ip資料報頭長度:20-60位元組(一般為20位元組)可選項一般不用(ipsecvpn、ttl值、對首部字段加密時用到)
ip資料報長度:mtu=1500(china)
版本(4):0100(ipv4)、0110(ipv6)
首部長度(4):0000~1111(0~15 x4位元組 = 0~60位元組),ip包頭的長度
優先順序與服務型別(8):前4個bit代表優先順序,中間3個bit代表服務型別,最後1個bit未啟用(保留,運營商可能會用到)優先順序最高為5,用於語音流量
優先順序應用:大公司的專線,
服務型別:低延遲、多通道
總長度(16): 3+4+5(未分片時的長度,不是ip資料報長度)
識別符號(16):相當於id,是傳送方隨機生成的,同一資料報的分片id相同,不同資料報的分片識別符號不同
標誌(3):第1個bit保留;第2個bit若為0代表資料報進行了分片,為1未分片;第3bit代表是非為最後乙個分片(0是,1不是)
段偏移量(13):0,1480,2960,···1480*n,決定ip分片的先後順序
淚滴攻擊teardrop:構造乙個段偏移量不為1480*n的分片,讓受害者重組資料報失敗,然後一直重組直到宕機,也是ddos攻擊的一種。
防禦方法:防火牆攔截—>請運營做清洗流量
防火牆可以不然分片的ip包頭通過,讓應用層去分片,現在防火牆基本都開啟可這種防禦,只有標誌010才能通過;
ttl(8):time to live 0~255單位不是秒,是跳。經過乙個路由器-1,預設255,主要用於防環。
ttl應用:tracert跟蹤,跳了多少跳。
ping 返回的ttl值是初始ttl值,處理的ttl值在可選項
ping 回顯的ttl值大於100一般是window,小於100一般是liunx;
協議號(8):為上層提供服務tcp:6、udp:17、icmp:1、igmp:88還有很多(閘道器選擇協議,被路由器的hsrp技術替代了,vrrp)
首部校驗和(16):校驗ip包頭部
IP資料報結構
version 版本 字段長度為4位,標識了資料報的ip版本號。其中0100表示ip版本4,0110表示ip版本6 其他所有版本號僅作為 歷史產物 ihl 首部長度 字段長度為4位,以位元組為單位表示整個ip包中除資料欄位外的長度。最小為20,最大為60。ps 可選項的範圍為0到40個位元組 typ...
IP資料報 TCP資料報結構詳解
一般來說,網路程式設計我們僅僅須要呼叫一些封裝好的函式或者元件就能完畢大部分的工作,可是一些特殊的情況下,就須要深入的理解 網路資料報的結構,以及協議分析。如 網路監控,故障排查等 ip包是不安全的,可是它是網際網路的基礎,在各方面都有廣泛的應用。由ip協議衍生的協議族有10數種 據我所知 以後還會...
IP資料報格式
版本字段長度為4,用來表明建立資料報的ip版本,目前的ip版本是ipv4,ipv6正在發展中。ipv4的字段為0100 首部長度 報頭長度 指的是首部佔32 bit字的數目,包括任何選項。由於它是乙個4位元字段,因此首部最長為60個位元組。15x32 8 60位元組.ip首部始終是32 bit的整數...