IP數(shù)據(jù)報(bào)格式_第1頁
IP數(shù)據(jù)報(bào)格式_第2頁
IP數(shù)據(jù)報(bào)格式_第3頁
IP數(shù)據(jù)報(bào)格式_第4頁
IP數(shù)據(jù)報(bào)格式_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、IP 數(shù)據(jù)報(bào)格式TCP/IP 協(xié)議定義了一個(gè)在因特網(wǎng)上傳輸?shù)陌?,稱為 IP數(shù)據(jù)報(bào) (IP Datagram) 。這是一個(gè)與硬件無關(guān)的虛擬包 , 由首部和數(shù)據(jù)兩部分組成,其格式如圖所示。首部的前一部分是固定長度,共20 字節(jié),是所有IP 數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段,其長度是可變的。首部中的源地址和目的地址都是IP 協(xié)議地址1、 IP 數(shù)據(jù)報(bào)首部的固定部分中的各字段(1)版本 占 4 位,指 IP 協(xié)議的版本。通信雙方使用的 IP協(xié)議版本必須一致。目前廣泛使用的 IP 協(xié)議版本號為4(即IPv4 ) 。(2)首部長度占 4 位, 可表示的最大十進(jìn)制數(shù)值是15。 請注意,

2、這個(gè)字段所表示數(shù)的單位是 32 位字長( 1 個(gè) 32 位字長是 4字節(jié)) ,因此,當(dāng) IP 的首部長度為 1111 時(shí)(即十進(jìn)制的 15 ) ,首部長度就達(dá)到 60 字節(jié)。當(dāng) IP 分組的首部長度不是 4 字節(jié)的整數(shù)倍時(shí),必須利用最后的填充字段加以填充。因此數(shù)據(jù)部分永遠(yuǎn)在 4 字節(jié)的整數(shù)倍開始,這樣在實(shí)現(xiàn)IP協(xié)議時(shí)較為方便。首部長度限制為 60 字節(jié)的缺點(diǎn)是有時(shí)可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長度就是 20 字節(jié) (即首部長度為 0101) , 這時(shí)不使用任何選項(xiàng)。(我們一般看到的版本和首部長度兩個(gè)字段是十六進(jìn)制45,就是版本號 version=4,headlengt

3、h=5,也就是首部長度是60 個(gè)字節(jié))(3) 區(qū)分服務(wù)占 8 位,用來獲得更好的服務(wù)。這個(gè)字段在舊標(biāo)準(zhǔn)中叫做服務(wù)類型,但實(shí)際上一直沒有被使用過。1998 年 IETF 把這個(gè)字段改名為區(qū)分服務(wù)DS(DifferentiatedServices) o只有在使用區(qū)分服務(wù)時(shí),這個(gè)字段才起作用。(4) 總長度 總長度指首部和數(shù)據(jù)之和的長度, 單位為字節(jié)??傞L度字段為 16 位,因此數(shù)據(jù)報(bào)的最大長度為216-1=65535 字節(jié)??梢钥催@個(gè)以太網(wǎng) frame 總長為 336 字節(jié),而 IP 數(shù)據(jù)包Total length =322, 336322= 14 正好是 Ethernet 包頭的長度,所以就可以

4、看出這IP 數(shù)據(jù)包總長度一值就是除去Ethernet 頭的剩余長度,也就是IP 包頭加數(shù)據(jù)的長度。在 IP 層下面的每一種數(shù)據(jù)鏈路層都有自己的幀格式, 其中包括幀格式中的數(shù)據(jù)字段的最大長度,這稱為最大傳送單元 MTU(Maximum Transfer Unit) 。當(dāng)一個(gè)數(shù)據(jù)報(bào)封裝成鏈路層的幀時(shí),此數(shù)據(jù)報(bào)的總長度(即首部加上數(shù)據(jù)部分)一定不能超過下面的數(shù)據(jù)鏈路層的 MTU 值。(5)標(biāo)識 (identification) 占 16 位。 IP 軟件在存儲器中維 持一個(gè)計(jì)數(shù)器,每產(chǎn)生一個(gè)數(shù)據(jù)報(bào),計(jì)數(shù)器就加 1,并將此值賦給標(biāo)識字段。但這個(gè)“標(biāo)識”并不是序號,因?yàn)?IP 是無 連接服務(wù),數(shù)據(jù)報(bào)不存

5、在按序接收的問題。當(dāng)數(shù)據(jù)報(bào)由于長度超過網(wǎng)絡(luò)的 MTU 而必須分片時(shí),這個(gè)標(biāo)識字段的值就被復(fù)制到所有的數(shù)據(jù)報(bào)的標(biāo)識字段中。相同的標(biāo)識字段的值使分片后的各數(shù)據(jù)報(bào)片最后能正確地重裝成為原來的數(shù)據(jù)報(bào)。(6)標(biāo)志 (flag) 占 3 位,但目前只有2 位有意義。 標(biāo)志字段中的最低位記為 MF(More Fragment) 。MF=1 即表示后面“還有分片”的數(shù)據(jù)報(bào)。 MF=0 表示這已 是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。 標(biāo)志字段中間的一位記為 DF(Don t Fragment) , 意 思是“不能分片” 。只有當(dāng) DF=0 時(shí)才允許分片。(7)片偏移 占 13位。片偏移指出:較長的分組在分片后,某片在原

6、分組中的相對位置。也就是說,相對用戶數(shù)據(jù)字段的起點(diǎn),該片從何處開始。片偏移以 8 個(gè)字節(jié)為偏移單位。這就是說,每個(gè)分片的長度一定是 8 字節(jié)( 64 位)的整數(shù)倍。(8)生存時(shí)間 占 8 位, 生存時(shí)間字段常用的的英文縮寫是 TTL(Time To Live) ,表明是數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命。由發(fā)出數(shù)據(jù)報(bào)的源點(diǎn)設(shè)置這個(gè)字段。其目的是防止無法交付的數(shù)據(jù)報(bào)無限制地在因特網(wǎng)中兜圈子,因而白白消耗網(wǎng)絡(luò)資源。最初的設(shè)計(jì)是以秒作為 TTL 的單位。每經(jīng)過一個(gè)路由器時(shí),就把 TTL 減去數(shù)據(jù)報(bào)在路由器消耗掉的一段時(shí)間。 若數(shù)據(jù)報(bào)在路由器消耗的時(shí)間小于 1 秒,就把 TTL 值減 1 。當(dāng) TTL值為 0 時(shí),

7、就丟棄這個(gè)數(shù)據(jù)報(bào)。 TTL 通常是32 或者64, scapy 中默認(rèn)是 64(9)協(xié)議占 8 位,協(xié)議字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種協(xié)議, 以便使目的主機(jī)的 IP 層知道應(yīng)將數(shù)據(jù)部分上交給哪個(gè)處理過程。 (在 scapy 中,下層的這個(gè)protocol 一般可以從上曾繼承而來,自動(dòng)填充,我們一般可以省略不填此項(xiàng))(10)首部檢驗(yàn)和 占 16 位。 這個(gè)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部, 但不包括數(shù)據(jù)部分。 這是因?yàn)閿?shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器,路由器都要重新計(jì)算一下首部檢驗(yàn)和(一些字段,如生存時(shí)間、標(biāo)志、片偏移等都可能發(fā)生變化) 。不檢驗(yàn)數(shù)據(jù)部分可減少計(jì)算的工作量。(11)源地址 占 32 位。(12

8、) 目的地址占 32 位。2、 IP 數(shù)據(jù)報(bào)首部的可變部分IP 首部的可變部分就是一個(gè)可選字段。 選項(xiàng)字段用來支持排錯(cuò)、 測量以及安全等措施, 內(nèi)容很豐富。 此字段的長度可變,從 1 個(gè)字節(jié)到 40 個(gè)字節(jié)不等,取決于所選擇的項(xiàng)目。某些選項(xiàng)項(xiàng)目只需要 1 個(gè)字節(jié),它只包括1 個(gè)字節(jié)的選項(xiàng)代碼。但還有些選項(xiàng)需要多個(gè)字節(jié),這些選項(xiàng)一個(gè)個(gè)拼接起來,中間不需要有分隔符,最后用全0 的填充字段補(bǔ)齊成為 4 字節(jié)的整數(shù)倍。增加首部的可變部分是為了增加IP 數(shù)據(jù)報(bào)的功能, 但這同時(shí)也使得IP 數(shù)據(jù)報(bào)的首部長度成為可變的。 這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。 新的 IP 版本

9、IPv6 就將 IP 數(shù)據(jù)報(bào)的首部長度做成固定的。目前,這些任選項(xiàng)定義如下:( 1)安全和處理限制(用于軍事領(lǐng)域)( 2)記錄路徑(讓每個(gè)路由器都記下它的 IP 地址)( 3) 時(shí)間戳 (讓每個(gè)路由器都記下它的 IP 地址和時(shí)間)( 4)寬松的源站路由(為數(shù)據(jù)報(bào)指定一系列必須經(jīng)過的 IP 地址)( 5)嚴(yán)格的源站路由(與寬松的源站路由類似,但是要求只能經(jīng)過指定的這些地址,不能經(jīng)過其他的地址)這些選項(xiàng)很少被使用,并非所有主機(jī)和路由器都支持這些選項(xiàng)。附: scapy 中的 IP 層實(shí)現(xiàn):各個(gè)參數(shù)對應(yīng)的非常清楚,我們經(jīng)常關(guān)心的可能是 ttl,proto,src,dst 等等>>>

10、ls(IP)version : BitField = (4) ihl : BitField = (None) tos : XByteField = (0) len : ShortField = (None) id : ShortField = (1) flags : FlagsField = (0) frag : BitField = (0) ttl : ByteField = (64) proto : ByteEnumField = (0) chksum : XShortField = (None) src : Emph = (None)dst : Emph = ('127.0.0.1') options : IPoptionsField = ('') >>>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論