leojojo/packet_headers.md

## packet_headers.md

      
    Raw
  

              packet_headers.md
            
          
    Datalink layer

Ethernet II header


Field
Size
Description
Example


DestinationAddr
6 byte
受け取り主
52:54:00:12:35:02


SourceAddr
6 byte
送り主
08:00:27:c3:88:e0


Type
2 byte
L3がどのプロトコルか
IPv4


Network layer

IP header


Field
Size
Description
Example


Version
4 bit
v4/v6
IPv4


Headerlength
4 bit
パケットヘッダの長さ Optionが無ければ20 bytes
20 bytes


DiffServ
8 bit
QoSのためにトラフィックの分類 0x11は高優先度
0x00


Totallength
16 bit
データグラムの長さ
118


Identification
16 bit
パケットが分割された時のために識別番号
0x7ccd


Flag
3 bit
分割していいかどうか/後続パケットにフラグメントがあるかどうか
0x02


FragmentOffset
13 bit
分割後のデータが元データのどの位置にあったか
0


TimeToLive
8 bit
ホップする度ホストが1減らす。目的地までに0になるとICMP errorを送り主に返す
64


Protcol
8 bit
L4がどのプロトコルか
TCP


Checksum
16 bit
16bit ごとの1の補数和
0xe91e


SourceIP
32 bit
送り主
10.0.2.15


DestinationIP
32 bit
受け取り主
172.217.27.174


ICMP header


Field
Size
Description
Example


Type
8 bit
メッセージの種類
8 (ping)


Code
8 bit
3(unreachable)時の理由
0


Checksum
16 bit

0x3fa3(correct)


Transport layer

TCP header


Field
Size
Description
Example


SourcePort
16 bit
送り元アプリケーション
32904


DestinationPort
16 bit
受け取りアプリケーション
80


SequenceNumber
32 bit
SYNならデータの最初の1byteはSequenceNumber+1
1 (relative)


AcknowledgementNumber
32 bit
次に期待しているSequenceNumber
1 (relative)


Data Offset
4 bit
ヘッダーサイズ
20 bytes


Flags
6 bit
URG, ACK, PSH, RST, SYN, FIN
0x018 (PSH, ACK)


Window
16 bit
ACKを待たずに一度に送信できるデータ量
29200


Checksum
16 bit
重要な情報のみで作られた疑似header+header+dataのchecksum
0xd4fe


UrgentPointer
16 bit
URGなデータのSequenceNumberの最後の1byte
0


Application Layer headers

HTTP header

Request Method: GET
Request URI: /
Request Version: HTTP/1.1


Field
Description
Example


Host
リクエストしているリソースのホスト
172.217.27.174


User-Agent
リクエスト送り元の
curl/7.52.1


Accept
レスポンスとして受け取るメディアの種類
*/*


DNS header


Field
Size
Description
Example


TransactionID
16 bit
リクエストとリプライを結びつける
0xf294


Flags
16 bit
query/response, auth, rcode
0x0100 (std query)


Questions

Queryの数
1


AnswerRRs

Resource Recordsの数
0


AuthorityRRs


0


AdditionalRRs


1


Queries


172.217.27.174: typeA, class IN


AdditionalRecords


DAU, DHU N3U
Field	Size	Description	Example
DestinationAddr	6 byte	受け取り主	52:54:00:12:35:02
SourceAddr	6 byte	送り主	08:00:27:c3:88:e0
Type	2 byte	L3がどのプロトコルか	IPv4
Field	Size	Description	Example
Version	4 bit	v4/v6	IPv4
Headerlength	4 bit	パケットヘッダの長さ Optionが無ければ20 bytes	20 bytes
DiffServ	8 bit	QoSのためにトラフィックの分類 0x11は高優先度	0x00
Totallength	16 bit	データグラムの長さ	118
Identification	16 bit	パケットが分割された時のために識別番号	0x7ccd
Flag	3 bit	分割していいかどうか/後続パケットにフラグメントがあるかどうか	0x02
FragmentOffset	13 bit	分割後のデータが元データのどの位置にあったか	0
TimeToLive	8 bit	ホップする度ホストが1減らす。目的地までに0になるとICMP errorを送り主に返す	64
Protcol	8 bit	L4がどのプロトコルか	TCP
Checksum	16 bit	16bit ごとの1の補数和	0xe91e
SourceIP	32 bit	送り主	10.0.2.15
DestinationIP	32 bit	受け取り主	172.217.27.174
Field	Size	Description	Example
Type	8 bit	メッセージの種類	8 (ping)
Code	8 bit	3(unreachable)時の理由	0
Checksum	16 bit		0x3fa3(correct)
Field	Size	Description	Example
SourcePort	16 bit	送り元アプリケーション	32904
DestinationPort	16 bit	受け取りアプリケーション	80
SequenceNumber	32 bit	SYNならデータの最初の1byteはSequenceNumber+1	1 (relative)
AcknowledgementNumber	32 bit	次に期待しているSequenceNumber	1 (relative)
Data Offset	4 bit	ヘッダーサイズ	20 bytes
Flags	6 bit	URG, ACK, PSH, RST, SYN, FIN	0x018 (PSH, ACK)
Window	16 bit	ACKを待たずに一度に送信できるデータ量	29200
Checksum	16 bit	重要な情報のみで作られた疑似header+header+dataのchecksum	0xd4fe
UrgentPointer	16 bit	URGなデータのSequenceNumberの最後の1byte	0
Field	Description	Example
Host	リクエストしているリソースのホスト	172.217.27.174
User-Agent	リクエスト送り元の	curl/7.52.1
Accept	レスポンスとして受け取るメディアの種類	/
Field	Size	Description	Example
TransactionID	16 bit	リクエストとリプライを結びつける	0xf294
Flags	16 bit	query/response, auth, rcode	0x0100 (std query)
Questions		Queryの数	1
AnswerRRs		Resource Recordsの数	0
AuthorityRRs			0
AdditionalRRs			1
Queries			172.217.27.174: typeA, class IN
AdditionalRecords			DAU, DHU N3U