IP头部详解

最新推荐文章于 2024-03-17 18:09:59 发布
最新推荐文章于 2024-03-17 18:09:59 发布
阅读量5.2w 收藏 57
点赞数 10

版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),0110(IPv6)

IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*4=60个字节。IP包头最小长度为20字节。

服务类型(Type of Service):长度8比特。8位 按位被如下定义 PPP DTRC0
PPP:定义包的优先级,取值越大数据越重要
   000 普通 (Routine)
   001 优先的 (Priority)
   010 立即的发送 (Immediate)
   011 闪电式的 (Flash)
   100 比闪电还闪电式的 (Flash Override)
   101 CRI/TIC/ECP(找不到这个词的翻译)
   110 网间控制 (Internetwork Control)
   111 网络控制 (Network Control)

D 时延: 0:普通 1:延迟尽量小
T 吞吐量: 0:普通 1:流量尽量大
R 可靠性: 0:普通 1:可靠性尽量大
M 传输成本: 0:普通 1:成本尽量小
0 最后一位被保留,恒定为0

IP包总长(Total Length):长度16比特。 以字节为单位计算的IP包的长度 (包括头部和数据),所以IP包最大长度65535字节。

标识符(Identifier):长度16比特。该字段和Flags和Fragment Offest字段联合使用,对较大的上层数据包进行分段(fragment)操作。路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。

标记(Flags):长度3比特。该字段第一位不使用。第二位是DF(Don't Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。

片偏移(Fragment Offset):长度13比特。表示该IP包在该组分片包中位置,接收端靠此来组装还原IP包。

生存时间(TTL):长度8比特。当IP包进行传送时,先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0,则该IP包会被丢弃。这个字段可以防止由于路由环路而导致IP包在网络中不停被转发。

协议(Protocol):长度8比特。标识了上层所使用的协议。
以下是比较常用的协议号:
    1    ICMP
    2    IGMP
    6    TCP
   17    UDP
   88    IGRP
   89    OSPF

头部校验(Header Checksum):长度16位。用来做IP头部的正确性检测,但不包含数据部分。 因为每个路由器要改变TTL的值,所以路由器会为每个通过的数据包重新计算这个值。

起源和目标地址(Source and Destination Addresses):这两个地段都是32比特。标识了这个IP包的起源和目标地址。要注意除非使用NAT,否则整个传输的过程中,这两个地址不会改变。

至此,IP包头基本的20字节已介绍完毕,此后部分属于可选项,不是必须的部分。

可选项(Options):这是一个可变长的字段。该字段属于可选项,主要用于测试,由起源设备根据需要改写。可选项目包含以下内容:

    松散源路由(Loose source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器。

    严格源路由(Strict source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,如果下一跳不在IP地址表中则表示发生错误。

    路由记录(Record route):当IP包离开每个路由器的时候记录路由器的出站接口的IP地址。

    时间戳(Timestamps):当IP包离开每个路由器的时候记录时间。

填充(Padding):因为IP包头长度(Header Length)部分的单位为32bit,所以IP包头的长度必须为32bit的整数倍。因此,在可选项后面,IP协议会填充若干个0,以达到32bit的整数倍。

 typedef struct _iphdr //定义IP首部

  {
  unsigned char h_lenver; //4位首部长度+4位IP版本号
  unsigned char tos; //8位服务类型TOS
  unsigned short total_len; //16位总长度(字节)
  unsigned short ident; //16位标识
  unsigned short frag_and_flags; //3位标志位
  unsigned char ttl; //8位生存时间 TTL
  unsigned char proto; //8位协议 (TCP, UDP 或其他)
  unsigned short checksum; //16位IP首部校验和
  unsigned int sourceIP; //32位源 IP地址
  unsigned int destIP; //32位目的IP地址

  }IP_HEADER;


如何计算UDP/TCP检验和checksum

一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分:
1.UDP伪首部
2.UDP首部
3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)



首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。
还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度(之前就是因为这个概念没弄清楚,走了不少弯路,吐血~~)。

二、计算检验和(checksum)的过程很关键,主要分为以下几个步骤:
1.把伪首部添加到UDP上;
2.计算初始时是需要将检验和字段添零的;
3.把所有位划分为16位(2字节)的字

4.把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1 B84B,则将1放到最低位,得到结果是0xB84C
5.将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和checksum。

三、事实胜于雄辩,还是举个例子来分析一下吧,该例子计算的是一个TCP的检验和(和UDP的算法一致)
TCP计算检验和的报文结构如下所示:


抓包工具抓了一个TCP 的syn报文做研究,呵呵,下面就是整个报文:



1.首先将检验和部分添零;
2.然后将TCP伪首部部分,TCP首部部分,数据部分都划分成16位的一个个16进制数;
3.将这些数逐个相加,记得溢出的部分加到最低位上,这是循环加法:
 0xc0a8+ 0x0166+……+0x0402=0x9b49
4.最后将得到的结果取反,则可以得到检验和位0x64B6

按照上述步骤进行计算就可以得到检验和为0x64B6,大家也可以试试看
IP数据报只检验IP数据报的首部,但UDP检验的是把首部和数据部分一起都检验。
  1. #include <stdio.h>
  2. #include <unistd.h>
  4. typedef struct {
  5. int srcIp;
  6. int dstIp;
  7. short udp_len;
  8. char rsv;
  9. char protocol;
  10. unsigned short src_port;
  11. unsigned short dst_port;
  12. unsigned short len;
  13. unsigned short check_sum;
  14. char data[ 2];
  15. } UDPHDR;
  17. char arr[ 100] = { 0xc0, 0xa8, 0xd1, 0x80, 0xc0, 0xa8, 0xd1, 0x01, 0x00, 0x0a, 0x00, 0x11, 0x13, 0x88, 0x13, 0x88, 0x00, 0x0a, 0x00, 0x00, 0x61, 0x66};
  19. unsigned short check_sum(unsigned short *a, int len);
  21. int main()
  22. {
  23. short b = 0;
  24. UDPHDR udphdr = { 0};
  26. udphdr.srcIp = inet_addr( "192.168.209.128");
  27. udphdr.dstIp = inet_addr( "192.168.209.1");
  28. udphdr.udp_len = htons( 10);
  29. udphdr.protocol = 0x11;
  30. udphdr.rsv = 0;
  31. udphdr.src_port = htons( 5000);
  32. udphdr.dst_port = htons( 5000);
  33. udphdr.len = htons( 10);
  34. udphdr.check_sum = 0;
  35. udphdr.data[ 0] = 0x61;
  36. udphdr.data[ 1] = 0x66;
  38. b = check_sum(( short *)&udphdr, 22);
  39. printf( "[test ...] b = %04x\n", b & 0xffff);
  41. b = check_sum(( short *)arr, 22);
  42. printf( "[test arr] b = %04x\n", b & 0xffff);
  44. return 0;
  45. }
  47. unsigned short check_sum(unsigned short *a, int len)
  48. {
  49. unsigned int sum = 0;
  51. while (len > 1) {
  52. sum += *a++;
  53. len -= 2;
  54. }
  56. if (len) {
  57. sum += *( unsigned char *)a;
  58. }
  60. while (sum >> 16) {
  61. sum = (sum >> 16) + (sum & 0xffff);
  62. }
  64. return ( unsigned short)(~sum);
  65. }

转载:https://blog.csdn.net/sinat_35512245/article/details/53836580

shouhuo123
关注
  • 10
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP协议详解ip头部ip分片,ip路由选择)
Rocketcp3的博客
10-01 7525
IP协议是TCP/IP协议族中至关重要的协议,同时也是socker网络编程的基础之一。其中最重要的部分为 (1)ip头部信息:ip头部信息出现在每个ip报文数据报中,用于指定ip通信的远端ip地址,目的端ip地址,指导ip分片和重组,以及部分的通信行为。 (2)ip数据报的路由和转发:ip数据报文的路由和转发发生在除目标机器之外的所有主机和路由器上。他们决定数据包是否应该转发以及如何转发。 1.IP服务特点 ip协议是TCP/IP协议族的动力,为上层协议提供无状态,无连接,不可靠的服务。 无状态:
JavaScript中document.referrer的用法详解
12-08
前言 在JavaScript中,document对象有很多属性,其中有3个与对网页的请求有关的属性,它们分别是URL、domain和referrer。 URL属性包含页面完整的URL,domain属性中只包含页面的域名,而referrer属性中则保存着链接到当前页面的那个页面的URL。 前面两个很好理解,而referrer属性简单来说就是上一个页面的URL。那么这个属性具体有什么用处呢? 在H5页面中,我们经常要在头部加个返回上一个页面按钮,就像下面这样的: 页面头部 点击左侧的元素可以返回到上一个页面,我们可以简单写一段JS代码: var back = document.getEle
ip头部封装详解
最新发布
2301_79968824的博客
03-17 433
6.标志(flags):只有0和1两种显示,有三种功能可以保留分过片的内容暂不处理,也可标志该分片是否被禁止分片发送,0不禁止1禁止,还可标志是否为最后一个分片的数据包,有助于转发后的分片数据包进行整合。(保证了数据包在环形路线上不至于无限循环下去)TCP协议的协议号为6,UDP协议的协议号为17,还有ICMP,保证拆去封装后数据包该交给哪一个模块去处理。11.填充(padding):数据包的总长度必须是四字节的倍数,当数据包的长度不为四字节的倍数是需要进行填充内容,让其成为四字节的倍数。
以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解
09-10
以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解 以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解
如何用JavaScript实现功能齐全的单链表详解
01-21
前言 前端也要搞好数据结构哦! 用JavaScript实现了个单链表,通过LinkedList构造函数可实例化一个单链表数据结构的对象,所有的方法放到LinkedList构造函数的原型对象上,写了暂时能想到的所有方法 GitHub源码地址,下载可运行 实现 通过LinkedList的类创建链表实例,链表下有添加,查找,删除,显示节点等方法 链表初始默认有一个”_head”头部节点,使用时隐藏 按元素/索引 添加、删除,未找到时返回错误,查找未找到时返回null或-1 let obj = new LinkedList() 方法介绍 查找 obj.find(item)通过
实验4、IP协议解码详解实验.pdf
12-09
IP是整个TCP/IP协议族的核心,也是构成互联网的基础。IP位于TCP/IP模型的网络层(相当于OSI模型的网络层),对上可载送传输层各种协议的信息,例如TCP、UDP等;对下可将IP信息包放到链路层,通过以太网、令牌环网络等各种技术来传送。 IP提供一种无连接的传输机制,这就意味着在网络传输的每个数据报都作为独立的单元来对待。IP并不维护服务器和客户端之间的连接细节。 IP不能保证数据传输的可靠性。然而,这些并不意味着分组将被毫无规则的忽略,而是仅在网络出现故障时才会发生数据丢失。   版本:用于传输数据的IP版本,大小为4位;   头部长度:用于规定报头长度;   服务类型:用
计算机网络—IP头部结构,TCP头部结构,UDP头部结构
08-29 1万+
IP头部结构 IP头部结构图如下 注意:一行32bit为4字节,扩展的时候总是一行一行的拓展,也就是4个字节4个字节的扩展 版本号(Version):长度4bit,标识目前采用的IP协议的版本号,一般的值0100(IPv4),0110(IPv6) 首部长度(Header Length):长度4bit,这个字段的作用是为了描述IP头部的长度,IP头部长度是可变的(最常用的是红框中的部分,一共占20字节)。 - 首部长度部分占4个bit位,取值范围是0-15,单位为32bit(4个字节) - 整个IP头部
IP详解
cooling_time的博客
05-30 1588
version:版本号,4比特,IP协议的版本号。例如:ipv4(0100)、ipv6(0110)。 Header Length:IP包头长度。4比特,最小20字节,最大60字节。 Type of Service :服务类型:按位定义PPP DTRC0 000 普通 (Routine) 001 优先的 (Priority) 010 立即的发送 (Immediate) 011 闪电式的 (Flash) 100 比闪电还闪电式的 (Flash Override) 101 CRI/TIC/ECP(找不到这个词.
IP协议详解头部结构
weixin_44135544的博客
11-24 7659
IP头部信息:   出现在每个IP数据报中,用于指定IP通信的源端IP地址,目的端IP地址,指导IP分片和重组,以及指定部分通信行为。 IP数据报的路由和转发:   发生在除目标机器之外的所有主机和路由器上。它们决定数据报是否应该转发以及如何转发。 IP服务的特点   IP协议是TCP/IP协议族的动力,他为上层协议提供无状态、无连接、不可靠的服务。 无状态:   是指IP通信双方不同步传输数据的...
计算机网络(IP)
chenbaifan的博客
04-17 4719
IP协议头格式地址管理如何解决IP地址不够用?动态分配IP地址NAT机制IPv6路由选择数据链路层MTUDNS协议 IP协议处于网络层,主要完成的工作就是: 地址管理,路由选择 IP协议头格式 4位版本号(version): 指定IP协议的版本,对于IPv4来说,就是4。(现在常用的是IPv4,还有就是6位版本号,IPv6,现在用得少) 4位首部部长度(header length): IP头部的长度是多少个32bit,也就是 length * 4 的字节数。4bit表示最大的数字是15,因此IP头部最.
IP数据报头部信息
suyy_hui的博客
07-31 5655
IP数据报头部长度20到60字节,其中前20字节是固定长度,是所有IP数据报必须有的,后面部分为可选字段,长度可变。 IP数据报头部信息 4位版本号:标记使用IP地址的版本,常用4或6,分别标识IPv4或IPv6。 4位首部长度:标识IP首部占多少个4字节,4位2进制最多表示15,所以最长为60字节。 8位区分服务:用来获得更好的服务,一般情况下不使用。 16位总长度:这里的单位为字节...
ip头部结构的详解知识
08-09
ip属于网络层协议,其意义在于确定设备的位置,即ip地址。但又和arp与tcp不同,它是为传输层服务的,通常将tcp和udp架在ip协议之上。所以他只不过是一个数据的载体,本身并没有自己的询问与回复功能。他在程序中,只起到确定传输的功能。
IP封装(IP的头格式)
ababab_vain的博客
11-23 6395
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是IP的封装。 IP头选项不经常使用,因此普通的IP头部长度为20字节。其中一些主要字段简介如下: 1.版本 (Version):标明了IP协议的版本号,目前的协议版本号为4。下一代IP协议的版本号为6。 2.头长度( Internet Header Length,lHL):指IP头部长度,占4位。 3.服务类型(Type of Service...
温故知新:IP头部
岁月留痕
10-31 3956
总是注重于应用层协议~冷不丁突然提起网络层、传输层的概念细节~真想不起了~嗯~温故知新吧~复习啦:(照例,网上转载的啦)1、IP报文格式    IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务,也即依赖其他层的协议进行差错控制。在局域网环境,IP协议往往被封装在以太网帧(见本章1.3节)中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送
IP协议报文头部解析
tecoes的博客
04-18 1万+
IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务,也即依赖其他层的协议进行差错控制。在局域网环境,IP协议往往被封装在以太网帧中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。 ...
IP头以及头的各部分含义
热门推荐
hanzhen7541的博客
01-14 2万+
我们来看一下IP的头的结构:         IP的头每行有32位,分为版本,头长度,区分服务等十多项内容。         第一个版本,记录IP头为IPv4的头还是IPv6的头。如果是IPv4的头往往为4,如果是IPv6的头则是6. 第二个IHL为IP Head Length’ 也就是头长度,以字节计数。区分服务指的是对于不同的类型的数据包,采用不同的服务方式。举个例子,对于语音数据
以太网头介绍(IP头、TCP头、UDP头)
mayue_web的博客
12-04 2474
文章目录QT 常用快捷键 QT 常用快捷键 Ctrl + Shitf +F 快捷键方式搜索,具体搜索选项可以根据自己需要选择
IP报文头部详解
qq_42404383的博客
12-30 1万+
IP报文头部详解 记不住?多记几遍,记不死它! 报头长度: 20-60字节bytes(固定长度+可选部分) 20+(0~40) 固定长度: 计算: 分五层,0~31,一层32比特bit 32*5 = 160bit = 20byte; 1、Version(版本): 用于区分不同IP版本。如IPv4、IPv6,用4bit表示,IPV4=0100 2、headerLength(头长度): 该字段用四...
带你快速IP头部详解
qq_61049468的博客
09-26 781
RFC1340。
tcp ip协议详解
08-16
TCP/IP协议是一种网络通信协议,它是由多个协议组成的协议族,用于实现互联网的数据传输。TCP/IP协议栈是指将数据按照协议进行封装和解开的过程,其中包含了四个层次的通信协议。这些层次分别是网络接口层、网络层、传输层和应用层。在平时的物联网项目开发中,常用的协议有TCP协议和UDP协议,以及一些应用层协议如HTTP、DHCP、DNS、FTP、SMTP和NTP协议。此外,测试网络可以用于分析一些常见的协议,如ARP协议、IP协议、ICMP协议、TCP协议和DNS协议,通过抓取网络数据包的头部信息,可以获取网络通信的细节。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [TCP/IP 协议详解](https://blog.csdn.net/PitBXu/article/details/88822361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [一文详解 TCP/IP 协议](https://blog.csdn.net/m0_37697335/article/details/115221360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [tcp/ip协议详解](https://blog.csdn.net/weixin_50539337/article/details/121365312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值