IP报文结构
?
各字段解释如下:
1,version:版本号,4bits,指IP协议的版本。
2,header length:首部长度,4bits,单位为4字节,故最大长度为4*(2^4-1)=60字节,首部固定部分长度为20字节,可变部分为0~40字节。
3,differentiated services:服务类型,8bits,组成如下:
过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~ 7(网络控制)
延迟字段:1位,取值:0(正常)、1(期特低的延迟)
流量字段:1位,取值:0(正常)、1(期特高的流量)
可靠性字段:1位,取值:0(正常)、1(期特高的可靠性)
?成本字段:1位,取值:0(正常)、1(期特最小成本)
?保留字段:1位 ,未使用
4,total length:总长度,16bits,首部加上数据的长度总和,单位为字节,故数据报最大长度为2^16-1=65525字节。另外总长度必须不超过最大传送单元MTU。
5,identification:标识,16bits,计数器,作为数据报标识。当数据报需要分片时,该标识用来表示同属一个数据报的分片。需要分片时结合以下flags、fragment offset一起使用。
6,flags:标志,3bits,记为D0-D1-D2,各自意义如下:
D0:1表示有后续分片,0表示该数据报为最后一片。
D1:1表示不分片,0表示分片。
D2:保留位,未使用。
7,fragment offset:片偏移,13bits,单位为8字节,表示分片后的某分片在原分组中的相对位置。
8,time to live:生存时间,8bits,表示数据报在网络中的寿命,单位为跳,经过一个路由表示一跳,该值减 一,到零则丢弃。
9,protocal:协议,8bits,指出使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。
10,header checksum:首部(不包括数据部分)检验和,16bits。这里不采用 CRC 检验码而采用简单的“反码算术求和”计算方法。
11,source address:源地址,32bits,即源IP地址。
12,destination address:目的地址,32bits,即目的IP地址。
13,options:可选字段,长度可变,1~40字节。用于增加IP数据报的控制功能。
14,另外还有个填充字段,上图中未显示,该字段用来保证首部的长度为4字节的整数倍。
15,Data:用户数据。
?
二、用抓包工具抓IP数据报,截图如下:
由图可知,该IP首部只有20个字节,各字段值分别为:
