之前的文章我都是贴出了协议的格式，对具体字段没有具体说明，今天在这里补充一下。

普通的 IP 头部长度为20 个字节，不包含IP 选项字段，注意：这里的头部长度是以4字节即32位为单位的，所以真正的IP报头长度应该是该值 * 4。占4位

位的服务类型（TOS，Type of Service）字段包括一个3 位的优先权字段（COS，Class of Service），4 位TOS 字段和1 位未用位。4 位TOS 分别代表最小时延、最大吞吐量、最高可靠性和最小费用。一般是置0的。

总长度（Total length）是整个IP 数据报长度，如果上层是TCP协议，则总长度 = IP报头长度 + TCP报头长度 + 数据长度。

标识符（Identification）字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1，我试验的时候没有加一，服务器也能响应。

生存时间（TTL，Time to Live）字段设置了数据包可以经过的路由器数目。一旦经过一个路由器，TTL 值就会减1，当该字段值为0 时，数据包将被丢弃，所以你可以将该置设成最大0xFF。

高层协议号：IP是网络层协议，要为传输层服务，一般来说高层协议有TCP、UDP，还可以是ICMP，因为ICMP也是用IP包发送的。TCP 为6，UDP为17，ICMP为1。

首部校验和（Head checksum）：IP 头部的校验和，如果有选项字段，那就要一起校验，在计算校验和时一定先要将其值为0。

最后两项是源主机ip地址和目标主机ip地址。

目的端口：标识主机上传送要到达的应用程序。

顺序号：用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

确认号：只有ACK标志为1时，确认号字段才有效。它包含目标端所期望收到源端的下一个数据字节。

头部长度：TCP报头的长度，单位是4字节即32位，如果没有选项字段，则TCP报头为20字节，这个地方写20 / 4 = 5。这个字段也叫数据偏移量，表示数据开始的地方。

预留：由跟在数据偏移字段后的6位构成，预留位通常为0。

标志位：（U、A、P、R、S、F）：占6位。从左到右依次是URG、ACK、PSH、RST、SYN、FIN。各位的含义如下： 　　URG：紧急指针（urgent pointer）有效。 　　ACK：确认序号有效。 　　PSH：接收方应该尽快将这个报文段交给应用层。 　　RST：重建连接。 　　SYN：发起一个连接。 　　FIN：释放一个连接。 窗口大小：占16比特。此字段用来进行流量控制。单位为字节数，这个值是本机期望一次接收的字节数。

TCP校验和：TCP报头校验和。注意，这个地方要校验的不仅仅是TCP报头数据，而是伪报头 + TCP报头 + TCP数据 这三个数据，很多人在这个地方少了。

紧急指针字段：占16比特。它是一个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。

TCP伪报头

最后就是以太网头了如下：