什么是报文?IP报文的结构

网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。

什么是报文?

报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。

一、IP数据报文结构如下:

各字段解释如下:

1,version:版本号,4bits,指IP协议的版本。

2,header length:首部长度,4bits,单位为4字节,故最大长度为4*(2^4-1)=60字节,首部固定部分长度为20字节,可变部分为0~40字节。

3,differentiated services:服务类型,8bits,组成如下:

过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~ 7(网络控制)

延迟字段:1位,取值:0(正常)、1(期特低的延迟)

流量字段:1位,取值:0(正常)、1(期特高的流量)

可靠性字段:1位,取值:0(正常)、1(期特高的可靠性)

成本字段:1位,取值:0(正常)、1(期特最小成本)

保留字段:1位 ,未使用

4,total length:总长度,16bits,首部加上数据的长度总和,单位为字节,故数据报最大长度为2^16-1=65525字节。另外总长度必须不超过最大传送单元MTU。

5,identification:标识,16bits,计数器,作为数据报标识。当数据报需要分片时,该标识用来表示同属一个数据报的分片。需要分片时结合以下flags、fragment offset一起使用。

6,flags:标志,3bits,记为D0-D1-D2,各自意义如下:

D0:1表示有后续分片,0表示该数据报为最后一片。

D1:1表示不分片,0表示分片。

D2:保留位,未使用。

7,fragment offset:片偏移,13bits,单位为8字节,表示分片后的某分片在原分组中的相对位置。

8,time to live:生存时间,8bits,表示数据报在网络中的寿命,单位为跳,经过一个路由表示一跳,该值减 一,到零则丢弃。

9,protocal:协议,8bits,指出使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等。

10,header checksum:首部(不包括数据部分)检验和,16bits。这里不采用 CRC 检验码而采用简单的“反码算术求和”计算方法。

11,source address:源地址,32bits,即源IP地址。

12,destination address:目的地址,32bits,即目的IP地址。

13,options:可选字段,长度可变,1~40字节。用于增加IP数据报的控制功能。

14,另外还有个填充字段,上图中未显示,该字段用来保证首部的长度为4字节的整数倍。

15,Data:用户数据。

二、用抓包工具抓IP数据报,截图如下:

由图可知,该IP首部只有20个字节,各字段值分别为:

version(4):4。

header length(4):5 * 4 = 20 bytes。

differentiated services(8):ox00。

total length(16):ox0034,3*16 + 4 = 52 bytes,由上图可知,IP报文长度为66 -14 = 52,前面14字节为以太网帧中的部分数据,其实就是两个mac(6byte)地址再加一个2字节的type。

identification(16):ox4c46,19526。

flags(3):二进制010,可知该数据报不分片且为最后片。

fragment offset(13):二进制0 0000 0000 0000。

time to live(8):0x40,即64跳。

protocal(8):0x06,即上层协议为TCP。

header checksum(16):0xd7e8。

source address(32):0xc0a80569,即192.168.5.105。

destination address(32):ox774bd938,即119.75.217.56。

options(1~40):无

以上就是IP报文的结构的详细介绍,希望大家看了本片文章以后可以对IP报文有多了解,谢谢阅读。

(0)

相关推荐

  • ip报文的总长度等TCP报文的载荷长度吗

    不等于 二层标准的MTU是1518,除去以太网帧的帧头(DMAC目的MAC地址 48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CR ...

  • 链路层常见报文格式及长度

    分类: 1. Ethernet帧(除去上层负载后长度为18字节) 以太帧有好多种,我们最常用到的是Ethernet II Ethernet II即DIX 2.0:Xerox与DEC.Intel在198 ...

  • 如何才能把MAC地址与IP地址绑定策略破解

    操作方法 01 1 引言 对"IP地址盗用"的解决方案绝大多数都是采取MAC与IP地址绑定策略,这种做法是十分危险的,本文将就这个问题进行探讨.在这里需要声明的是,本文是处于对对M ...

  • IP.ICMP.UDP.TCP 校验和算法分享

    以前看计算机网络相关的书,每次看到IP或者UDP报头校验和时,都一瞥而过,以为相当简单,不就是16bit数据的相加吗。最近在研究《TCP/IP详解 卷1:协议》这本书,看到校验和是16bit字的二进制 ...

  • IP地址剖析以及如何设置Windows7的IPv6协议

    局域网中如果你的电脑IP地址与其他电脑的IP地址相同,就会发生冲突。今天就和大家聊聊IP的问题,以及如何设置Windows7的IPv6协议。 每台电脑都需要有IP吗? 首先说说,为什么每台电脑都要有自 ...

  • IP地址剖析及Win7下IPv6协议设置情况

    局域网中如果你的电脑IP地址与其他电脑的IP地址相同,就会发生冲突。今天深度xp系统下载站就和大家聊聊IP的问题,以及如何设置Windows7的IPv6协议。 每台电脑都需要有IP吗? 首先说说,为什 ...

  • Linux虚拟服务器 LVS的三种负载均衡方式比较

    Linux虚拟服务器 LVS的三种负载均衡方式比较

  • 交换机和路由器的区别是什么

    计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并 没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连 ...

  • 路由器和交换机的区别

    计算机网络往往由许多种不同类型的网络互连连接而成.如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种"互连"并 没有什么实际意义.因此通常在谈到" ...