IP包頭分析

ip包頭結構：

版本，首部長度，型別，總長度

標識，標誌，片偏移

ttl，協議號，首部校驗和

源ip目的ip

可選項資料

資料：資料裡面是4層和5層的資料

現實中資料報沒有換行，識別符號應該在總長度後面

每一行32位元，ip包頭最小20位元組，最長60位元組

在ip包頭裡可選項輕易不會被使用到

版本：宣告這個ip包頭是ipv4還是ipv6

首部長度：標識ip包頭長度多少

優先順序與服務型別：優先順序佔3位元服務型別佔4位元，1位元保留

總長度：標識整個ip包的長度，也就是上三層資料的長度

識別符號：對上層較大的資料進行分段，每一段都是相同的位元組，並且會產生乙個id用來標識這些分片屬於同乙個ip包，用來分類分片的

標誌：第一位元未使用為0，識別符號第二位標識這個ip包是否分片，1代表未分片，0代表分片，第三位用來表示本分片是否為最後乙個分片，如果為1代表還有分片，如果為0代表是最後乙個分片。如果標誌是010，意味著未分片，那麼此時識別符號與片偏移全無意義，全為0

片偏移：決定ip分片的先後順序，每拆分出來的分片，都會增加片偏移中的數值，0，1480，2960，每次增加1480，用來表示該ip包在該組分片包中位置，接收端靠此來組裝還原ip包

ttl：生存時間，每經過乙個路由器就會減一，ttl減少為0，資料報會被丟棄，ttl值的作用就是為了防止資料報在網路上永久的迴圈下去，，，，，一般ttl值100以下的是linux系統，100以上的是windows系統

協議號：識別上層協議，值為6上層協議為tcp，值為17上層協議為udp，值為1同層協議為icmp

校驗和：只校驗ip包頭的20位元組或60位元組的完整性

淚滴攻擊就是向目標i計算機傳送損壞ip包而後計算機進行標識，標誌，片偏移，的重組不停重組失敗導致的計算機癱瘓

防火牆開啟ip包禁止分片通過只允許010通過，那麼傳送端的網路層將不負責分片，而是有應用層的軟體將資料進行拆分而後在傳送，以達到不分片的目的