数据包头格式

IP包头格式*版本（version）——标识了数据包的IP版本号。

这个4位字段的值设置为二进制的0100表示IP版本4（IPv4），设置为0110表示IP版本6（IPv6）。

*报头长度（header length）——字段长度为4位，正如字段名所示，它表示32位字长的IP 报头长度。

设计报头长度字段是因为数据包的可选项字段的大小会发生变化。

IP报头最小长度为20个八位组，最大可以扩展到60个八位组——通过这个字段也可以描述32位字的最大长度。

*服务类型（TOS，type of service）——字段长度为8位，它用来指定特殊的数据包处理方式。

服务类型字段实际上被划分为两个子字段：优先级和ToS。

优先级用来设置数据包的优先级，这就像邮寄包裹一样，可以是平信、隔日送到或两日内送到。

ToS允许按照吞吐量、时延、可靠性和费用方式选择传输服务。

虽然ToS字段通常不用（所有位均被设置为0），但是开放式最短路径优先（OSPF）协议的早期规范中还是称为ToS路由选择。

优先权位偶尔在服务质量（QoS）应用中使用。

更详细的信息可以参见RFC1340和RFC1349。

*总长度（total length）——数据包总长度字段的长度为16位，以八位组为单位计，其中包括IP报头。

接收者用IP数据包总长度减去IP报头长度，就可以确定数据包数据有效负载的大小。

16位长的二进制数用十进制表示最大可以为65535，所以IP数据包的最大长度是65535。

*标识符（identifier）——字段长度为16位，通常与标记字段和分片偏移字段一起用于数据包的分段。

如果数据包原始长度超过数据包所要经过的数据链路的最大传输单元（MTU），那么必须将数据包分段为更小的数据包。

例如，一个大小为5000字节的数据包在穿过网络时，如果遇到一条MTU为1500字节的数据链路，即数据帧最多容纳大小为1500字节的数据包。

路由器需要在数据成帧之前将数据包分段成多个数据包，其中每个数据包长度不得超过1500字节；然后路由器在每片数据包的标识字段上打上相同的标记，以便接收设备可以识别出属于一个数据包的分段。

srt协议格式SRT协议格式SRT（Secure Reliable Transport）是一种用于视频传输的开放源代码协议。

它提供了安全可靠的视频传输解决方案，适用于各种网络环境和应用场景。

本文将介绍SRT协议的格式和特点，并探讨其在视频传输领域的应用。

一、SRT协议概述SRT协议是一种基于UDP协议的可靠传输协议。

它通过添加额外的错误校验、重传机制和加密保护，增强了视频传输的稳定性和安全性。

SRT协议使用了一种称为“SRT包”的数据单元进行传输，每个SRT包包含了数据负载和相关的控制信息。

二、SRT协议格式1. SRT包头部：SRT包头部包含了一系列的控制信息，用于指示发送端和接收端的状态。

其中包括SRT包的序列号、时间戳、数据长度等信息。

2. SRT包数据：SRT包数据部分是实际的视频数据，它可以是视频帧、音频帧或其他媒体数据。

SRT协议并不限制数据的格式，可以适应各种编码方式和媒体类型。

3. SRT包尾部：SRT包尾部包含了一系列的错误校验码和加密信息，用于保证数据的完整性和安全性。

SRT协议使用了强大的FEC（Forward Error Correction）纠错码和AES加密算法，有效地防止了数据的丢失和篡改。

三、SRT协议特点1. 高可靠性：SRT协议通过重传机制和FEC纠错码，可以在不可靠的网络环境下保证视频数据的可靠传输。

即使在网络丢包或延迟较大的情况下，SRT协议仍可以提供稳定的视频传输服务。

2. 低延迟：SRT协议通过优化传输算法和数据压缩技术，可以有效地降低视频传输的延迟。

这对于实时视频应用非常重要，如视频会议、直播等。

3. 安全性保障：SRT协议支持数据加密和身份验证机制，可以保护视频数据的隐私和安全。

通过使用AES加密算法和数字证书，SRT 协议可以防止数据的非法访问和篡改。

四、SRT协议应用1. 在直播领域，SRT协议可以提供高质量、可靠的视频传输服务。

无论是体育赛事直播、新闻报道还是在线教育，SRT协议都可以满足高清视频传输的要求。

PCAP文件格式每个.pcap文件的文件头Pcap Header：24B每个.pcap文件中的数据包头 Packet Header：16B每个.pcap文件中的数据报 Packet Data：14B以太头+TCP/IP数据具体如下：1．pcap文件头部(pcap header)sturct pcap_file_header{DWORD magic;WORD version_major;WORD version_minor;DWORD thiszone;DWORD sigfigs;DWORD snaplen;DWORD linktype;}说明：1、标识位magic：32位的，这个标识位的值是16进制的 0xa1b2c3d4。

32-bit magic number , The magic number has the value hex a1b2c3d4.2、主版本号version_major：16位，默认值为0x2。

返回写入被打开文件所使用的pcap函数的主版本号。

16-bit major version number, The major version number should have the value 2.3、副版本号version_minor：16位，默认值为0x04。

16-bit minor version number, The minor version number should have the value 4.4、区域时间thiszone：32位，实际上该值并未使用，因此可以将该位设置为0。

32-bit time zone offset field that actually not used, so you can (and probably should) just make it 0;5、精确时间戳sigfigs：32位，实际上该值并未使用，因此可以将该值设置为0。

ＩＰ数据包格式ＩＰ数据包格式TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包, 由首部和数据两部分组成，其格式如图所示。

首部的前一部分是固定长度，共20字节，是所有IP 数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首部中的源地址和目的地址都是IP协议地址1、IP数据报首部的固定部分中的各字段(1)版本占4位，指IP协议的版本。

通信双方使用的IP协议版本必须一致。

目前广泛使用的IP协议版本号为4（即IPv4）。

(2)首部长度占4位，可表示的最大十进制数值是15。

请注意，这个字段所表示数的单位是32位字长（1个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。

当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。

因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。

首部长度限制为60 字节的缺点是有时可能不够用。

但这样做是希望用户尽量减少开销。

最常用的首部长度就是20字节（即首部长度为0101），这时不使用任何选项。

（＃我们一般看到的版本和首部长度两个字段是十六进制45，就是版本号version=4,headlength=5,也就是首部长度是60个字节）(3)区分服务占8位，用来获得更好的服务。

这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。

1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。

只有在使用区分服务时，这个字段才起作用。

(4)总长度总长度指首部和数据之和的长度，单位为字节。

总长度字段为16位，因此数据报的最大长度为216-1=65535字节。

＃可以看这个以太网frame总长为336字节，而IP数据包Total length＝322，336－322＝14正好是Ethernet包头的长度，所以就可以看出这IP数据包总长度一值就是除去Ethernet头的剩余长度，也就是IP包头加数据的长度。

IP包头（Packet Header）的格式版本（version）：长度4比特，表示数据包的IP版本号，0x0100表示IP版本4，0x0110表示IP版本6报头长度（header lenght）:长度4比特，表示IP包头长度，最小长度为20个字节，最大可以扩展到60个字节。

服务类型（Type of service）:长度8比特，表示特殊数据包的处理方式。

服务类型字段实际上被划分为两个子字段：优先级和ToS。

总长度（Total Length）：长度16比特，表示IP包的长度（包头+数据），所以IP 数据包的最大长度是65535（2^16）。

标识符（Identifier）:长度16比特，通常与标记字段和分片偏移字段一起用于数据包的分段。

如果数据包原始长度超过数据包所要经过的数据链路的最大传输单元（MTU），那么必须将数据包分段为更小的数据包。

例如，一个大小为5000字节的数据包在穿过网络时，如果遇到一条MTU为1500字节的数据链路，即数据帧最多容纳大小为1500字节的数据包。

路由器需要在数据成帧之前将数据包分段成多个数据包，其中每个数据包长度不得超过1500字节；然后路由器在每片数据包的标识字段上打上相同的标记，以便接收设备可以识别出属于一个数据包的分段。

标记字段（Flag）：长度3比特，其中第1位不使用，第2位是不分段（DF）位。

当DF位被设置为1时，表示路由器不能对数据包进行分段处理。

如果数据包由于不能被分段而未能被转发，那么路由器将丢弃该数据包并向源点发送错误消息。

第3位表示还有更多分段（MF）位，当路由器对数据包进行分段时，MF位为1，说明后面还有分段；MF位为0，说明这是最后一个分段。

分段偏移（Fragment Offset）:长度13比特，表示该IP包在该组分片包中位置，接收端靠此来组装还原IP包。

请注意，如果一个分片在传输中丢失，那么必须在网络中同一点对整个数据包重新分片重新发送。

TCP包头格式详解⼀般来说，⽹络编程我们只需要调⽤⼀些封装好的函数或者组件就能完成⼤部分的⼯作，但是⼀些特殊的情况下，就需要深⼊的理解⽹络数据包的结构，以及协议分析。

如：⽹络监控，故障排查等……IP包是不安全的，但是它是互联⽹的基础，在各⽅⾯都有⼴泛的应⽤。

由IP协议衍⽣的协议族有10数种（据我所知），以后还会出现更多的基于IP的协议…先从实际出发吧！⼀般我们在谈上⽹速度的时候，专业上⽤带宽来描述，其实⽆论说⽹速或者带宽都是不准确的，呵呵。

⽐如：1兆，512K……有些在学校的学⽣，也许会有疑问，明明我的业务是1M，为什么下载速度到100K就飙不上去了？512K的为什么50多K就封顶了？…这⾥所说的1M是指1Mbps = 1 Million Bits Per Second，也就是1M⽐特每秒，即⼀秒钟传输1048576个⼆进制位。

我们知道⼀个字节是8个⼆进制位。

好，⼜来问题了。

即便这样⼦，1M=1048756÷8=131072÷1024=128K。

那也应该有128K啊，为什么下载速度还是很少到120K，110K都谢天谢地了。

看完本⽂，你的帐就对了……IP数据包结构：如图，⼀个刻度表⽰1个⼆进制位（⽐特）。

1-1.版本4位，表⽰版本号，⽬前最⼴泛的是4=B1000，即常说的IPv4；相信IPv6以后会⼴泛应⽤，它能给世界上每个纽扣都分配⼀个IP地址。

1-2.头长4位，数据包头部长度。

它表⽰数据包头部包括多少个32位长整型，也就是多少个4字节的数据。

⽆选项则为5（红⾊部分）。

1-3.服务类型，包括8个⼆进制位，每个位的意义如下：过程字段：3位，设置了数据包的重要性，取值越⼤数据越重要，取值范围为：0（正常）~ 7（⽹络控制）延迟字段：1位，取值：0（正常）、1（期特低的延迟）流量字段：1位，取值：0（正常）、1（期特⾼的流量）可靠性字段：1位，取值：0（正常）、1（期特⾼的可靠性）成本字段：1位，取值：0（正常）、1（期特最⼩成本）保留字段：1位，未使⽤1-4.包裹总长16位，当前数据包的总长度，单位是字节。