• IP包头是IP协议(网络层,第三层)为数据包添加的头部。
        ○ 格式:
        ○

○ 拆开看,每行是4+4+8+16=32bit=4Byte
        ○ ip协议最短20字节,最长60字节(可选项40字节)。
        ○ 先看第一行
            ⚀ 版本:
                □ ip协议有IPv4和IPv6
                □ 在IP包头4bit表示:0100 0110
            ⚀ 首部长度
                □ 因为IP包头长度是可变的所以首部长度标明了IP包头是多长 单位是 4字节也就是32bit,每个1都代表32bit,最常见0101,即这IP包头20字节,要和总长度区分开来。
            ⚀ 服务与优先级
                □ 前3位 代表优先级
                □ 中间4位 代表服务类型
                □ 最后1位 没有被启用(保留)
                    ✦ 一般很难用到,在服务运营商那用的多
                □ QOS就是对这儿进行标记
            ⚀ 总长度
                □ 表示了到这层为止的长度(5层数据+4层包头+3层包头的长度)
                □ 超过1500就分片
            ⚀ 标识符
                □ 是发送端随机生成的,用来表示同一个IP包
                    ✦ 同一个IP包?
                        ◊ 因为数据过大会切成多个数据发送
                        ◊ 最后目标机组装的时候同一个ip包的就拼接在一起,就通过标识符识别是否是同一个IP包。
            ⚀ 标志
                □ 标志位有3bit,目前只启用的两个,第一个bit位没有启用
                □ 第一位
                    ✦ 没有用(保留)
                □ 第二位
                    ✦ 如果第二个bit为1,则代表这个数据包没有被分片
                    ✦ 如果第二个bit为0,则代表这个数据包进行了分片
                □ 第三位
                    ✦ 拼接的时候用来表示这个帧是不是最后一个分片
                    ✦ 为1说明还有后续的分片
                    ✦ 为0说明这是最后一个分片啦
                □ 目前主流防火墙都不允许分片通过
                    ✦ 因为可以不停的伪造段偏移量,导致重组失败,占用服务器内存。
                        ◊ 所以就不在网络层进行分片了,而是在应用层,应用层直接分成1460字节,+20传输层协议,网络层一看刚好1480,自己再加20字节的ip协议正好1500MTU,省的自己再切片了,直接扔给数据链路层了,到数据链路层就加个首尾然后直接发出去了。
                        ◊ 对方收到后相应的到应用层才开始重组。
                
            ⚀ 段偏移量
                □ 众所周知一个帧最大长度是1518,去掉目标和源mac地址12B,去掉类型2B,去掉FCS 4B,中间MTU最大1500,这1500B中包含了所有的上三层协议,顶层数据很大,上三层流下来会超过1500,那么就要对数据进行切片,将数据通过多个帧发送出去,目标机收到之后进行拆封,拼接,但是互联网是瞬息万变的,第一个发出去的帧不一定是第一个到达的,那么拼接的顺序依据就是段位偏移量。
                □ 段位偏移量:0,1480,2960…..累加1480
                    ✦ 为什么累计1480呢而不是1500呢?不是说MTU最多1500吗?
                        ◊ MTU1500其中还包含了20字节的IP协议,用来当导游呢,所以有效字节只能是1480,目标机收到之后先把0拆开放在第一位,此时数据就拼出来1480个了,接着把偏移量位1480的帧拆开并拼在第一个帧的的后面,依次类推。
        ○ 第二行
            ⚀ TTl
                □ time to live
                □ 生存时间,用来剔除垃圾包
                □ 可以大概判断出对方是什么主机
                    ✦ 100以上的一般是windos主机
                    ✦ 100以下的一般是linux主机
                    ✦ 255代表网络设备
                □ 每被转发一次就减1
                □ ttl使用完,改包就被丢弃了
                □ tracert www.baidu.com
                    ✦ 查看到达百度要经过几跳
            ⚀ 协议号
                □ 识别上层协议(ICMP也包括)
                    ✦ TCP
                    ✦ UDP
                    ✦ ICMP(这个是同层)
                □ 6代表是TCP
                □ 17代表UDP
                □ 1代表同层ICMP
            ⚀ 首部校验和
                □ 校验头部内容是否完整(只校验头部的20-60字节)

IP包头分析的更多相关文章

  1. TCP/IP协议栈概述及各层包头分析

    TCP/IP协议栈中各层包头的分析 Protocol列表示的是该数据包最高层对应的协议,Length列表示该包的长度(包括从底层的协议到最高层的协议,其中包头一般是,链路层14字节,IP20字节,TC ...

  2. TCP、UDP、IP 协议分析

    http://rabbit.xttc.edu.cn/rabbit/htm/artical/201091145609.shtml  http://bhsc881114.github.io/2015/06 ...

  3. TCP、UDP、IP协议分析

    此篇文章的原创作者是:草根老师博客(程姚根) chengyaogen.blog.chinaunix.net 感谢原作者! 互连网早期的时候,主机间的互连使用的是NCP协议.这种协议本身有很多缺陷,如: ...

  4. TCP、UDP、IP包头结构分析(转)

    1.TCP数据段格式 TCP是一种可靠的.面向连接的字节流服务.源主机在传送数据前需要先和目标主机建立连接.然后,在此连接上,被编号的数据段按序收发.同时,要求对每个数据段进行确认,保证了可靠性.如果 ...

  5. IP包头

    上图为IP报头的结构图,下图为捕捉的IP数据包

  6. IP包头结构详解

    版本号(Version):长度4比特.标识目前采用的IP协议的版本号.一般的值为0100(IPv4),0110(IPv6) IP包头长度(Header Length):长度4比特.这个字段的作用是为了 ...

  7. IP包头部格式解析

    IPv4首部一般是20字节长.在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016. IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到 ...

  8. IP包头结构

    版本号(Version): 长度4比特.标识目前采用的IP协议的版本号.一般的值为0100(IPv4),0110(IPv6) IP包头长度(Header Length): 长度4比特.这个字段的作用是 ...

  9. tcpdump使用和TCP/IP包分析

    关于tcpdump如何抓包,本文不再总结,可以查看 tcpdump的官方地址查看http://www.tcpdump.org 本文重点记录两个部分:           第一部分:tcpdump所抓包 ...

随机推荐

  1. 开发实践丨用小熊派STM32开发板模拟自动售货机

    摘要:本文内容是讲述用小熊派开发板模拟自动售货机,基于论坛提供的工程代码,通过云端开发和设备终端开发,实现终端数据在的华为云平台显示. 本文内容是讲述用小熊派开发板模拟自动售货机,基于论坛提供的工程代 ...

  2. redis学习之——redis.conf配置(基本)文件学习

    # Redis configuration file example # Note on units: when memory size is needed, it is possible to sp ...

  3. PHP与Mysql之间的纠缠(超详细)

    目录 第一章 PHP操作mysql数据库 index.html代码 connect.php代码如下: list.php代码如下: 第二章 PHP 会话管理和控制 一.php 会话控制 之 PHP中的C ...

  4. Java IO流字符流简介及基本使用

    Java IO流字符流简介及常用字符流的基本使用 字符流分为输入字符流(Writer)和输出字符流(Reader),这两种字符流及其子类字符流都有自己专门的功能.在编码中我们常用的输出字符流有File ...

  5. DRF框架笔记

    序列化器类的定义格式? 继承serializers.Serializer:字段 = serializers.字段类型(选项参数) 序列化器类的基本使用? 序列化器类(instance=None, da ...

  6. JUC(一):volatile关键字

    volatile是什么 ​ volatile是java虚拟机提供的轻量级同步机制,它包含三种特性: 保证可见性:只要主内存中变量做出修改,其余线程马上会感知到变量的修改. package com.ch ...

  7. 死磕以太坊源码分析之Ethash共识算法

    死磕以太坊源码分析之Ethash共识算法 代码分支:https://github.com/ethereum/go-ethereum/tree/v1.9.9 引言 目前以太坊中有两个共识算法的实现:cl ...

  8. Spring Cloud 入门教程(一): Eureka 服务注册

    创建一个Maven工程,New-Other-Maven-Maven Probject 点击Next,红色框里的选上 点击Next 点击Finsh就完成了一个Maven Probject的创建. (1) ...

  9. Known快速开发框架

    Known是一个基于.NET开发的快速开发框架,前后端分离,使用极少的第三方组件,开发简单快速,大部分代码可通过代码生成工具自动生成,非常适合单兵作战和小团队开发.前端UI是一个基于JQuery开发的 ...

  10. 图数据库 Nebula Graph 在 Boss 直聘的应用

    本文首发于 Nebula Graph 官方博客:https://nebula-graph.com.cn/posts/nebula-graph-risk-control-boss-zhipin/ 摘要: ...