圖2　 UDP數(shù)據(jù)段格式 　　
　　●源、目標(biāo)端口號字段：占16比特。作用與TCP數(shù)據(jù)段中的端口號字段相同，用來標(biāo)識源端和目標(biāo)端的應(yīng)用進(jìn)程。
　　
　　●長度字段：占16比特。標(biāo)明UDP頭部和UDP數(shù)據(jù)的總長度字節(jié)。
　　
　　●校驗和字段：占16比特。用來對UDP頭部和UDP數(shù)據(jù)進(jìn)行校驗。和TCP不同的是，對UDP來說，此字段是可選項，而TCP數(shù)據(jù)段中的校驗和字段是必須有的

版本號（Version）字段標(biāo)明了IP 協(xié)議的版本號，目前的協(xié)議版本號為4。下一代IP 協(xié)議的版本號為6。

報文長度指 IP 包頭部長度，占4 位。

8 位的服務(wù)類型（TOS，Type of Service）字段包括一個3 位的優(yōu)先權(quán)字段（COS，Class of Service），4 位TOS 字段和1 位未用位。4 位TOS 分別代表最小時延、最大吞吐量、最高可靠性和最小費(fèi)用。

總長度（Total length）是整個IP 數(shù)據(jù)報長度，包括數(shù)據(jù)部分。

標(biāo)識符（Identification）字段唯一地標(biāo)識主機(jī)發(fā)送的每一份數(shù)據(jù)報。通常每發(fā)送一份報文它的值就會加1.

生存時間（TTL，Time to Live）字段設(shè)置了數(shù)據(jù)包可以經(jīng)過的路由器數(shù)目。一旦經(jīng)過一個路由器，TTL 值就會減1，當(dāng)該字段值為0 時，數(shù)據(jù)包將被丟棄。

協(xié)議字段確定在數(shù)據(jù)包內(nèi)傳送的上層協(xié)議，和端口號類似，IP 協(xié)議用協(xié)議號區(qū)分上層協(xié)議。TCP 協(xié)議的協(xié)議號為6，UDP 協(xié)議的協(xié)議號為17。

報頭校驗和（Head checksum）字段計算IP 頭部的校驗和，檢查報文頭部的完整性。源IP 地址和目的IP 地址字段標(biāo)識數(shù)據(jù)包的源端設(shè)備和目的端設(shè)備。

Linux下各數(shù)據(jù)報頭部結(jié)構(gòu)體定義：

#ifndef LITTLE_ENDIAN
#define LITTLE_ENDIAN   (1)   //BYTE ORDER
#else
#error Redefine LITTLE_ORDER
#endif

//Mac頭部，總長度14字節(jié)
typedef struct _eth_hdr
{
unsigned char dstmac[6]; //目標(biāo)mac地址
unsigned char srcmac[6]; //源mac地址
unsigned short eth_type; //以太網(wǎng)類型
}eth_hdr;

//IP頭部，總長度20字節(jié)
typedef struct _ip_hdr
{
#if LITTLE_ENDIAN
unsigned char ihl:4;   //首部長度
unsigned char version:4, //版本 
#else
unsigned char version:4, //版本
unsigned char ihl:4;   //首部長度
#endif
unsigned char tos;   //服務(wù)類型
unsigned short tot_len; //總長度
unsigned short id;    //標(biāo)志
unsigned short frag_off; //分片偏移
unsigned char ttl;   //生存時間
unsigned char protocol; //協(xié)議
unsigned short chk_sum; //檢驗和
struct in_addr srcaddr; //源IP地址
struct in_addr dstaddr; //目的IP地址
}ip_hdr;

//TCP頭部，總長度20字節(jié)
typedef struct _tcp_hdr
{
unsigned short src_port;   //源端口號
unsigned short dst_port;   //目的端口號
unsigned int seq_no;    //序列號
unsigned int ack_no;    //確認(rèn)號
#if LITTLE_ENDIAN
unsigned char reserved_1:4; //保留6位中的4位首部長度
unsigned char thl:4;    //tcp頭部長度
unsigned char flag:6;    //6位標(biāo)志
unsigned char reseverd_2:2; //保留6位中的2位
#else
unsigned char thl:4;    //tcp頭部長度
unsigned char reserved_1:4; //保留6位中的4位首部長度
unsigned char reseverd_2:2; //保留6位中的2位
unsigned char flag:6;    //6位標(biāo)志 
#endif
unsigned short wnd_size;   //16位窗口大小
unsigned short chk_sum;   //16位TCP檢驗和
unsigned short urgt_p;    //16為緊急指針
}tcp_hdr;

//UDP頭部，總長度8字節(jié)
typedef struct _udp_hdr
{
unsigned short src_port; //遠(yuǎn)端口號
unsigned short dst_port; //目的端口號
unsigned short uhl;   //udp頭部長度
unsigned short chk_sum; //16位udp檢驗和
}udp_hdr;

//ICMP頭部，總長度4字節(jié)
typedef struct _icmp_hdr
{
unsigned char icmp_type;   //類型
unsigned char code;    //代碼
unsigned short chk_sum;   //16位檢驗和
}icmp_hdr;