IP报文头解析

最新推荐文章于 2024-07-25 19:58:05 发布
最新推荐文章于 2024-07-25 19:58:05 发布
阅读量1.1k 收藏
点赞数
分类专栏: TCP/IP 文章标签: tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljbcharles/article/details/126050648
版权

#tcpdump -x -c 1  -nnne -i bond port 12345

09:28:27.753122 6c:ab:ff:ff:ff:cc > 6c:ff:ff:ff:ff:ee, ethertype IPv4 (0x0800), length 139: 172.17.6.209.12345 > 172.17.6.207.54321: Flags [P.], seq 47:120, ack 1, win 24576,
options [nop,nop,TS val 3615381410 ecr 232154787], length 73
        0x0000:  4500 007d 6e29 4000 4006 668f ac11 06d1
                 #4500:
                 0-3 4个bit 代表ip协议(version),4就代表ipv4;
                 4-7 4个bit 代表4位首部长度 ,5代表的是20个字节。(5*4字节,首部长度从IP数据报开头,每32bit(4字节)算一个首部长度);
                 8-15 8个bit 代表服务类型,其中3bit的优先权字段,4bit的TOS子字段,1bit未用字段但必须置为0,4bit的TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用;
                 #007d:
                 16-31 16个bit 代表总长度(字节):125字节 (139 = 125 + 14 (mac帧头 14字节))
                 #6e29:
                 32-47 16个bit 代表标识位:分组标识
                 #4000:
                 48-63 16bit,其中前3bit为标志位,后13位为分片偏移(如存在分片)
                 #4006:
                 64-79 16bit 其中前8bit为TTL生存时间,TTL为64,后面8bit为传输协议,06代表TCP
                 #668f:
                 80-95 16bit 16位首部校验和(把首部中每个16bit进行二进制反码求和。结果存在检验和字段)
                 #ac 11 06 d1
                 源IP地址:172 17 6 209            
        0x0010:  ac11 06cf      ****d04f 6448 e469 eecc 62b5 b395*****
                 # ac 11 06 cf
                 目的地址: 172 17 6 207 (截止总计20字节,头部结束)

ljbcharles
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【力扣刷题笔记第三期】Python 数据结构与算法
许虹蕾的博客
05-21 1024
简单题汇总
python构造IP报文实例
09-16
在Python编程中,构造IP报文涉及到网络编程和数据包构造技术。IP报文是互联网协议(IP)中传输的数据单元,通常包含源IP地址、目标IP地址、协议类型(如TCP、UDP)等关键信息。以下是一个用Python构建IP报文的实例,...
IP报文格式(全网最详细)
2301_77000936的博客
01-26 2693
IP格式IP Flag字段格式协议:下一层协议。指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上交给哪个进程处理。Code为0代表了选项列表的结束,放在所有选项链表的后面,用来补字节对齐。该选项无长度字段,占一个字节。表示无操作的选项。用在各种选项之间,占一个字节。用于填充4字节对齐。表示安全和处理限制的选项。该选项提供一种主机可以发送安全、分隔、处理限制及TCC(关闭使用组)的参数功能。
IP协议报文解析
热门推荐
tecoes的博客
04-18 1万+
IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务,也即依赖其他层的协议进行差错控制。在局域网环境,IP协议往往被封装在以太网帧中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。 ...
IP报文部详解
EricLee23
04-21 1万+
1、版本(4位) IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 2、首部长度(4位) IP的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节。 3、服务类型(8位)...
TCP/IP报文部整理
wen&lsj的博客
05-13 1万+
    IP协议是网络层的主要协议,为上层传输层提供无连接、无状态、不可靠的服务。优点是简单高效。无状态是指各个IP报文是独立传送的,不同步传输状态的信息,所以容易发生重复和乱序的情况。不可靠是指IP协议不能保证数据报一定能被送达,可靠性主要是通过传输层的TCP协议来保证的。    TCP协议是面向连接的协议,是工作在传输层的协议。TCP协议通过三次握手、四次挥手、流量控制、拥塞控制、超时重传、确...
IP报文详解以及定义
gwb281386172的博客
05-24 9204
IP数据包也叫IP报文分组,传输在ISO网络7层结构中的网络层,它由IP报文IP报文用户数据组成,IP报文的长度一般在20到60个字节之间,而一个IP分组的最大长度则不能超过65535个字节。 下图为IP分组的报文格式,报文的前20个字节是固定的,后面的可变。 **版本:**占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和科研机构在使用IP...
IP报文C语言程序,(转)tcp/ip协议的简单理解 -- ip报文tcp报文的格式
weixin_39981185的博客
05-21 751
1.概念:TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。入栈的过程,数据发送方每层不断地封装首部与尾部,添加一些传输的信息,确保能传输到目的地。出栈的过程,数据接收方每层不断地拆除首部与尾部,得到最终传输的数据。2.ip报文格式我感兴趣的只是那八位的TTL字段,还记得这个字段是做什么的么?这个字段规定该数据包在穿过多少个路由之后才会被抛弃(这里就体现出来IP协议包的不可靠性,它不保证...
IP报文格式
qq_46981970的博客
08-22 1266
CCNA IP报文 格式详情
基础知识十、Python解析网络报文IP首部报文解析
wang_xiaowang的博客
05-05 4463
文章目录一、前期准备1.1 IP首部组成1.2 struct处理二进制报文数据二、IP首部解析器的实现三、测试逻辑        在上一节搭建基础框架后本节我们真正实现对IP报文解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的部,每一行32位,共计5行,总长度为20字节。IP协议处于OSI七...
IP协议报文结构
Aen_hen的博客
08-24 500
所以,尽管最小长度固定是20字节,IP部中还是有必要包含一个 LENGTH 字段,来动态指示当前报的长度,这对解析报文和扩展协议都非常重要。虽然最小长度是20字节,但IP部中的可选字段使得其长度可以变化,最大可达60字节。IP有固定的格式,共包含了10个标准字段,加上可选字段,最大长度为60字节。IP部有一个4位的"报长度"字段,单位为4字节,它指明了当前报包含的4字节段数量。IP的最小长度确实是20字节。例如,如果报长度值为5,则报的大小是 5 * 4 = 20字节。
网路岗7-IP报文分析工具_IP分析工具_
09-29
本文将深入探讨“网路岗7-IP报文分析工具”这一专业工具,它主要用于分析TCP/IP协议,帮助用户实现协议解析与监听。 首先,我们要了解TCP/IP协议族。TCP/IP(Transmission Control Protocol/Internet Protocol)是...
IP报文格式大全 V10.0.zip
08-05
IP报文格式大全V10.0详细介绍了IP数据包的结构和组成,这对于网络编程、网络安全分析以及网络设备配置等领域都至关重要。下面将深入探讨IP报文的相关知识点。 IP报文网络层(Layer 3)的数据单元,它承载在数据链...
新版IP报文格式大全2.0图文 CHM版
05-31
《新版IP报文格式大全2.0图文 CHM版》是一部深入解析IP报文结构的权威参考资料,旨在帮助读者理解网络协议中的核心部分——IP协议。CHM版提供了丰富的图文并茂的内容,使得学习和查阅更为直观易懂。本资料紧密围绕...
http报文解析1
08-08
在深入探讨HTTP报文之前,我们先要理解TCP/IP协议族的基本概念,特别是TCP协议的三次握手过程,这是HTTP协议通信的基础。 TCP/IP协议族是互联网通信的核心,它包括了众多的协议,如HTTP、FTP、DNS、TCP、UDP、IP...
TCP Nagle算法,TCP_CORK,延迟确认机制简单介绍
toyijiu的专栏
07-25 736
虽然Nagle算法在提出时解决了重要问题,但随着网络技术的发展,一些新的机制如TCP_CORK(在Linux中)提供了更细粒度的控制,允许应用程序更好地平衡延迟和效率。Nagle算法与TCP的另一个机制——延迟确认——结合使用时,可能会导致性能问题。延迟确认会推迟发送ACK,而Nagle算法又在等待ACK,这可能会导致不必要的延迟。在其他系统中,可能需要使用不同的机制来实现类似的功能,如FreeBSD的TCP_NOPUSH。它通过延迟发送小数据包来实现这一目标,直到有足够的数据可以发送一个完整的数据包。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 2480
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
IP 泄露: 原因与避免方法
最新发布
wellshake的博客
07-25 1425
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值