| Ofset | Velikost | Význam |
|---|---|---|
| 0 | 1 |
&15: Verze IP (version)(=4) /16: Dýlka záhlaví (x4 = header length) |
| 1 | 1 | Typ služby (TOS - type of service) |
| 2 | 2 | Celková dýlka (total length) |
| 4 | 2 | Identifikace (identification) |
| 6 | 2 |
&7: Příznaky (Flags) &2: DF, Don't Fragment &4: MF, More Fragments /8: Posunutí fragmentu od počátku (fragment offset) |
| 8 | 1 | Dýlka života datagramu (TTL - time to live) |
| 9 | 1 | Protokol vyšší vrstvy (protocol) (1=ICMP, 2=IGMP, 4=IP v IP, 6=TCP, 17=UDP, 97=Ethernet v IP, 111=IPX v IP) |
| 10 | 2 | Kontrolní součet IP záhlaví (header checksum) |
| 12 | 4 | IP odesílatele (source IP address) |
| 16 | 4 | IP příjemce (destination IP address) |
| 20 | ? | Data |
| Ofset | Velikost | Význam |
|---|---|---|
| 0 | 1 |
&15: Verze IP (version) (=4) /16: Dýlka záhlaví (x4 = header length) |
| 1 | 1 | Typ služby (TOS - type of service) |
| 2 | 2 | Celková dýlka (total length) |
| 4 | 2 | Identifikace (identification) |
| 6 | 2 |
&7: Příznaky (Flags) &2: DF, Don't Fragment &4: MF, More Fragments /8: Posunutí fragmentu od počátku (fragment offset) |
| 8 | 1 | Dýlka života datagramu (TTL, time to live) |
| 9 | 1 | Protokol vyšší vrstvy (protocol) (=6) |
| 10 | 2 | Kontrolní součet IP záhlaví (header checksum) |
| 12 | 4 | IP odesílatele (source IP address) |
| 16 | 4 | IP příjemce (destination IP address) |
| 20 | 2 | Zdrojovej port (source port) |
| 22 | 2 | Cílovej port (destination port) |
| 24 | 4 | Pořadový číslo odesílanýho bajtu (sequence number) |
| 28 | 4 | Pořadový číslo přijatýho bajtu (acknowledgement number) |
| 32 | 2 |
&15: Dýlka záhlaví &1024: URG &2048: ACK &4096: PSH &8192: RST &16384: SYN (první paket spojení) &32768: FIN |
| 34 | 2 | Dýlka okna (window size) |
| 36 | 2 | Kontrolní součet (TCP checksum) |
| 38 | 2 | Ukazatel naléhavejch dat (urgent pointer) |
| 40 | ? | Data |
Slot = číslo spojení 0..255
| Ofset | Velikost | Význam |
|---|---|---|
| 0 | 1 |
&2: C číslo slotu uvedeno &4: I přírústek identifikace IP datagramu uveden &8: P příznak PUSH &16: S přírústek odeslanejch dat uveden &32: A přírústek potvrzenejch dat uveden &64: W přírústek velikosti okna uveden &128: U ukazatel naléhavejch dat uveden |
| 1 | 1 | Číslo slotu, pokud C, jinak se bere slot z předchozího paketu s komprimovanym záhlavím |
| 2? | 2 | Kontrolní součet TCP |
| 4? | 1 | Ukazatel naléhavejch dat, pokud U |
| 5? | 1 | Přírústek velikosti okna, pokud W |
| 6? | 1 | Přírústek potvrzenejch dat, pokud A |
| 7? | 1 | Přírústek odeslanejch dat, pokud S |
| 8? | 1 | Přírústek identifikace IP datagramu, pokud I |
| 9? | ? | Data |
Je uvnitř TCP nebo UDP.
Věta = QUESTION, ANSWER, AUTHORITY nebo ADDITIONAL
| Ofset | Velikost | Význam | ||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | 2 | ID (generuje se do dotazu, kopíruje se do odpovědi) | ||||||||||||||||||||||||||||||||||||||||||||
| 2 | 2 |
bit 0: QR (0: query - dotaz, 1: response - odpověď) bits 1-4: OPCODE (0: QUERY - standardní dotaz, 1: IQUERY - inverzní dotaz, 2: STATUS, 4: NOTIFY, 5: UPDATE) bit 5: AA (1: odpověď je autoritativní) bit 6: TC (1: odpověď byla zkrácená na 512 bajtú) bit 7: RD (1: požadován rekurzivní překlad) bit 8: RA (1: server umožňuje rekurzivní překlad) bits 9-11: - (Z) bits 12-15: RCODE (0: NoError, 1: FormErr - chyba formátu dotazu, 2: ServFail - server neumí odpovědět, 3: Neg - Jméno neexistuje, 4: NotImp - tento typ dotazu není podporován, 5: Refused - nelze odpovědět z bezpečnostních dúvodú) | ||||||||||||||||||||||||||||||||||||||||||||
| 4 | 2 | QDCOUNT (počet vět dotazu) | ||||||||||||||||||||||||||||||||||||||||||||
| 6 | 2 | ANCOUNT (počet vět odpovědi) | ||||||||||||||||||||||||||||||||||||||||||||
| 8 | 2 | NSCOUNT (počet vět odkazú na autoritativní name servery) | ||||||||||||||||||||||||||||||||||||||||||||
| 10 | 2 | ARCOUNT (počet vět doplňujících informací) | ||||||||||||||||||||||||||||||||||||||||||||
| 12 | QDCOUNT*? | QUESTION
(dotaz) QNAME: Domény Každá doména je uložená jako 1-byte length string, konec označuje binární nula. Např. centrum.cz: 7 "centrum" 2 "cz" 0 Maximální dýlka domény je 63 znakú. Pokud dýlka obsahuje hodnotu >= 192, pak bity 0-5(8-13) spolu s následujícím bajtem(0-7) označujou ofset od začátku DNS paketu, kde se méno už vyskytuje. QTYPE
QCLASS
| ||||||||||||||||||||||||||||||||||||||||||||
| ? | ANCOUNT*? | ANSWER (odpověď) NAME (jako QNAME), TYPE (jako QTYPE), CLASS (jako QCLASS), TTL (kolik sekund ponechat v cache = 86400), RDLENGTH (dýlka RDATA v bajtech = 4|?), RDATA (odpověď - IP|name) | ||||||||||||||||||||||||||||||||||||||||||||
| ? | NSCOUNT*? | AUTHORITY (ména name serverú) NAME (jako QNAME), TYPE (jako QTYPE), CLASS (jako QCLASS), TTL (kolik sekund ponechat v cache = 86400), RDLENGTH (dýlka RDATA v bajtech = 0), RDATA | ||||||||||||||||||||||||||||||||||||||||||||
| ? | ARCOUNT*? | ADDITIONAL (IP name serverú) NAME (jako QNAME), TYPE (jako QTYPE), CLASS (jako QCLASS), TTL (kolik sekund ponechat v cache = 86400), RDLENGTH (dýlka RDATA v bajtech = 4), RDATA |