前言:
ip分片如果丢了一片,整个报文都需要重传。所以网络传输都会减少ip分片的概率。tcp用MSS,而udp依靠上层协议,比如tftp。
所以ip分片的报文不太好抓到,故使用两台pc运行vmware虚拟机。一台当client用udp发送4500字节的数据,一台当server接收后再用udp返回4500字节的数据。通过wirewark分析ip分片。最后会把程序附上。
IP头中和分片有关的三个字段,如下图。摘自
《计算机网络》第7版 谢希仁
1.49是客户端,1.50是服务器
开始分析*
26到28号分片只有ip头,不带udp头。这三片携带数据总长度为1480 * 3 = 4440。
26号分片如下:
可得片偏移为0。
27号分片如下:
可得片偏移为1480,即上一个分片的字节是0-1479。
28号分片如下:
可得片偏移为2960,即上一个分片的字节是1480-2959。
可得三片报文的identification字段是一样的,属于同一个ip报文。
再分析29号报文 其携带udp头。
即只有第一片ip分片才会携带上层头(tcp/udp/icmp)。wireshark显示的问题导致看上去是最后一片才携带上层头,实际上是第一片携带。
可见其identification字段与上述三片相同,但是MF标志位是0了,表示这是最后一个分片了。
29号数据长度为88-20-8字节udp头 = 60字节。
完整报文长度为上述的4440+60=4500字节。
可从中括号中看到详细的分片情况。中括号表示注释性内容。
【4 IPv4 Fragments (4508 bytes): #26(1480), #27(1480), #28(1480), #29(68)】
可从data这里直接得到完整报文的数据长度为4500字节。
总结:
分析分片的情况时,只需要看携带上层头的报文片就可以了。
附:tcp避免不了分片的情况。
pc1 <--------router---------> pc2
pc1和pc2用tcp通信,为了避免分片,协商出mss为1460。
可是中间路由器的mtu为576。这时候就避免不了分片了。
因为tcp是端对端的协议,pc1和pc2这两个端点协商mss,中间设备是不参与协商的。
所以说tcp的mss是尽可能的避免分片,而不是完全杜绝分片。
附上udp client和server的程序。
//udp client
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <arpa/inet.h>
#include <netinet/in.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <string.h>
#define N 5000
int main(int argc, const char *argv[])
{
int sockfd;
char buf[N] = {0};
struct sockaddr_in serveraddr;
FILE *fp = NULL;
unsigned int len = 0;
if(argc < 3)
{
fprintf(stderr,"Usage: %s ip port.\n",argv[0]);
return -1;
}
if((sockfd = socket(AF_INET, SOCK_DGRAM, 0))<0)
{
perror("fail to socket");
return -1;
}
serveraddr.sin_family = AF_INET;
serveraddr.sin_addr.s_addr = inet_addr(argv[1]);
serveraddr.sin_port = htons(atoi(argv[2])); //注意atoi
socklen_t addrlen = sizeof(struct sockaddr);
//提前准备个文本有4500字节的数据
fp = fopen("./myfile.txt", "r");
if (!fp)
{
perror("fail to fopen");
return -1;
}
len = fread(buf, sizeof(char), 4500, fp); //设读4500字节
if(!len) {
fclose(fp);
perror("fail to fread");
return -1;
}
//发4500字节
sendto(sockfd, buf, 4500, 0, (struct sockaddr *)&serveraddr, addrlen);
//服务器的sendto写地址了 这里可以省略 收4500字节
recvfrom(sockfd, buf, N, 4500, NULL, NULL);
printf("From server: %s \n",buf);
close(sockfd);
return 0;
}
//udp server
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <arpa/inet.h>
#include <netinet/in.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <string.h>
#define N 5000
int main(int argc, const char *argv[])
{
int sockfd;
char buf[N] = {};
struct sockaddr_in serveraddr,clientaddr;
if(argc < 3)
{
fprintf(stderr,"Usage: %s ip port.\n",argv[0]);
return -1;
}
if((sockfd = socket(AF_INET,SOCK_DGRAM,0))<0)
{//第二个参数TCP是SOCK_STREAM,UDP是SOCK_DGRAM
perror("fail to socket");
return -1;
}
serveraddr.sin_family = AF_INET;
serveraddr.sin_addr.s_addr = inet_addr(argv[1]);
serveraddr.sin_port = htons(atoi(argv[2])); //注意atoi
if(bind(sockfd,(struct sockaddr *)&serveraddr,sizeof(serveraddr))<0)
{
perror("fail to bind");
return -1;
}
socklen_t addrlen = sizeof(struct sockaddr);
while(1)
{
//接收4500字节
recvfrom(sockfd, buf, 4500, 0, (struct sockaddr *)&clientaddr, &addrlen);
printf("From client: %s \n",buf);
if(0 == strncmp(buf,"quit",4))
{
break;
}
strcat(buf,"from server...");
//发送4500字节
sendto(sockfd, buf, 4500, 0, (struct sockaddr *)&clientaddr, sizeof(clientaddr));
}
close(sockfd);
return 0;
}
使用时先开server。
gcc udp_server.c
./a.out server_ip server_port
再开client。
gcc udp_client.c
./a.out server_ip server_port