系統互連基本參考模型。開放,是指非壟斷的。系統是指現實的系統中與互聯有關的各部分。

 

層次

名稱

資料格式及行為

功能

典型裝置

TCP/IP常見協議

第七層

應用層Application

資料Data

網路服務與使用者應用程式間的一個介面

NNTP,SIP,SSI,DNS,FTP,,HTTP,NFS,NTP,DHCP,SMPP,SMTP,SNMP,,RIP,BGP

第六層

表示層Presentation

應用程式和網路間的翻譯官:對資料加密、解密,圖片、檔案的編碼、解碼等

MIME,SSL,TLS,XDR

第五層

會話層Session

維持網路上兩節點之間建立、維持和終止會話

Sockets.Session establishment in 

TCP,SIP,RTP

第四層

傳輸層Transport

資料組織成資料段Segment

在機器內部埠間傳輸資料包

TCP,UDP,SCTP,DCCP

第三層

網路層Network

分割和重新組合資料包Packet

IP地址封裝解封裝(IPMAC地址的轉換)

路由器

IP,IPsec,ICMP,IGMP,OSPF

第二層

資料鏈路層DataLink

將位元資訊封裝成資料幀Frame/及解封裝

對資料糾錯/封裝解封裝MAC地址

網橋、交換機

PPP,SLIP,PPTP,L2TP

第一層

物理層Physical

傳輸位元(bit

)流

建立、維護和取消物理連線

網絡卡、中繼器和集線器

Ethernet: 乙太網協議
下面介紹一下各個幀格式  

  • Ethernet II 
           就是DIX乙太網聯盟推出的,它由6個位元組的目的MAC地址,6個位元組的源MAC地址,2個位元組的型別域(用於標示封裝在這個Frame、裡面資料的型別)以上為Frame Header,接下來是46--1500 位元組的資料,和4位元組的幀校驗)
  • Novell Ethernet 
           它的幀頭與Ethernet有所不同其中EthernetII幀頭中的型別域變成了長度域,後面接著的兩個位元組為0xFFFF 
           用於標示這個幀是Novell Ether型別的Frame 由於前面的0xFFFF站掉了兩個位元組所以資料域縮小為44-1498個位元組,幀校驗不變。
  • IEEE 802.3/802.2 
           802.3的Frame Header和Ethernet II的幀頭有所不同EthernetII型別域變成了長度域。其中又引入802.2協議(LLC)在802.3幀頭後面添加了一個LLC首部,由DSAP(Destination Service Access Point) 
           1 byte,SSAP(Source SAP),一個控制域--1 byte! 
           SAP用於標示幀的上層協議
  • Ethernet SNAP 
           SNAP Frame與802.3/802.2 Frame的最大區別是增加了一個5 Bytes的SNAP ID其中前面3個byte通常與源mac地址的前三個bytes相同為廠商程式碼!有時也可設為0,後2 bytes 與Ethernet II的型別域相同。。。

  如何區分不同的幀格式    
       Ethernet中存在這四種Frame那些網路裝置又是如何識別的呢? 如何區分EthernetII與其他三種格式的Frame 如果幀頭跟隨source mac地址的2 bytes的值大於1500 則此Frame為EthernetII格式的。 
       接著比較緊接著的兩bytes如果為0xFFFF則為Novell Ether 型別的Frame 
       如果為0xAAAA則為Ethernet SNAP格式的Frame ,如果都不是則為Ethernet 802.3/802.2格式的幀

乙太網幀結構概述
  乙太網幀是OSI參考模型資料鏈路層的封裝,網路層的資料包被加上幀頭和幀尾,構成可由資料鏈路層識別的資料幀。雖然幀頭和幀尾所用的位元組數是固定不變的,但根據被封裝資料包大小的不同,乙太網幀的長度也隨之變化,變化的範圍是64-1518位元組(不包括8位元組的前導字)。

 、典型幀結構:Ethernet_II (最常用,所以只介紹這個)
  Ethernet_II中所包含的欄位:
  目的地址:接收端的MAC地址,6位元組長;
  源地址:傳送端的MAC地址,6位元組長;
  型別:資料包的型別(即上層協議的型別),2位元組長;
  資料:被封裝的資料包,46-1500位元組長;
  Ethernet_II的主要特點是通過型別域標識了封裝在幀裡的資料包所採用的協議,型別域是一個有效的指標,通過它,資料鏈路層就可以承載多個上層(網路層)協議。但是,Ethernet_II的缺點是沒有標識幀長度的欄位。

Ethernet II or DIX

0x0600 XNS (Xerox)
0x0800 IP (the Internet protocol)
0x6003 DECNET

 IP: Internet Protocol

MAC 頭

 IP 頭 資料 :::

IP header:

 8 bits.
This field specifies the next encapsulated protocol.

Value Protocol References
0 HOPOPT, IPv6 Hop-by-Hop Option. RFC 1883
1 ICMP, Internet Control Message Protocol. RFC 792
2 IGAP, IGMP for user Authentication Protocol.
IGMP, Internet Group Management Protocol.
RGMP, Router-port Group Management Protocol.		 RFC1112
3 GGP, Gateway to Gateway Protocol. RFC 823
5 ST, Internet Stream Protocol. RFC 1190, RFC 1819
6 TCP, Transmission Control Protocol. RFC 793
7 UCL,CBT.
8 EGP, Exterior Gateway Protocol. RFC 888
9 IGRP, Interior Gateway Routing Protocol.
10 BBN RCC Monitoring.
11 NVP, Network Voice Protocol. RFC 741
12 PUP.
13 ARGUS.
14 EMCON, Emission Control Protocol.
16 Chaos.
17 UDP, User Datagram Protocol. RFC 768
18 TMux, Transport Multiplexing Protocol. IEN 90
19 DCN Measurement Subsystems.
20 HMP, Host Monitoring Protocol. RFC 869
21 Packet Radio Measurement.
22 XEROX NS IDP.
23 Trunk-1.
24 Trunk-2.
25 Leaf-1.
26 Leaf-2.
27 RDP, Reliable Data Protocol. RFC 908
28 IRTP, Internet Reliable Transaction Protocol. RFC 938
29 ISO Transport Protocol Class 4. RFC 905
30 NETBLT, Network Block Transfer.
31 MFE Network Services Protocol.
32 MERIT Internodal Protocol.
33 DCCP, Datagram Congestion Control Protocol.
34 Third Party Connect Protocol.
35 IDPR, Inter-Domain Policy Routing Protocol.
36 XTP, Xpress Transfer Protocol.
37 Datagram Delivery Protocol.
38 IDPR, Control Message Transport Protocol.
39 TP++ Transport Protocol.
40 IL Transport Protocol.
41 IPv6 over IPv4. RFC 2473
42 SDRP, Source Demand Routing Protocol.
43 IPv6 Routing header.
44 IPv6 Fragment header.
45 IDRP, Inter-Domain Routing Protocol.
46 RSVP, Reservation Protocol.
47 GRE, General Routing Encapsulation.
48 DSR, Dynamic Source Routing Protocol.
49 BNA.
50 ESP, Encapsulating Security Payload.
51 AH, Authentication Header.
52 I-NLSP, Integrated Net Layer Security TUBA.
53 SWIPE, IP with Encryption.
54 NARP, NBMA Address Resolution Protocol.
56 TLSP, Transport Layer Security Protocol using Kryptonet key management.
57 SKIP.
58 ICMPv6, Internet Control Message Protocol for IPv6.
MLD, Multicast Listener Discovery.
59 IPv6 No Next Header.
60 IPv6 Destination Options.
61 Any host internal protocol.
62 CFTP.
63 Any local network.
64 SATNET and Backroom EXPAK.
65 Kryptolan.
66 MIT Remote Virtual Disk Protocol.
67 Internet Pluribus Packet Core.
68 Any distributed file system.
69 SATNET Monitoring.
70 VISA Protocol.
71 Internet Packet Core Utility.
72 Computer Protocol Network Executive.
73 Computer Protocol Heart Beat.
74 Wang Span Network.
75 Packet Video Protocol.
76 Backroom SATNET Monitoring.
77 SUN ND PROTOCOL-Temporary.
78 WIDEBAND Monitoring.
79 WIDEBAND EXPAK.
81 VMTP, Versatile Message Transaction Protocol.
82 SECURE-VMTP
83 VINES.
84 TTP.
85 NSFNET-IGP.
86 Dissimilar Gateway Protocol.
87 TCF.
88 EIGRP.
89 OSPF, Open Shortest Path First Routing Protocol.
MOSPF, Multicast Open Shortest Path First.
90 Sprite RPC Protocol.
91 Locus Address Resolution Protocol.
92 MTP, Multicast Transport Protocol.
93 AX.25.
94 IP-within-IP Encapsulation Protocol.
95 Mobile Internetworking Control Protocol.
96 Semaphore Communications Sec. Pro.
98 Encapsulation Header.
99 Any private encryption scheme.
100 GMTP.
101 IFMP, Ipsilon Flow Management Protocol.
102 PNNI over IP.
103 PIM, Protocol Independent Multicast.
104 ARIS.
105 SCPS.
106 QNX.
107 Active Networks.
108 IPPCP, IP Payload Compression Protocol. RFC 2393
109 SNP, Sitara Networks Protocol.
110 Compaq Peer Protocol.
111 IPX in IP.
112 VRRP, Virtual Router Redundancy Protocol. RFC 3768, RFC 5798
113 PGM, Pragmatic General Multicast.
114 any 0-hop protocol.
115 L2TP, Level 2 Tunneling Protocol.
116 DDX, D-II Data Exchange.
117 IATP, Interactive Agent Transfer Protocol.
118 ST, Schedule Transfer.
119 SRP, SpectraLink Radio Protocol.
120 UTI.
121 SMP, Simple Message Protocol.
122 SM.
123 PTP, Performance Transparency Protocol.
124 ISIS over IPv4.
125 FIRE.
126 CRTP, Combat Radio Transport Protocol.
127 CRUDP, Combat Radio User Datagram.
128 SSCOPMCE.
129 IPLT.
130 SPS, Secure Packet Shield.
131 PIPE, Private IP Encapsulation within IP.
132 SCTP, Stream Control Transmission Protocol.
133 Fibre Channel.
136 UDP-Lite, Lightweight User Datagram Protocol.
137 MPLS in IP. RFC 4023
138 MANET protocols. RFC 5498
139 HIP, Host Identity Protocol. RFC 5201
140 Shim6, Level 3 Multihoming Shim Protocol for IPv6. RFC 5533
141 WESP, Wrapped Encapsulating Security Payload. RFC 5840
142 ROHC, Robust Header Compression. RFC 5858
143
-
252
253
254		 Experimentation and testing.
255 reserved.

TCP: Transmission Control Protocol.

MAC 頭 IP 頭 TCP 頭 Data :::

TCP header:

目的埠所用的服務可以檢視該網站

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

UDP, User Datagram Protocol

MAC 頭 IP 頭 UDP 頭 Data :::

UDP header:

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Data :::

RIP, Routing Information Protocol 

MAC header IP header UDP header RIP header Data :::

RIPv1 header:

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

RIPv2 header:

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

HTTP, HyperText Transfer Protocol

MAC 頭 IP 頭 TCP 頭 HTTP 訊息 :::

HTTP message:

Methods:

 列舉了最常見的幾個協議,下面來分析一下一段幀來練習鞏固一下。

在這之前先給大家介紹一款國外很優秀的抓取資料包的軟體 Wireshark,是想從事網路協議工作人士必不可少的好軟體;存在著各種版(不過基於linux的版本安裝起來比較麻煩,因為事先得自己手動安裝很多個依賴的包)

官方下載地址:

http://www.wireshark.org/download.html 

先給個截圖


以下是完整的一個數據包

 序列

0000  | 00 1d 92 32 d0 90 00 1f  3a 3a f6 72 08 00 45 00                
0010  | 00 40 f6 67 40 00 80 06  80 ea c0 a8 01 0b c0 a8              
0020  | 01 0a 12 08 00 8b e0 b1  20 42 00 00 00 00 b0 02  
0030  | 20 00 7f 14 00 00 02 04  05 b4 01 03 03 00 01 01   
0040  | 08 0a 00 00 00 00 00 00  00 00 01 01 04 02

所有都是以16進製表示一個byte位元組(8個bits),也就是每個數字都代表4個bits。

首先我們知道最低層肯定是Ehernet協議,所以這段資料的最開頭就是該協議的頭,可以參考上面資料

第一行 

00 1d 92 32 d0 90 | 00 1f  3a 3a f6 72 |                      08 00                               | 45 00 

   目的MAC地址              源MAC地址              接下來資料協議型別(0x0800是IP)

所以從第一行最後2個位元組開始就是IP包的頭了:

                                                                                  4                             5                                           00

                                                                               版本是4         ip包頭長度是5(也32bits為單位)        區別服務(不太重要)

                                                                                                          ,也就是20個位元組

00  40                          |   f6 67      |                40 00                                           |                              80                                                    

ip包的總共長度,                         序列號        轉化成bit是 010 0 0000 0000 0000                TTL = 128 (windows預設128,linux預設 64)

4*16 = 64 個位元組                                       更加flag的定義是:不要分段,且是最後一段         該資料包生存週期(即最多能通過路由的個數,等於0時拋棄)      

  |             06                    |     80 ea    |  c0 a8 01 0b |c0 a8

    在IP協議之上的協議          checksum       源機器IP        目標

     06是TCP協議                                  192.168.1.11

01 0a                |       12 08       |                        00 8b                                    |   e0 b1  20 42    |

ip地址                      源機器埠                        目標機器埠                                    該tcp的序列號                  

 192.168.1.10            4616                 139(NETBIOS Session Service.)

          00 00 00 00                     |        b                        |     0      02                                               

    接下來想接受到的tcp包序列號           TCP包頭長度                 bits:0000 0000 0010

                                                     11*4 = 44位元組                 零都代表預設,唯一的一個1代表SYN

20 00               |    7f 14       |   00 00     |  02 04   05 b4      01 03 03 00     01 01 |     08  0a          00  00  | 

00  00    00  00 |  00  00     01  01 |  04  02      

視窗大小8192       checksum      緊急標誌           Options (不太重要)

表示Ethernet頭,共14位元組

IP頭, 共 20 位元組 

TCP頭,共44位元組

跟內容完全符合

相關推薦

OSI模型對應資料格式

我接觸網路協議也比較久了,不過一直都只懂個皮毛,最近比較深入研究之後終於有點豁然開朗的感覺。也因為網路上各種協議的資料太多但是都比較分散雜亂,所以在這裡做點總結,給大家提供一些資料也備自己以後查閱。  鑑於有些朋友沒有耐心完全看完整篇文章,所以我先給大家一個相當權威網站

osi模型相關協議

osi tel 隧道 stream roc 轉化 第4版 差錯控制 傳輸協議 1.模型 物理層:將數據轉換為可通過物理介質傳送的電子信號 相當於郵局中的搬運工人。經過媒體傳送比特,提供了機械和電器的規約。主要定義物理設備標準,如網線的接口類型、光纖的接口類型、各種傳輸介質的

筆試題:OSI模型對應的裝置、協議

OSI七層模型詳解(物理層、資料鏈路層、網路層、傳輸層…..應用層協議與硬體) OSI七層模型與對應的裝置、協議是筆試選擇題的常考點,應該理解牢記 OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊,因此其最主要的功能就是幫

osi模型 tcp UDP http協議

ISO/OSIOSI(Open System Interconnect),即開放式系統互聯。 一般都叫OSI參考模型,是ISO(國際標準化組織)組織在1985年研究的網路互聯模型。該體系結構標準定義了網路互連的七層框架(物理層、資料鏈路層、網路層、傳輸層、會話層、表示層和應用

嵌入式Linux網路程式設計,網路基礎,OSI模型,TCP/IP四模型,TCP/IP通訊模型、協議結構、封與拆,TCP/UDP協議特點適用情況

文章目錄 1,TCP協議分成了兩個不同的協議----->TCP/IP協議誕生 2,網路的體系結構 2.1,OSI開放系統互聯模型 2.2,TCP/IP協議族的體系結構 3,TCP/IP協議通訊模型 3.1

OSI 模型和TCP/IP模型對應協議(詳解)

OSI 七層模型和TCP/IP模型及對應協議(詳解) 完成中繼功能的節點通常稱為中繼系統。在OSI七層模型中,處於不同層的中繼系統具有不同的名稱。 一個裝置工作在哪一層,關鍵看它工作時利用哪一層的資料頭部資訊。網橋工

osi模型,定義常用協議

斷點續傳 硬件 互連 tag 地址 效率 segment 校驗 mtp 一、OSI七層參考模型的含義應用層:網絡服務與最終用戶的一個接口 表示層:數據的表現形式,如加密、壓縮。 會話層:建立、管理、中止會話,例如斷點續傳。 傳輸層:定義傳輸數據的協議端口號,以及流控和差錯校

網際互聯OSI模型

網際互聯及OSI七層模型: 物理層、資料鏈路層、網路層、傳輸層、表示層、會話層、應用層 一、物理層 作用:定義一些電器,機械,過程和規範,如集線器; PDU(協議資料單元):bit/位元 裝置:集線器HUB; 注意:沒有定址的概念; 二、資料鏈路層 作用:定義如何格式化資料,支援錯誤檢測;

OSI模型的功能包含的協議

 OSI七層模型          應用層     表示層    會話層    傳輸層    網路層    資料鏈路層  &nbs

Linux學習筆記:OSI模型

路由器 交換機 比特流 兼容性 linux OSI七層模型: OSI(Open System Interconnection,開放系統互連)七層網絡模型稱為開放式系統互聯參考模型 ,是一個邏輯上的定義,一個規範,它把網絡從邏輯上分為了7層。每一層都有相關、相對應的物理設備,比如路由器

淺談ISO協議棧之OSI模型

osi一、開放系統互連參考模型 (Open System Interconnect 簡稱OSI)是國際標準化組織(ISO)和國際電報電話咨詢委員會(CCITT)聯合制定的開放系統互連參考模型,為開放式互連信息系統提供了一種功能結構的框架。它從低到高分別是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應

OSI模型詳解

集線器 提高 ram 轉發數據 -m 數據傳遞 prot 電子郵件 bio OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網絡之間實現可靠的通訊,因此其最主要的功能就是幫助不同類型的主機實現數據傳輸 。 完成中繼功能的節點通常稱為中繼系統。在OSI七層

OSI模型的各作用

接口 鏈路 .網絡 完成 管理 網絡接口 通過 會話管理 物理 OSI網絡系統互聯模型,但僅僅具有理論意義,在實際使用中,我們分層為TCP/IP模型。 第一層到第三層,負責創建網絡通信連接的鏈路。 第四層到第七層,負責端到端的數據通信。 1.物理層:規定通信設備,通信鏈路

osi模型的分類

osi一:osI /* 開放系統互連參考模型*/ 一.1分為七層: 7.應用層 :對象面向用戶,實現各種應用 6.表示層 :對數據的表示、安全、壓縮、 5.會話層 :建立會話,管理、中止會話 4.傳輸層 :定義傳

OSI模型與TCP/IP總結

osi七層模型 tcp/ip ip 總結OSI(Open Systerm Interconnection)開放系統互連基本參考系統層數名稱負責內容1物理層負責定義設備的物理特性和電器特性2數據鏈路層因為第二層的下層是實體的定義,上層則是軟件封裝的定義,所以第二層又分為了兩個子層進行數據轉換操1.在偏硬件介質部

玩轉OSI模型

osi七層模型一點通OSI七層模型今天我們先學習一下以太網最基本也是重要的知識——OSI參考模型。 1、OSI的來源 OSI(Open SystemInterconnect),即開放式系統互聯。一般都叫OSI參考模型,是ISO(國際標準化組織)組織在1985年研究的網絡互連模型。 IS

OSI模型@year12

網絡 鏈路 端口號 屬於 協議 維護 應用層協議 ftp 功能 物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層,應用層。 物理層:建立、維護、斷開物理連接。 數據鏈路層:建立邏輯連接、進行硬件地址尋找、差錯校驗等功能。 網絡層:進行邏輯地址尋址、實現不同網絡之間的路徑選

網絡基礎之 OSI模型

傳輸層 alt 比特流 pos 詳解 bubuko 地址 分享圖片 接下來 OSI七層模型模型圖如下: 前三層(應用層,表示層,會話層)=》給用戶提供服務。 後四層(傳輸層,網絡層,數據鏈路層,物理層)=》數據傳遞提供服務。 其中 數據鏈路層中MAC地址負責局域網通信

OSI模型超詳細結構圖

nmp 文件 矢量 cap net rip2 數據庫訪問 文件系統 模式 OSI七層模型 相關協議 縮寫應用層 HTTP 超文本傳輸協議 FTP 文件傳輸協議 SMTP 簡單郵件傳輸協議 TELNET TCP/IP終端仿真協議 POP3 郵局協議第三版 Finger 用戶信

基礎不牢,地動山搖-----------OSI模型

igmp 數據鏈路層 防火墻 ges 端口號 mar 系列 模型圖 標準 OSI七層參考模型圖: 七層模型,亦稱OSI(Open System Interconnection)參考模型,是參考模型是國際標準化組織(ISO)制定的一個用於計算機或通信系統間互聯的標準體系。