用wirshark抓包如下:
用wirshar抓包分析如下:
TCP采用一种名为“带重传功能的肯定确认(positive acknowledge with retransmission)”的技术作为提供可靠数据传输服务的基础。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。图3-5表示带重传功能的肯定确认协议传输数据的情况,图3-6表示分组丢失引起超时和重传。为了避免由于网络延迟引起迟到的确认和重复的确认,协议规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
从图 3-5可以看出,虽然网络具有同时进行双向通信的能力,但由于在接到前一个分组的确认信息之前必须推迟下一个分组的发送,简单的肯定确认协议浪费了大量宝贵的网络带宽。为此, TCP使用滑动窗口的机制来提高网络吞吐量,同时解决端到端的流量控制。
滑动窗口技术是简单的带重传的肯定确认机制的一个更复杂的变形,它允许发送方在等待一个确认信息之前可以发送多个分组。如图 3-7所示,发送方要发送一个分组序列,滑动窗口协议在分组序列中放置一个固定长度的窗口,然后将窗口内的所有分组都发送出去;当发送方收到对窗口内第一个分组的确认信息时,它可以向后滑动并发送下一个分组;随着确认的不断到达,窗口也在不断的向后滑动。
(1)版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。关于IPv6,目前还处于草案阶段。
(2)首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是20字节(即首部长度为0101),这时不使用任何选项。
(3)区分服务 占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时,这个字段才起作用。
(4)总长度 总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为216-1=65535字节。
在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。
(5)标识(identification) 占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
(6)标志(flag) 占3位,但目前只有2位有意义。
● 标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个
● 标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。
(7)片偏移 占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,每个分片的长度一定是8字节(64位)的整数倍。
(8)生存时间 占8位,生存时间字段常用的的英文缩写是TTL(Time To Live),表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。
(9)协议 占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。
(10)首部检验和 占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。
(11)源IP地址 占32位。
(12)目的IP地址 占32位。
可以看到,但数据提交到网络层的时候,由于数据超过了最大传输单元,就分片了。分成多个包通过IP协议发送个对方。每个数据包最大的字节为MTU - IP头 = 1500 - 20 = 1480。
IP地址是互联网上每个设备的唯一标识,用于设备间的通信。IP地址分为IPv4和IPv6两种格式:IPv4:由四个八位字节(每个字节8位)组成,每个字节用十进制表示并以点分隔;IPv6:由八组十六进制数字组成,每组四位数字用冒号分隔
IP地址由互联网号码分配机构(IANA)和各地的区域互联网注册管理机构(RIR)分配。IP地址分配遵循地理区域原则,因此通过解析IP地址可以大致确定其分配区域。
IP地址定位技术通过查询IP地址地理位置数据库,将IP地址映射到具体的地理位置。这些数据库由多种数据源构建,包括:
注册数据:从RIR和ISP的注册信息中获取的地理位置数据。
网络测量:通过网络延迟和路由追踪等技术,推测IP地址的物理位置。
用户贡献:通过用户报告和校正,改进和更新数据库。
二、IP地址定位的主要应用
1. 网络安全
防御网络攻击,通过IP地址定位,网络安全团队可以识别并追踪攻击者的地理位置,采取有效的防御措施。例如,企业可以封锁来自高风险地区的IP地址,减少网络攻击的威胁。
防止欺诈,金融机构和电商平台使用IP地址定位技术检测和防止欺诈行为。例如,当用户的实际地理位置与其声称的位置不一致时,系统可以触发警报并进行进一步验证。
2. 市场营销
精准广告投放,广告商利用IP地址定位技术根据用户的地理位置进行精准广告投放,提高广告的相关性和转化率。例如,向特定区域的用户推送本地商店促销信息或区域服务广告。
市场分析,企业通过IP地址定位技术进行市场分析,了解不同地区的用户行为和偏好,制定更有效的市场策略。例如,通过分析不同地区的访问量和用户行为,企业可以优化产品定位和营销策略。
3. 网络安全
网络犯罪调查,执法机构利用IP地址定位技术追踪网络犯罪活动,定位犯罪嫌疑人的地理位置。例如,通过定位犯罪嫌疑人的IP地址,执法机构可以获取其地理位置,为取证提供支持。
合规性监控,企业利用IP地址定位技术确保其业务活动符合当地法律法规,避免法律风险。例如,根据用户所在地,遵守当地的数据隐私和保护法律,确保服务内容和广告符合当地法律法规。
三、IP地址定位的技术挑战
1. 数据准确性,IP地址定位的准确性依赖于地理位置数据库的质量和更新频率。由于IP地址的动态分配和代理服务器的使用,定位结果可能存在偏差。不断更新和校正数据库是提高定位准确性的关键。
2. 隐私保护,IP地址定位技术涉及用户的地理位置信息,可能引发隐私保护问题。企业和机构在使用IP地址定位技术时需要遵守相关的隐私保护法律法规,确保用户数据的安全和隐私。
3. 技术复杂性,实现高精度的IP地址定位需要复杂的技术和算法支持,包括网络测量、机器学习和大数据分析等。这些技术的应用和优化需要专业的技术团队和资源投入。
四、IP地址定位的未来发展
1. 人工智能与大数据,人工智能和大数据技术的应用将显著提升IP地址定位的准确性和效率。通过机器学习算法,定位系统可以更智能地分析和预测IP地址的地理位置,提供更精准的定位服务。
2. 物联网(IoT),随着物联网设备的普及,IP地址定位技术将在智能家居、智慧城市和工业互联网等领域得到广泛应用。例如,通过定位物联网设备的IP地址,可以实现智能设备的精准管理和控制。
3. 全球化与本地化,在全球化的背景下,IP地址定位技术将更加注重本地化服务,满足不同地区用户的多样化需求。例如,针对不同地区的法律法规和文化习惯,提供定制化的定位服务和内容。
IP地址定位技术在现代互联网应用中发挥着重要作用,涵盖了网络安全、市场营销、内容提供、物流管理和法律执法等多个领域。尽管面临数据准确性、隐私保护和技术复杂性等挑战,随着人工智能、大数据和物联网技术的发展,IP地址定位技术的应用前景将更加广阔,为各行各业带来更多创新和变革。
纯真除了免费的社区版IP库外,还提供数据更加准确、服务更加周全的商业版IP地址查询数据。纯真围绕IP地址,基于 网络空间拓扑测绘 + 移动位置大数据 方案,对IP地址定位、IP网络风险、IP使用场景、IP网络类型、秒拨侦测、VPN侦测、代理侦测、爬虫侦测等。