常见tcp/ip协议结构定义
时间:2010-10-26 来源:orchisan
EGP 8 EGP:外部网关协议(EGP:Exterior Gateway Protocol)
ICMP 1 ICMP:Internet控制消息协议 Internet Control Message Protocol
HMP 20 HMP:消息传递协议 (Hyper Messaging Protocol
RAW 255 RAW:格式化的磁盘.也是一种文件系统
RDP 27 RDP:可靠数据协议(RDP:Reliable Data Protocol)
TCP 6 TCP:传输控制协议 Transmission Control Protocol
UDP 17 UDP: 用户数据报协议 (User Datagram Protocol)
INS-IDP 22 IDP:数据报协议 Internet Datagram Protocol
XNS XNS:可扩展名字服务(XEROX'S Network System)/*
* TCP/IP 协议类型
*/
#define IPPROTO_IP 0 // IP#define IPPROTO_ICMP 1 // ICMP#define IPPROTO_TCP 6 // TCP#define IPPROTO_UDP 17 // UDP
/**//*
/**//** 常见端口*/#define PORT_DNS 53 // DNS/**//** 其它定义*/#define ETH_ALEN 6 // 以太网地址大小#define ETH_HLEN 14 // 以太网头部大小#define ETH_DATA_LEN 1500 // 最大帧负载数据大小#define ETH_FRAME_LEN 1514 // 最大帧大小,头部+负载数据/**//** * 常见协议定义**/#pragma pack(push, 1)/**//**14字节的以太网包头*/typedef struct _ETHDR 
{ UCHAR eh_dst[ETH_ALEN]; // 目的MAC地址 UCHAR eh_src[ETH_ALEN]; // 源MAC地址 USHORT eh_type; // 下层协议类型,如IP(ETHERTYPE_IP)、ARP(ETHERTYPE_ARP)等} ETHDR, *PETHDR;/**//**28字节的ARP头*/typedef struct _ARPHDR { USHORT ar_hrd; // 硬件地址类型,以太网中为ARPHRD_ETHER USHORT ar_pro; // 协议地址类型,ETHERTYPE_IP UCHAR ar_hln; // 硬件地址长度,MAC地址的长度为6 UCHAR ar_pln; // 协议地址长度,IP地址的长度为4 USHORT ar_op; // ARP操作代码,ARPOP_REQUEST为请求,ARPOP_REPLY为响应 UCHAR ar_sha[ETH_ALEN]; // 源MAC地址 ULONG ar_sip; // 源IP地址 UCHAR ar_tha[ETH_ALEN]; // 目的MAC地址 ULONG ar_tip; // 目的IP地址} ARPHDR, *PARPHDR;/**//**20字节的IP头*/typedef struct _IPHDR { UCHAR h_lenver; // 版本号和头长度(各占4位) UCHAR tos; // 服务类型 USHORT total_len; // 封包总长度,即整个IP报的长度 USHORT ident; // 封包标识,惟一标识发送的每一个数据报 USHORT frag_and_flags; // 标志 UCHAR ttl; // 生存时间,就是TTL UCHAR protocol; // 协议,可能是TCP、UDP、ICMP等 USHORT checksum; // 校验和 ULONG saddr; // 源IP地址 ULONG daddr; // 目标IP地址} IPHDR, *PIPHDR; /**//**20字节的TCP头*/typedef struct _TCPHDR { USHORT srceport; // 16位源端口号 USHORT dstport; // 16位目的端口号 ULONG seq; // 32位序列号 ULONG ack; // 32位确认号 UCHAR dataoffset; // 高4位表示数据偏移 UCHAR flags; // 6位标志位 //FIN - 0x01 //SYN - 0x02 //RST - 0x04 //PSH - 0x08 //ACK - 0x10 //URG - 0x20 //ACE - 0x40 //CWR - 0x80 USHORT window; // 16位窗口大小 USHORT checksum; // 16位校验和 USHORT urgptr; // 16位紧急数据偏移量 } TCPHDR, *PTCPHDR;/**//**伪TCP头,计算校验和时使用*/typedef struct _PSDTCPHDR{ ULONG saddr; ULONG daddr; char mbz; char ptcl; USHORT tcpl;} PSDTCPHDR, *PPSDTCPHDR;/**//**8字节的UDP头*/typedef struct _UDPHDR{ USHORT srcport; // 源端口号 USHORT dstport; // 目的端口号 USHORT len; // 封包长度 USHORT checksum; // 校验和} UDPHDR, *PUDPHDR;/**//**伪UDP头,计算校验和时使用*/typedef struct _PSDUDPHDR{ ULONG saddr; ULONG daddr; char mbz; char ptcl; USHORT udpl;} PSDUDPHDR, *PPSDUDPHDR;/**//**12字节的ICMP头*/typedef struct _ICMPHDR{ UCHAR type; //类型 UCHAR code; //代码 USHORT checksum; //校验和 USHORT id; //标识符 USHORT sequence; //序列号 ULONG timestamp; //时间戳} ICMPHDR, *PICMPHDR;/**//**6字节的PPPOE头+2字节协议*/typedef struct _PPPOEHDR{ UCHAR ver_type; //版本+类型 一般为0x11 UCHAR code; //编码 USHORT sessionid; //session id USHORT len; //长度 USHORT protocol; //协议} PPPOEHDR, *PPPPOEHDR;/**//** dns包头*/typedef struct _DNSHDR { USHORT id; USHORT flags; USHORT quests; USHORT answers; USHORT author; USHORT addition;} DNSHDR, *PDNSHDR;/**//* * dns查询包,query*/typedef struct _DNSQUERY{
/**//*UCHAR *dname;*/ //查询的域名,这是一个大小在0到63之间的字符串
/**//*UCHAR *dname;*/ //查询的域名,这是一个大小在0到63之间的字符串 /**//*该域名的获取方法如下: * 长度:udp包总长度-sizeof(UDPHDR)-sizeof(DNSHDR)-sizeof(DNSQUERY) * 内容在dns头后面
*/ USHORT type; //查询类型,大约有20个不同的类型 USHORT classes; //查询类,通常是A类既查询IP地址} DNSQUERY, *PDNSQUERY;/**//* * dns响应包*/typedef struct _DNSRESPONSE{ USHORT name; // 查询的域名 USHORT type; // 查询的类型 USHORT classes; // 类型码 UINT ttl; // 生存时间 USHORT length; // 资源数据长度 UINT addr; // 资源数据} DNSRESPONSE, *PDNRESPONSE;#pragma pack(pop) 相关阅读 更多 +
