【简单认识IP数据包格式】

VIP文章 于 2023-04-17 19:08:04 发布
阅读量1.4k 收藏 2
点赞数 1
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67633755/article/details/130129504
版权

文章目录

#网络层的功能

  • 定义了基于IP协议的逻辑地址,就是ip地址
  • 连接不同的媒介类型
  • 选择数据通过网络的最佳路径,完成逻辑地址寻址
    数据封装的时候在网络层会封装ip地址的头部,形成ip数据包

一、IP数据包格式

  • 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制 是4

  • 首部长度(4):IP数据包的包头长度(不包括数据)

  • 优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用

  • 总长度(16):IP数据包的总长度,最长为 65535 字节,包括包头和数据。

  • 标识符(16):该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片数据分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包

  • 标志(3):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出(完整)

  • 段偏移量(13):一个数据包需要分片,指明这个分片举例原始数据开始的位置,作用重组数据

  • TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器 -1,当TTL的值为0时,该数据包将被丢弃 0-255

  • 协议号(8):封装的上层哪个协议,ICMP:1 TCP:6 UDP:17

  • 首部校验和(16):这个字段只检验数据报的首部,不包括数据部分。这是因为数据报每经过一次路由器,都要重新计算一下首部校验和(因为,一些字段如生存

最低0.47元/天 解锁文章
除我以外皆是我
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全实验
12-20
利用WS-PingProPack扫描工具从SNMP中获取信息 实验环境 1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中主机环境的配置如: 主机操作系统的配置 操作系统 Windows 2000 三种版本均可,推荐Win 2000 Server SP2 Telnet工具 F-Term v2.3.0.724版 FTP工具 Cute FTP pro v3.0 Web浏览器 IE5.0,推荐IE6.0中文版 抓包软件 Sniffer Pro v4.7.530 IP地址 192.168.4.22 虚拟机操作系统的配置 操作系统 Windows 2000 Advan
计算机网络课程设计.doc
12-24
试 题:《计算机网络课程设计》设计任务和考查内容包含以下四部分。 一、数据抓包和网络协议分析(要求写出抓包的主要截图、数据传输的分析过程及关键实验操作步骤) 1、 捕获ARP请求,ARP应答数据包,分析其组成特征。总结ARP协议运行的基本过程。 2、 捕获ICMP数据包,对其进行分析研究。(icmp请求数据包,icmp应答数据包) 3、 捕获TCP“三次握手”建立连接的数据包并分析;捕获TCP“2次两次握手”释放连接的数据包并分析。 a) tcp连接的建立 b) tcp连接的释放 4、 捕获HTTP,DNS,DHCP数据包,分析其构成。 a) http数据包的捕获与分析 b) DNS数据包的捕获与分析 5、 通过捕捉smtp协议包分析邮箱密码,并分析其工作过程。 提示:有些邮箱直接登录操作无法捕捉,如qq、163邮箱等。需要Web页面登录我的网易或QQ等邮箱,捕获数据并分析出密码。也可采用命令方式收发邮件状态下抓取账号密码数据。 二、网络编程设计(以下三题选择完成一个即可,要求有程序代码和运行结果) 1、 数据包的分析程序设计(不需图形界面,结果输出在命令行下)。 2、 简单网络通信程序(包括服务器端程序,客户端程序,能实现客户端到服务器的主动连接,发送信息,服务器能否对信息做一次回应)。 3、 编写一个程序,能够根据输入的原始数据,及所选择的多项式,自动生成CRC校验码。 三、网络设备配置 从“CCNA 实验手册201806.doc”中自选两个项目,在机架或模拟器上完成,并写出主要的配置过程、实验数据、 相关截图和结论。其中所选实验要求包含交换机的Vlan配置和路由器的RIP、OSPF配置部分。 四、网络系统工程方案设计 以文华学院为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。 1、需求分析 以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。需求分析完成后需要提交需求分析调研报告。 2、方案设计 根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,网络要提供尽可能高的可靠性、有效性、可扩展性和安全性。设计内容包括、网络拓扑设计、IP寻址模式、路由规划、安全设计、网络管理、服务器相关配置等。 3、方案文档的撰写 撰写一个网络设计方案的书面文档,在该文档中要包括需求分析概述、网络建设的目标与原则、技术选择与技术设计、网络管理与安全、投资预算和设备清单等。 4、说明:完成此部分课程设计,请大家查阅相关资料了解下列网络术语,并尽可能将这些技术应用于你的设计之中;并按实验指导资料,完成校园网模拟配置实验。例如包括: 交换以太网、快速以太网、千兆以太网、VLAN、第三层交换技术、防火墙、无线局域网、DMZ技术等设备技术的选型配置 网络拓扑设计和地址规划等 接入层:交换机堆叠、交换机端口安全、ACL(访问控制列表)、802.1x 汇聚层:链路聚合、动态主机配置 核心层:骨干路由设备、服务器等 出口:NAT、防火墙等
发现网络中的活动主机--计算机网络课程设计.doc
05-24
计算机网络课程设计 一、设计内容及设计要求 1.1课程设计内容: 利用ICMP数据包,通过使用ICMP的回送和回送响应消息来确定当前网络中处于活动状 态的主机,即ping消息的请求和应答,将发送的ICMP的数据包类型设置为回送请求(类 型号为8),并显示在标准输出上。用命令行形式运行:scanhost Start_IP End_IP,其中scanhost为程序名;Start_IP为被搜索网段的开始IP;End_IP为被搜索网 段的结束IP地址。 1.2课程设计目的: IP协议的优点是简单,但缺少差错控制和查询机制,而网际控制报文协议(ICMP具有 补充IP功能的作用。在网络管理中,常常要确定当前网络在红处于活动状态的主机,这 时可以通过ICMP的回送和回送响应消息来完成这项工作。这课程设计的目的就是编制程 序,利用ICMP数据包,发现网络中的活动主机,即ping消息的请求和应答。通过课程设计 ,熟悉ICMP报文的结构,对ICMP协议有更好的理解和认识,培养综合运用网络知识解决 实际问题能力。 1.3课程设计要求: 设计程序,其功能是发送ICMP数据包,以获取指定望段中的活动主机,并将结果显示 在标准输出设备上程序的具体要求如下: 1.用命令形式运行 scanhost为程序名;start_ip为被搜索网段;end_ip为被搜索网段的结束IP地址。 如在命令行输入 scanhost 192.168.0.1 192.168.0.100 2.输出格式 活动主机1的IP地址 活动主机2的IP地址 活动主机 n的IP地址 二、总体设计 2.1设计原理 首先对ICMP报文的格式有一定的了解,ICMP报文是在IP数据报内部传输的,其结构如 图所示: IP数据IP首部 ICMP报文 ICMP报文的格式如图所示: 0 7 8 15 16 31(位) "类型字段 "代码字段 "校验和字段 " "(不同类型和代码有不同内容) " 所有报文的前4个字节都是一样的,但是其它字节则互不相同。其中类型字段可以有 15个不同的值,以描述特定类型的ICMP报文,某些ICMP报文还使用代码字段的值来进一 步描述不用的条件。按验和字段为2字节,校验的范围是整个ICMP报文。检验和是必须的 ,其计算方法与IP协议头部校验和的计算方法一样。 各种类型的ICMP报文如图所示(ICMP报文类型),不同类型由报文中的类型字段和代 码字段来共同决定。 "类 型 代 码 描 述 " " 0 0 回送响应(PING应答) " "目的不可达 " "网络不可达 " "主机不可达 " "协议不可达 " "端口不可达 " "需要进行分片但设置了禁止分片比特 " "源主机选择路由失败 " "无法识别目的网络 " "无法识别目的主机 " "源主机被隔离 " "目的网络被禁止 " "目的主机被禁止 " "由于服务类型(TOS),网络不可达 " "由于服务类型(TOS),主机不可达 " "由于过滤,通信被强行禁止 " "主机越权 " "优先权终止生效 " " 4 0 源端被关闭(基本流控 " "制) " "5 重定向 " "对网络重定向 " "对主机重定向 " "对服务类型和网络重定向 " "对服务类型和主机重定向 " " 8 0 回送请求(PING请求) " "9 0 路由器通告 " "10 0 路由器请求 " "超时 " "传输期间生存期减为0 " "数据报组装期间生存期减为0 " "参数问题 " "各种IP头部错误 " "缺少必须的选项 " "13 0 时间戳请求 " "14 0 时间戳应答 " "15 0 信息请求(已作废) " "16 0 信息应答(已作废) " "17 0 地址掩码请求 " "18 0 地址掩码应答 " 课程设计的目的是发现网络中的活动主机,就是使用ICMP的回送和回送响应消息发现 网络中的活动主机,即Ping消息的请求和应答。那幺,发送的ICMP的数据包类型设置为 回送请求(类型号为8)。 本程序使用的原始套接字生成ICMP请求/应答报文来进行活动主机的探查。这个程序 使用的是回送请求和应答消息。程序的大致思想是把ICMP的数据报类型设置为回送请求 ,将它发送给网络上的一个IP地址,如果这个IP地址已经被占用的话,那么使用位于这 个IP地址的主机上的TCP/IP软件就能接受到这个ICMP回送请求,从而返回一个ICMP回送 请求(类型号为0)信息。信息封装在一个IP包中,我们需要解析该IP包,从中找到ICM P数据信息,相反,如果这个IP地址没有人使用,那么发送的ICMP回送请求在设定的延时 内就不可能得到响应。 2.2概要设计 主程序流程图 子线程流程图 三、详细设计及代码 3.1 ICMP报文分析 ICMP是一种差错和控制报文协议,用于传输错误报告和控制信息。
防火墙实验报告(1).doc
03-11
防火墙的使用 姓名:周某人 班级:********* 学号:******** 1. 实验目的: 通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性,并学会简单的 防火墙配置。 2. 实验步骤: 1. 首先,按照步骤装好天王防火墙; 2. 依据不同的安全要求设置对天网进行设置并实现相应的安全要求。 3. 实验内容: 写在前面:219.219.61.164 1. 缺省IP规则: 允许ping通 结果如下: 不允许ping通: 结果如下: 在缺省IP规则设置中还可以进行许多其他设置。 2. 自定义IP规则 在这里列出了所有的规则的名称,该规则所对应的数据包的方向,该规则所控制的协 议,本机端口,对方地址和对方端口,以及当数据包满足本规则时所采取的策略。 在列表的左边为该规则是否有效的标志,勾选表示该规则有效。改变后,请保存。 修改IP规则: 点开相应的按钮可以进行相关设置,如下: 导出规则: 3. 高级应用程序规则设置: 对应用程序发送数据传输包的监控,可以使了解到系统目前有那些程序正在进行通讯 进行相关设置: 4. 自定义应用程序规则: 列出了所有的应用程序规则的名称,该规则版本号,该规则路径,等信息。 在列表的右边为该规则访问权限选项,勾选表示一直允许该规则访问网络,问号选表示 该规则每次访问网络的时候会出现询问是否让该规则访问网络对话框,叉选表示一直禁 止该规则访问网络。用户可以根据自己的需要点击勾、问号、叉来设定应用程序规则访 问网络的权限。 5. 网络访问监控功能: 由于通常的危险进程都是采用TCP传输层协议,所以基本上只要对使用TCP协议的应用 程序进程监控就可以了。一旦发现有不法进程在访问网络,用户可以用结束进程钮来禁 止它们 6. 断开/接通网络: 断开: 连接 7. 日志查看与分析: Ping百度,得到百度的IP:119.75.218.77 在日志中可以捕获到连接的信息 4. 实验体会: 本次试验进行的是对天网防火墙的了解和使用,通过一下午的摸索和实验,我对该防 火墙有了一定程度上的认识,并学会了它的一些功能和相关的设置,知道了它在我们日 常网络安全中的重要性。通过这次试验还让我对网络安全有了更深层次的了解,为我以 后进一步的学习和进步打下了良好的基础。 ----------------------- 防火墙实验报告(1)全文共6页,当前为第1页。 防火墙实验报告(1)全文共6页,当前为第2页。 防火墙实验报告(1)全文共6页,当前为第3页。 防火墙实验报告(1)全文共6页,当前为第4页。 防火墙实验报告(1)全文共6页,当前为第5页。 防火墙实验报告(1)全文共6页,当前为第6页。
matlab人脸匹配代码-Machine-Learning-in-NDN-network:在MATLAB中实现反向传播算法以检测NDN(命名数
05-23
matlab人脸匹配代码NDN网络中的机器学习 在MATLAB中实现反向传播算法以检测NDN(命名数据网络)中的DDOS(分布式拒绝服务)攻击。 NDN(命名数据网络) 命名数据网络(NDN)(与以内容为中心的网络(CCN),基于内容的网络,面向数据网络或以信息为中心的网络有关)是一种未来的Internet体系结构,其灵感来自于对网络使用情况的多年实证研究和不断提高的认识IP等当代互联网体系结构中尚未解决的问题。 NDN起源于一个早期的项目,即以内容为中心的网络(CCN),Van Jacobson于2006年首次公开提出该项目。NDN项目正在研究Jacobson从目前的以主机为中心的网络体系结构IP到以数据为中心的网络体系结构( NDN)。 人们认为,从概念上讲,这种简单的转变将对人们如何设计,开发,部署和使用网络和应用程序产生深远的影响。 NDN中的通讯 NDN中的通信由接收端(即数据使用者)驱动。要接收数据,使用者发出兴趣包,该包中包含一个标识所需数据的名称。 路由器会记住请求所来自的接口,然后通过在其转发信息库(FIB)中查找名称来转发兴趣数据包,该名称由基于名称的路由协议
IP数据包的解析
01-04
ip数据包的解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
IP数据包格式
Lsssss123的博客
03-13 2745
IP数据格式
TCP,UDP,IP数据包格式详解
mijichui2153的博客
11-09 8996
TCP/IP 协议中,使用 IP 协议传输数据的包被称为 IP 数据包,每个数据包都包含 IP 协议规定的内容。IP 协议规定的这些内容被称为IP 数据报文(IP Datagram)或者IP 数据报。 IP 数据报文由首部(称为报头)和数据两部分组成。首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。 每个 IP 数据报都以一个 IP 报头开始。源计算机构造这个 IP 报头,而目的计算机利用 IP 报头中封装的信息处理数据..
网络基础:IP数据包格式
cronaldo91的博客
04-13 1388
根据TCP/IP 协议,使用 IP 协议传输数据的包被称为 IP 数据包(IP Datagram)。一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的,共20字节。
第8节 三层IP包头分析
m0_64378913的博客
01-12 2942
IP包头分析0 摘要1 IP包头数据格式2 IP包头组成部分及功能2.1 版本2.2 首部长度2.3 优先级与服务类型2.4 总长度2.5 标识符2.6 标志2.7 段偏移2.8 生命周期TTL2.9 协议号2.10 首部校验和2.11 源地址与目标地址2.12 可选项4 参考文献 0 摘要 掌握IP包头结构及其各部分的功能。 理解首部长度与总长度的区别。 理解标识符、标志、标识符对IP包分片与重组的意义。 1 IP包头数据格式 (1)在帧结构中的位置:IP包头是帧结构中
【计算机网络网络层 : IP 数据格式 ( IP 数据报首部格式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-27 2790
一、TCP / IP 协议栈、 二、IP 数据格式、 三、IP 数据报 首部格式
IP包头格式
weixin_45515642的博客
01-13 2259
常见网络报文数据包格式
zyqash的博客
02-02 4368
当我们应用程序用TCP传输数据的时候,数据被送入协议栈中,然后逐个通过每一层,知道最后到物理层数据转换成比特流,送入网络。而再这个过程中,每一层都会对要发送的数据加一些首部信息。整个过程如下图。
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令)
ZHUZIH6的博客
11-07 1797
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令) 简述冲突域和广播域的区别
IP数据包(详解版)
m0_62665450的博客
11-15 6967
(1)版本——占4位,指IP协议的版本目前的IP协议版本号为4(即IPv4)。 (2)首部长度——占4位,这里的值为20Bytes。 (3)总长度的是56字节。 (4)标识(identification)——占16位,它是一个计数器,用来产生数据包的标识。 (5)片偏移(16位)——较长的分组在分片后某片在原分组中的相对位置,片偏移以8个字节为偏移单位。 (6)生存时间(8位)——记为TTL(TimeToLive),表示数据包网络中可通过的路由器数的最大值。 (7)协议(8位)字段——指出此数据包携带
IP数据报的格式(计算机网络
公众号:风景邮递Yuan的博客
10-17 3288
—占 16 位,指首部和数据之和的长度, 单位为字节,因此数据报的最大长度为 65535 字节。——占 4 位,可表示的最大数值 是 15 (以4 字节为单位) 因此 IP 的首部长度的最大值是 60 字节。IP协议 提供的一种基于 报文 的传输服务,即发送方发送的是一个报文, 接收方接收到的也应该 一个报文。计数器产生, 相同的标识字段的值使分片后的各数据报片最后能在目的地被正确地重装成为原来的数据报。当一个IP数据报封装成 链路层的帧时,此数据 报的总长度(即首部加 上数据部分)
python获取ip数据包
最新发布
11-25
Python获取IP数据包可以通过使用第三方库Scapy来实现。Scapy是一个强大的网络数据包处理工具,可以用来创建、发送、捕获和分析数据包。 首先,需要安装Scapy库,可以通过pip install scapy来安装。接着,可以使用Scapy提供的函数来获取IP数据包,比如使用sniff函数来捕获特定IP地址的数据包,或者使用sr1函数来发送自定义的IP数据包并接收响应。 通过Scapy库,可以很方便地获取IP数据包的信息,比如源IP地址、目标IP地址、协议类型、数据内容等。同时,也可以对数据包进行分析和处理,比如对数据包进行过滤、解析、重组等操作。 另外,Python也可以通过socket库来获取IP数据包。通过使用socket库中的函数,可以实现基本的数据包收发功能,比如创建socket对象、绑定端口、发送和接收数据等。 总之,Python可以通过Scapy和socket库来获取IP数据包,可以实现灵活、高效的网络数据包处理操作。无论是用于网络安全分析、网络流量监控还是网络数据包的定制传输,Python都是一个强大、灵活的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值