IP数据包的格式(1)

最新推荐文章于 2024-06-06 20:15:55 发布
最新推荐文章于 2024-06-06 20:15:55 发布
阅读量1.6k 收藏 5
点赞数
文章标签: tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46199627/article/details/126038580
版权

IP数据包结构图

(引用千锋教育)

IP包头长度可变,20-60字节。

1、版本: 告诉大家使用的是ipv4还是ipv6? (这四位是0100或0110)

2、首部长度:告诉接收端IP包头长度,别多收少收。

(注意:数据帧前14字节是二层帧头,故从14往后根据首部长度就可以直到三层IP包头的长度)

3、优先级与服务类型(QOS与TOS): 前3bit是优先级,服务类型是4bit,最后留一个bit不用,扩展开发使用。 比如公司分公司之间跨城市连接专线,给专业运营商交点钱,让网速快很多。

4、总长度: 数据帧由2层帧头,3层ip包头,四层tcp/udp包头,五层数据,2层帧尾组成

首部长度指的是3层ip包头的长度,而总长度是3,4,5层加起来。

5、分片:

举个例子,这个是数据帧中三四五层内容,比如五层待发数据为4000字节,其他两个为20字节,

假如每个ip数据包最多容纳1500个字节,那上面这个情况肯定要分片,如何分呢?下面解释。

直观来看,1500是上限,那4000字节肯定要分3份。

把20字节的IP包头拿出来复制3份,把TCP/IP包头和data放一起,变成了4020字节。(下图)

注意,TCP/UDP层为什么不拿出复制,因为主要起导航作用的是3层IP包头,故TCP/UDP安全到终点即可。

接下来开始组合,如下图

这样就组合完成了!

注意,只是单纯从字节角度分析分片,后面还会提到标志位和偏移量。

6、段偏移量和标识位

还是刚刚的图,我加上偏移量

7、标志位(3位): 第一位没有启用,统一是0,第二位0表示分片了,1表示未分片,

第三位为1表示还有后续分片,自己不是最后一个。

8、TTL(time to live): 也是转为10进制来算,100以上基本是windows主机,以下是linux

发送数据,每经过一个路由器TTL就减一,如果为0时,那就销毁该数据帧。

目的是防止无用数据包在网络上当垃圾。如果接收方无法接收数据或者出错,导致发送方找不到,那不能让该数据帧永远游荡在网络上,故TTL归零时就销毁。

9、协议号:如果是6往TCP走,17往UDP走,1是往同层ICMP协议走

看下图,数据从下到上所经过的协议:

该图表示下层为上层服务的简单结构图,数据链路层中MAC子层协议包含了IP和ARP两种类型,在

MAC帧中的(类型)一栏通过类型号来进行选择。(0x0800走IP协议,0x0806走ARP协议)

网络层中IP协议中也包含了去往TCP和UDP的途径,协议号6走TCP,17走UDP,1走ICMP。

10、首部校验和: 和帧尾FCS类似,FCS用于校验整个帧,而这里主要校验IP数据包的(20-60字节)

11、源地址和目的地址: 32位大小,比如10.1.1.1 ,每个10进制数字转换8个二进制位,共32位

补充:MAC地址48位,IP地址32位。即6字节和4字节

_RELIFE
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IP数据包格式
Guo_youyou的博客
04-17 591
定义了基于IP协议的逻辑地址,就是ip地址连接不同的媒介类型选择数据通过网络的最佳路径,完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部,形成ip数据包 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分。
IP数据包的解析
01-04
在IT行业中,网络通信是至关重要的部分,而IP数据包的解析则是理解网络通信底层机制的关键环节。IP数据包是互联网协议(Internet Protocol)层的数据传输单元,它封装了网络层的信息并负责在网络中传输。本篇文章将...
以太网帧、IP数据报的图解格式(包含相关例题讲解,一题足够)
热门推荐
weixin_45440484的博客
03-20 1万+
以太网首部占用14字节,首位开始是目的地址占用六个字节,其次是源地址,占用6个字节,然后是类型占用两个字节。以太网帧除去首部14字节和尾部FCS,4字节,(共18字节)剩下的中间的部分就是IP数据报。
以太网帧、IP包及TCP与UDP的报文格式
最新发布
热土程序园,利他愉己~
06-06 1416
一.以太网数据帧格式 1.以太网帧格式及各层数据结构关系 以太网帧的整体大小必须在 64~1518 字节之间(不包含前导码)。有些系统支持更大的帧,最大可以支持 9000 字节。有些系统支持更大的帧,最大可以支持 9000 字节。 二.IP格式 1.IP包头简介 固定部分大小共20字节;选项字段长度可变一般为32bit的整数倍,最小无,最大为40字节,当有可选项字段且不足32bit时,余下部分用无用数据来填充;所以一个完整的IP包头最小为20字节,最大为60字节。
IP 数据包格式
有理论,有实验,有结论,可为一篇文章
05-18 5273
IP 数据包是一种可变长分组,它由首部和数据负载两部分组成。首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。数据负载部分的长度一般可变,整个 IP 数据包的最大长度为65535字节。 版本: 【4位】指 IP 协议版本。通信双方使用的版本必须一致,IPv4 值为0100,IPv6 值为0110。 首部长度: 【4位】表示首部的长度,IP 头的最大长度为60字节,而该字段占4位,最大表示的十进制数为15,所以该字段的值*4才代表首部长度所占的字节数.
IP数据报的格式(计算机网络)
公众号:风景邮递Yuan的博客
10-17 3537
—占 16 位,指首部和数据之和的长度, 单位为字节,因此数据报的最大长度为 65535 字节。——占 4 位,可表示的最大数值 是 15 (以4 字节为单位) 因此 IP 的首部长度的最大值是 60 字节。IP协议 提供的一种基于 报文 的传输服务,即发送方发送的是一个报文, 接收方接收到的也应该 一个报文。计数器产生, 相同的标识字段的值使分片后的各数据报片最后能在目的地被正确地重装成为原来的数据报。当一个IP数据报封装成 链路层的帧时,此数据 报的总长度(即首部加 上数据部分)
C语言解析IP数据包程序
06-04
标题 "C语言解析IP数据包程序" 涉及到的是使用C语言编写的一个程序,其主要功能是解析网络中的IP数据包。在计算机网络中,IP数据包是传输层协议IP(Internet Protocol)用于在网络间传递数据的基本单元。这个程序...
IP数据包的监控
01-04
ip数据包的监控,嗅探网络的数据包,解析IP数据包的头部并输出,并保存log文件
解析IP数据包.cpp
05-23
编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数。 并根据TCP/IP协议解析IP数据包; Winpcap由内核级的数据包过滤器,底层动态链接库(packet....
ip头部结构的详解知识
08-09
ip属于网络层协议,其意义在于确定设备的位置,即ip地址。但又和arp与tcp不同,它是为传输层服务的,通常将tcp和udp架在ip协议之上。所以他只不过是一个数据的载体,本身并没有自己的询问与回复功能。他在程序中,只起到确定传输的功能。
TCP、UDP、IP 协议分析
高明的专栏
02-04 1140
互连网早期的时候,主机间的互连使用的是NCP协议。这种协议本身有很多缺陷,如:不能互连不同的主机,不能互连不同的操作系统,没有纠错功能。为了改善这种缺点,大牛弄出了TCP/IP协议。现在几乎所有的操作系统都实现了TCP/IP协议栈。 TCP/IP协议栈主要分为四层:应用层、传输层、网络层、数据链路层,每层都有相应的协议,如下图 所谓的协议就是双方进行数据传输的一种格式...
【网络】网络层IP地址和IP数据报的格式
康师傅没有眼泪
01-04 7528
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
TCP/IP 相关帧头格式
hemeinvyiqiluoben的专栏
03-21 2362
7、IP格式 8、UDP帧格式
ip头ttl_IP头、TCP头、UDP头详解以及定义
weixin_39880899的博客
11-23 1230
一、MAC帧头定义/数据帧定义,头14个字节,尾4个字节/typedef struct _MAC_FRAME_HEADER{char m_cDstMacAddress[6]; //目的mac地址char m_cSrcMacAddress[6]; //源mac地址short m_cType;      //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp}attribute(...
IP报文格式详解
蕙兰的专栏
10-14 1652
IP报文格式详解 IP包头的格式: 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total L
网络层IP数据包格式与协议
Besteady的博客
07-06 451
(3)交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。(8)TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器 -1,当TTL的值为0时,该数据包将被丢弃 0-255。(1)版本号(4bit):指IP协议版本。(4)总长度(16):IP数据包的总长度,最长为 65535 字节,包括包头和数据。
TCP/IP协议专栏——以太帧结构 详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 1万+
在以太网中,数据通信的基本单位是 以太网帧 ( frame ),由 头部 ( header )、数据 ( data )以及 校验和 ( checksum )三部分构成
python获取ip数据包
11-25
Python获取IP数据包可以通过使用第三方库Scapy来实现。Scapy是一个强大的网络数据包处理工具,可以用来创建、发送、捕获和分析数据包。 首先,需要安装Scapy库,可以通过pip install scapy来安装。接着,可以使用Scapy提供的函数来获取IP数据包,比如使用sniff函数来捕获特定IP地址的数据包,或者使用sr1函数来发送自定义的IP数据包并接收响应。 通过Scapy库,可以很方便地获取IP数据包的信息,比如源IP地址、目标IP地址、协议类型、数据内容等。同时,也可以对数据包进行分析和处理,比如对数据包进行过滤、解析、重组等操作。 另外,Python也可以通过socket库来获取IP数据包。通过使用socket库中的函数,可以实现基本的数据包收发功能,比如创建socket对象、绑定端口、发送和接收数据等。 总之,Python可以通过Scapy和socket库来获取IP数据包,可以实现灵活、高效的网络数据包处理操作。无论是用于网络安全分析、网络流量监控还是网络数据包的定制传输,Python都是一个强大、灵活的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值