[na]ip数据包格式
| 字段名 | 解释 |
|---|---|
| 版本 | IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 |
| 首部长度 | IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节。 |
| 服务类型 | Type Of Service。 |
| 总长度 | IP报文的总长度。报头的长度和数据部分的长度之和。 |
| 标识 | 唯一的标识主机发送的每一分数据报。通常每发送一个报文,它的值加一。当IP报文长度超过传输网络的MTU(最大传输单元)时必须分片,这个标识字段的值被复制到所有数据分片的标识字段中,使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。 |
| 标志 | 共3位。R、DF、MF三位。目前只有后两位有效,DF位** |
| 片位移 | 本分片在原先数据报文中相对首位的偏移位。(需要再乘以8) |
| 生存时间 | IP报文所允许通过的路由器的最大数量。每经过一个路由器,TTL减1,当为0时,路由器将该数据报丢弃。TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64。发送 ICMP 回显应答时经常把 TTL 设为最大值 255。 |
| 协议 | 指出IP报文携带的数据使用的是那种协议,以便目的主机的IP层能知道要将数据报上交到哪个进程(不同的协议有专门不同的进程处理)。和端口号类似,此处采用协议号,TCP的协议号为6,UDP的协议号为17。ICMP的协议号为1,IGMP的协议号为2. |
| 首部校验和 | 计算IP头部的校验和,检查IP报头的完整性。 |
| 源IP地址 | 标识IP数据报的源端设备。 |
| 目的IP地址 | 标识IP数据报的目的地址。 |
参考: IP Datagram General Format
identification字段:
- 每发一个包增加1:
- 产生ip分片的数据包id相同.
协议号
你能默写ip数据包格式吗?
一行4个字节,5行搞定.
v4 头长 qos 总长
id flag 偏移
ttl 协议 校验
源ip
目的ip
常用的有 ttl / 分片/ 协议号
ip分片抓包实验
ping提示&各系统默认的TTL值
单向的每个数据包的id递增
