IP報文格式和例項分析

上面是ip的報文格式，接下來我們先說明各個欄位的意義。然後，用etheral軟體轉包分析ip的報文格式。

1.版本：ip報文中，版本佔了4位，用來表示該協議採用的是那乙個版本的ip，相同版本的ip才能進行通訊。一般此處的值為4，表示ipv4。

2.頭長度：該字段用四位表示，表示整個ip包頭的長度，其中數的單位是4位元組。即二進位制數0000-1111（十進位制數0-15），其中乙個最小長度為0位元組，最大長度為60位元組。一般來說此處的值為0101，表示頭長度為20位元組。

3.tos服務字段：該字段用8位表示。該欄位一般情況下不使用。

4..總長度：該欄位表示整個ip報文的長度，單位是1位元組。能表示的最大位元組為2^16-1=65535位元組。不過由於鏈路層的mtu限制。超過1480位元組後就會被分片（以太幀mtu為1500的情況下，除去20位元組的包頭）

5.標識：該字段是ip軟體實現的時候自動產生的，該字段的目的不是為了接受方的按序接受而設定的，而是在ip分片以後，用來標識同一片分片的。方便ip分片的重組。

6.標誌：該字段是與ip分片有關的。其中有三位，但只有兩位是有效的，分別為mf，df，mf。mf標識後面是否還有分片，為1時，表示後面還有分片。df標識是否能分片，為0表示可以分片。

7.片偏移：該字段是與ip分片後，相應的ip片在總的ip片的位置。該字段的單位是8位元組。比如，乙個長度為4000位元組的ip報文，到達路由器。這是超過了鏈路層的mtu，需要進行分片，4000位元組中，20位元組為包頭，3980位元組為資料，需要分成3個ip片（鏈路層mtu為1500），那麼第乙個分片的片偏移就是0，表示該分片在3980的第0位開始，第1479位結束。第二個ip片的片偏移為185（1480/8），表示該分片開始的位置在原來ip的第1480位，結束在2959。第三片的片偏移為370（2960/8），表示開始的時候是2960位，結束的時候在3979位。

8.ttl：該片表示生存週期，該值佔8位。ip分片每經過乙個路由器該值減一，它的出現是為了防止路由環路，浪費頻寬的問題。比如，該ip在r1路由器傳送到r2路由器。r2路由器又發給r1路由器。防止這種迴圈。window系統預設為128.

9.協議：該值標識上層的協議。佔8位。其中1，標識icmp、2標識igmp、6標識tcp、17標識udp、89標識ospf。

10校驗和：該值是對整個資料報的包頭進行的校驗。佔16位。

11.源位址和目的位址。標識傳送ip片的源和目的ip，32位

12.接下來是可選的部分，一般一些特殊的要求會加在這個部分。

13：資料

j接下來，我們用乙個具體的ip報文來進行分析。該報文是etheral報文分析軟體抓的包。

這是是ip報文的第一行，version是版本，header length是頭長度，differentiated services field就是區分服務，total lehgth為總長度。

其中，45 00 05 dc 為上面的四個資訊的傳輸過程中的值，這裡面乙個數代表4位二進位制數。其中，4和5分別表示版本，頭長度，00表示tos為0。05，

這是ip報文的第二行，identification 位標識，flags為標誌，在這裡可以看到mf為 set 標識還有分片，df為not set可以分片。片偏移為0.標識這是初始的ip片

90 ad 20 00 為上面的標識字段，90 ad 標識該ip的標識， 2轉換為二進位制為0010，其中前三位001位標誌，後面的0，是13位的標識的一部分。

這是 ttl 協議檢驗和這幾部分。可以看到ttl為12，上層協議為icmp，頭部檢驗和為true.

80 01 ef 05為相應欄位的值80位生存時間轉換成10進製為128. 01為協議。ef 05為首部檢驗和。

上面是源和目的ip，

下面是相應的編碼

c0 a8 0a 0e 為源ip

c0 a8 0a of 為目的ip

以上就是我對於ip報文的理解。

IP報文格式和例項分析

IP報文格式

SNMP報文格式分析

ip報文格式 TCP IP簡介

IP報文格式和例項分析

IP報文格式

SNMP報文格式分析

ip報文格式 TCP IP簡介

相關推薦