IP数据包分片的几个概念:
1、概述
(1) IP是TCP/IP协议族中最为核心的协议。所有的TCP,UDP,ICMP,IGMP数据都以IP数据报格式传输。
(2) IP提供不可靠,无连接的数据报传送服务。
不可靠:它不能保证IP数据报能成功的到达目的地。
无连接:IP并不维护关于后续数据报的状态信息。每个数据报的处理都是相互独立的。
2、IPv4报文结构
Wireshark抓取到的数据包中IP的头部信息
3、使用tcpdump观察 IPv4 头部结构
在同一台机器上,使用telnet 127.0.0.1登陆本机,并用tcpdump抓取这个过程中telnet客户端和telnet服务器程序之间交换的IP数据报,操作见下图所示:
tcpdump的-x选项,输出数据包的二进制码。
4、IP分片
4.1、IP数据报格式再介绍、MTU
(1)当IP数据报长度>帧MTU时,它将被分片
(2)分片可能发生在发送端、中专路由器,但是只有在最终的目标机器上,分片才会重组
IP头部中的三个字段给IP分片和重组提供了足够的信息:
| 字段 | |
|---|---|
| 标识 | 同一个数据报的每个分片有相同的标识 |
| 片偏移 | 同一个数据报的分片有不同的片偏移 |
| 标志 | 除了最后一个分片,其他分片的MF设为1 |
4.2、tcpdump测试IP分片
MTU=1500的情况下,想发送一个长度为1501字节的IP报文,测试在IP的分片过程。由于IP的头部大小为20个字节,所以需要制作出1481字节的IP报文
- ping www.baidu.com -s 1473
Q:为什么不使用-s 1481,而使用-s 1473
A:因为ping程序发送一个ICMP报文,ICMP报文头部长度为8字节,所以实际上是1481字节( = 1473字节数据 + 8字节的ICMP头部)。 - sudo tcpdump -ntv -i any icmp
可以看到,tcpdump抓取到两个分片的报文,二者的ip相同(说明是同一个报文的分片)、偏移offset分别是0和1480、flags分别是+(不是最后一个分片)和none(最后一个分片)、length分别是1500和21。
859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
