什么是报文?IP报文的结构
网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
什么是报文?
报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。
一、IP数据报文结构如下:
各字段解释如下:
1,version:版本号,4bits,指IP协议的版本。
2,header length:首部长度,4bits,单位为4字节,故最大长度为4*(2^4-1)=60字节,首部固定部分长度为20字节,可变部分为0~40字节。
3,differentiated services:服务类型,8bits,组成如下:
过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~ 7(网络控制)
延迟字段:1位,取值:0(正常)、1(期特低的延迟)
流量字段:1位,取值:0(正常)、1(期特高的流量)
可靠性字段:1位,取值:0(正常)、1(期特高的可靠性)
成本字段:1位,取值:0(正常)、1(期特最小成本)
保留字段:1位 ,未使用
4,total length:总长度,16bits,首部加上数据的长度总和,单位为字节,故数据报最大长度为2^16-1=65525字节。另外总长度必须不超过最大传送单元MTU。
5,identification:标识,16bits,计数器,作为数据报标识。当数据报需要分片时,该标识用来表示同属一个数据报的分片。需要分片时结合以下flags、fragment offset一起使用。
6,flags:标志,3bits,记为D0-D1-D2,各自意义如下:
D0:1表示有后续分片,0表示该数据报为最后一片。
D1:1表示不分片,0表示分片。
D2:保留位,未使用。
7,fragment offset:片偏移,13bits,单位为8字节,表示分片后的某分片在原分组中的相对位置。
8,time to live:生存时间,8bits,表示数据报在网络中的寿命,单位为跳,经过一个路由表示一跳,该值减 一,到零则丢弃。
9,protocal:协议,8bits,指出使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。
10,header checksum:首部(不包括数据部分)检验和,16bits。这里不采用 CRC 检验码而采用简单的“反码算术求和”计算方法。
11,source address:源地址,32bits,即源IP地址。
12,destination address:目的地址,32bits,即目的IP地址。
13,options:可选字段,长度可变,1~40字节。用于增加IP数据报的控制功能。
14,另外还有个填充字段,上图中未显示,该字段用来保证首部的长度为4字节的整数倍。
15,Data:用户数据。
二、用抓包工具抓IP数据报,截图如下:
由图可知,该IP首部只有20个字节,各字段值分别为:
version(4):4。
header length(4):5 * 4 = 20 bytes。
differentiated services(8):ox00。
total length(16):ox0034,3*16 + 4 = 52 bytes,由上图可知,IP报文长度为66 -14 = 52,前面14字节为以太网帧中的部分数据,其实就是两个mac(6byte)地址再加一个2字节的type。
identification(16):ox4c46,19526。
flags(3):二进制010,可知该数据报不分片且为最后片。
fragment offset(13):二进制0 0000 0000 0000。
time to live(8):0x40,即64跳。
protocal(8):0x06,即上层协议为TCP。
header checksum(16):0xd7e8。
source address(32):0xc0a80569,即192.168.5.105。
destination address(32):ox774bd938,即119.75.217.56。
options(1~40):无
以上就是IP报文的结构的详细介绍,希望大家看了本片文章以后可以对IP报文有多了解,谢谢阅读。