一、IP封包格式说明
IP 协议用 IP 报文头封装传输层报文,IP 报文头包含了如下的信息:这个报文从哪个传输层协议过来,它准备被发送到哪台机器,它从哪儿来以及一些其他有用的信息. IP 协议是一个非面向连接的协议,也就是说 IP 不需要协商一个连接。面向连接的协议需要协商一个连接,然后在这个连接上面收发数据,最后关闭这个连接。TCP 就是这样的协议,但是它建立在 IP 基础之上的。IP 不是面向连接 的原因有很多种,其中一个原因就是它不会为很多应用增加不必要的开销。对于报文丢失的情况,通过简单的重传就可以解决问题,而不需新建连接,等待对端确认等等额外开销。
上面图中每一行所占用的位数为32bits,各个表头的内容分别介绍如下:
第 0 到 3bit。版本字段是二进制表示的,IPV4 为 0100,而IPV6 为 0110.这个字段在报文过滤中很少用到。
第 4-7bit,它表示以 4 字节为单位的报文头长,例如没有选项的报文长度为 20byte,这样这个字段就为 5
第 8 到 15bit,这个字段是 IP 报文头里面最复杂的部分之一,这个字段已经被更新 3 次了。他们的基本含义没有发生变化,但是他们 的具体实现却改变了。最初,这个字段被称为服务类别(type of service)
例如:
以太网络的种种相关规格可以让这个ip封包加速且降低延迟,某些特殊的标志就是在这里说明的。
注:
这种实现方式在很多老的硬件里面还能够看到。但是在后来更新的ECN版本里面,第 6-7bit被使用了,这样他们就被设置了值而不是原 先的预留值0.但是很多老的防火墙和路由器在检查报文时候,发现这些字段是 1 就会把这个报文丢掉。
通常以byte做单位来表示该封包的总长度﹐此数值包括标头和数据的总和,最大可达65535bytes
每一个IP封包都有一个16bit的唯一识别码。 当程序产生的数据要通过网路传送时﹐都会在传送层被拆散成封包形式发送﹐当封包要进行重组的时候﹐就是依据这个ID 。
这是当封包在传输过程中进行最佳组合时使用的3个bit来标识
当一个大封包在经过一些传输单位(MTU)较小的路径时,会被被切割成碎片(fragment)再进行传送(这个切割和传送层的打包有所不同,它是由网路层决定的)。 由于网路情况或其它因素影响﹐其抵达顺序并不会和当初切割顺序一致的。 所以当封包进行切割的时候﹐会为各片段做好定位记录,如果封包没有被切割﹐那么FO的值为“0”
当一个封包被赋予TTL值,TTL是以hop为单位,每经过一个router就减一﹐如果封包TTL值被降为0的时候﹐就会被丢弃。 这样﹐当封包在传递过程中由于某些原因而未能抵达目的地的时候﹐就可以避免其一直充斥在网络上面,之所以不返回响应,是因为响应也是点用网络资源的,所以直接就丢弃了
来自传输层与网络层本身的其他数据都放置在ip封包当中的,我们可以在IP表头记载这个IP封包内的数据是什么,在这个字段就是记载每种数据封包的内容啦,在这个字段记载的代码与相关的封包协议名称如下所示:
当然啦,我们比较常见到的还是TCP、UDP、ICMP
这个数值主要用来检错用的﹐用以确保封包被正确无误的接收到。 如果一切无误﹐就会发出确认信息﹐表示接收正常。
来源的IP地址,从这里我们知道IP是32位。
有来源还需要目标才能传送,这里就是目标的IP地址
这个是额外的功能,提供包括安全处理机制、路由纪录、时间戳,严格与宽松之来源路由等 。
Options栏位长度不定, 可用来扩充功能。 Padding栏位是为了让表头(包含Options 栏位) 刚好是4 Bytes 的倍数。
TCP 协议位于 IP 协议层之上,TCP 是一个有状态的协议,并且通过内部机 制能够确认报文是否被对方正确的接收。TCP 主要有如下几个作用: 最主要就是确认双方的的可靠数据收发 数据在网络层和应用层之间正确传输 数据报文能够正确的被应用层接收 报文在传输过程中不会乱序
UDP 可以看作一个叫简化的 TCP 报文头,它主要包括源/目的端口,报文头 长以及校验和。
3、参数说明