目录
一. IP协议理论知识:
IP数据包结构
1. 版本
占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。
2. 首部长度(头长度)
占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数 倍时,必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能 不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是20字节(即首部长度为0101),这时不使用任何选项。
3. 区分服务(TOS)
占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时,这个字段才起作用。
4. 总长度
占16位,总长度指首部和数据之和的长度,单位为字节。总长度字段为16字节,因此数据报的最大长度为2^16-1=65535字节。
在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元 MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。
5. 标识(identification)
占16位,IP软件在 存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接 收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报 片最后能正确地重装成为原来的数据报。
6. 标志(flag) 占3位,但目前只有2位有意义。
● 标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
● 标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。
7. 片偏移
占13位,片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,每个分片的长度一定是8字节(64位)的整数倍。
8. 生存时间
占8位,生存时间字段常用的的英文缩写是TTL(Time To Live),表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时, 就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。后来把 TTL字段的功能改为“跳数限制”(但名称不变)。路由器在转发数据报之前就把TTL值减1.若TTL值减少到零,就丢弃这个数据报,不再转发。因此,现 在TTL的单位不再是秒,而是跳数。TTL的意义是指明数据报在网络中至多可经过多少个路由器。显然,数据报在网络上经过的路由器的最大数值是255.若 把TTL的初始值设为1,就表示这个数据报只能在本局域网中传送。
9. 协议
占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。
10. 首部检验和
占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。
11. 源地址 占32位。
12. 目的地址 占32位。
13. 选项
14. 数据
二. 分片与重组
基本原理
一个ip数据包因外在内在因素可能存在流失,为解决报文能完整发送与接收,ip数据包采用分段(分片)数据包的方式发送,尽可能保障通信完整。
其中上下层协议问题,数据包都有相关协议与规定,每种协议的数据包大小不一样,其中表示中的MTU就是用来表示协议使用的数据包大小。
- MTU:每种网络都规定了一个帧最多能够容纳的数据量,这一限制称为最大传输单元。数据报的总长度一定不能超过下层的数据链路层的MTU值,否则无法传输。
因为网络环境的不同,所有网络中的MTU也不同。
分片发送与重组由源主机与目的主机进行,路由器只做分片不做重组
分片与重组原理及算法示例
如果 MTU = 1500
- 确定分片后长度方法:L=长度 & 满足 L + 20 <= MTU(1500) 且 L 能被8整除的最大值
L <= 1480,1480 能被8整除且最接近与MTU,另外 如果这个包大小为4000,4000/1480 = 2.7,及要分为3个分片包发送。 - 确定分片后的 偏移量:由每个分片起始位置决定,如果是第一个分片,起始位就是 0 偏移量 = 0/8=0,第一个分片的偏移量就是0,以此类推。
- 确定分片后的标识:随机产生,但每个分片需相同。
- 确定分片后的标志:除了最后一个分片包是0,其余都是1。
- 计算过程中都不带包头
示例:
如果一个数据包的MTU = 1200,这个数据包有4000B大小(不含IP包头),如果含包头,做分片的时候应该直接带入第一个分片包,第一个分片包就不需要封装外加IP包头。
分片包大小:1176(1176 + 20 <=1200 & 1176/8=147) 能被整除且小于1200
片偏移:第一个 = 0 ,第二个 = 1176/8=147,第三个 = (1176x2)/8 = 294,第四个 = (1176x3)/8 = 441
标志(flag):MF=1表示后面还有分片,MF=0表示这已经是最后一个分片。
标志(flag):DF=0表示允许分片。
MTU & 分片包 都是减去包头计算。
| 数据包 | 总长度 | 标识 | 标志(flag):MF | 标志(flag): DF | 片偏移 |
|---|---|---|---|---|---|
| 原始数据包 | 3980(未封装不含包头) | 1(随机) | 0(表示一整个包,后面没有分片) | 0 | 0 |
| 分片数据包 | - | - | - | - | - |
| 分片1 | 1176(第一个包头由原始数据包封装另外还应包含TCP包) | 123 | 1(表示后面还有分片包) | 0 | 0 |
| 分片2 | 1176(第二个包开始只有IP包头没有TCP) | 123 | 1 | 0 | 147 |
| 分片3 | 1176 | 123 | 1 | 0 | 294 |
| 分片4 | 472 | 123 | 0(表示后面没有分包,这是最后一个包) | 0 | 441 |
所有,因为只有第一个分片包带有tcp包,如果数据包丢失,需要全部重新发送。
三. 实例化分析
导入scapy库找到ip协议
实例化IP包
构造复合对象
赋值源地址与目标地址
sendp函数发包
分析
摘要
《计算机网络基础》—— 唐继勇—— 中国水利水电出版社
2213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
