第七天:网络层
直接工作在网络层协议
ARP ICMP IP
网络层数据包(IP数据包 package)
至少需要20个字节,可变部分存在数据部分
版本部分 就是说他是什么ip版本,ipv4或者IPV6
首部长度
占四位:二进制乘以4才是最终长度
0b0101:20(最小值)
0b1111:60(最大值)
可变部分最大字节就是40个字节
区分服务(占8位)
可以提高网络服务质量。在我们这里,可以看到区分服务的值是0,假如这里是存在一个值,64,那么我们就可以在路由器中设置,只要我的区分服务字段是64,我们就让其优先通过,从而达到提高网络质量的用处
总长度
0-65535,你整个数据包的最大值为635535
占16位
首部+数据的长度之和,最大值是65535
每一片都有自己的网络层首部,由于帧的数据不能超过15001字节,所以过大的IP数据包过大,需要分成片传输给数据链路层
举个例子,如果一个IP数据包小于一个帧的长度当然更好,就通过一个帧传送,但是如果IP数据包过大,比如一个文件,肯定就超过了一个帧的大小,此时就需要分片传输,把一个数据包分割成多个。
那么如何把分开的帧再合并成一个IP数据包,那么就牵扯出下面的标志、标识,其中有一句话尤其重要 每一片都有自己的网络层首部
标识
占16位,数据包的ID,当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的。
存在一个计数器专门管理数据包的ID,每发出一个数据包,ID就+1
标志
占3位
第一位:保留
第二位:1代表不允许分片,0代表允许分片
第三位:1代表不是最后一片,0代表最后一片
片偏移
占13位
片偏移乘8:字节偏移
每一片的长度一定是8的倍数
整体是不能超过1500,每一片的数据不能超过1460。
字节偏移
第一片:0
第二片:1400
第三片:2800
但是这里的字节偏移只有13位,存这么大的数有可能就存不下,所以我们就把偏移量除以8。
当我们检测网卡时
ping www.bai.com -l 800
我们用工具抓包
我们发现数据包有828个字节,这是为什么呢?我们只发送了800字节,为什么有828字节
是因为网络层数据头有20个字节
再加上ICMP自带了8个字节
所以一共是828个字节
所以就是
当我们使用ping -f 可以设置不允许分片,但是会出现问题
首部检验和
用于检查首部是否有错误
协议
占8位,表明所封装的数据是用了什么协议
icmp
生存时间(time to live,TTL)
占8位
每个路由器在转发之前TTL减1,一旦发现TTL减为0,路由器会返回错误报告
什么意思呢?就是当数据经过一个路由器,TTL就会1,当TTL减为0时,还没有到达你的目的,那么就会发出服务器错误
防止路由死循环
操作系统常见的TTL
观察ping命令的ttl,可以推测对方的操作系统
传输层
传输层存在两个协议
TCP协议,传输控制协议
UDP协议,用户数据报协议
UDP-数据格式
UDP是无连接的,减少了建立和释放连接的开销
UDP尽最大能力交付,不保证可靠交付
因此不需要维护一些复杂参数,首部只有8个字节(TCP的首部至少需要20个字节)
UDP—校验和
校验和计算内容:伪首部+首部+数据
伪首部:仅仅在计算检验和时候起作用,不会传递给网络层
源端口与目的端口
一个端口就可监听一个服务
端口
UDP首部端口是占用2字节
可以推出端口号的范围:0—65535
客服端的源端口是临时开启的随机端口
防火墙可以设置开启\关闭某些端口提高安全性
常见的默认端口
telnet baidu.com 3306 连接某个接口