IP协议介绍
IP 地址是 IP 协议提供的一种统一的地址格式。它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP 地址分为 IPv4(IP 协议的第四版)和 IPv6(IP 协议第六版)两大类。目前,最广泛使用的是 IPv4。在该版本中规定,该地址是由 32 个二进制位组成,用来标识连接到网络的设备。由于让用户记住一串 32 位长的 01字符确实比较困难,所以 IP 地址采用点分四组的表示法。下面以 IPv4 地址,来介绍点分四组表示法。
在点分四组表示法中,以 A、B、C、D 的形式构成 IP 地址的四组 1 和 0。它们分别转换为十进制 0 到 255 之间的数,如下图所示:
上图显示了 IPv4 地址 11000000.10101000.00000000.00000001,进行了点分四组的表示法。从图中,可以看到这样一串 32 位长的数字很不容易记住或者表示。但是采用点分四组的表示法,就可以将以上一个很长的字符串表示为 192.168.0.1。这样,用户就比较容易记住。
但是,只查看 IP 地址是无法判断网络部分的。这时候就需要使用另一个参数“子网掩码”来判断。所谓的“子网掩码”就是表示子网络特征的一个参数。它在形式上等同于 IP地址,也是一个 32 位二进制数字。它的网络部分全部为 1,主机部分全部为 0。
详细介绍:
版本号:指 IP 协议所使用的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的 IP 协议版本号为 4,即 IPv4。
首部长度:IP 的首部长度,可表示的最大十进制数值是 15。注意,该字段所表示的单位是 32 位字长(4 个字节)。因此,当 IP 首部长度为 1111(即十进制的15)时,首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时,必须利用最后的填充字段加以填充。
服务类型:优先级标志位和服务类型标志位,被路由器用来进行流量的优先排序。
总长度:指 IP 首部和数据报中数据之后的长度,单位为字节。总长度字段为16 位,因此数据报的最大长度为 216-1=65535 字节。
标识符:一个唯一的标识数字,用来识别一个数据报或者被分片数据包的次序。
标识:用来标识一个数据报是否是一组分片数据报的一部分。标志字段中的最低位记为 MF(More Fragment)。MF=1 即表示后面“还有分片”的数据报。MF=0 表示这已是若干 数据包分片中的最后一个。标志字段中间的一位记为 DF(Don’t Fragment),意思是“不能分片”。只有当 DF=0 时,才允许分片。
分片偏移:一个数据报是一个分片,这个域中的值就会被用来将数据报以正确的顺序重新组装。
存活时间:用来定义数据报的生存周期,以经过路由器的条数/秒数进行描述。
协议:用来识别在数据包序列中上层协议数据报的类型。
首部校验和:一个错误检测机制,用来确认 IP 首部的内容有没有被损坏或者篡改。
源 IP 地址:发出数据报的主机的 IP 地址。
目的 IP 地址:数据报目的地的 IP 地址。
选项:保留作额外的 IP 选项。它包含着源站选路和时间戳的一些选项。
数据:使用 IP 传递的实际数据。
2.存活时间 TTL
存活时间(TTL)值定义了在该数据报被丢弃之前,所能经历的时间,或者能够经过的最大路由数目。TTL 在数据报被创建时就会被定义,而且通常在每次被发往一个路由器的时候减 1。
TTL:
在同一个局域网的计算机发送给同一个服务器的数据包的TTL是不变的,因为它们经过的路由器数量不变。
一般经过路由器的数量=帧数-TTL文章来源:https://www.toymoban.com/news/detail-724084.html
IMCP协议在IP协议的下一层,在数据包大小低于1500下用ICMP协议发送,大于1500则用IPV4/6发送,会分片。文章来源地址https://www.toymoban.com/news/detail-724084.html
到了这里,关于IP协议及数据包之Wireshark分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
