TCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)。大家最熟悉的一种通讯协议,TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 另外许多通信协议都是基于TCP/IP协议,比如HTTP、SSL等。今天我们通过网络抓包来分析TCP/IP的包结构。
首先我们来看看TCP/IP的整体构架,大家知道OSI的七层参考模型,包括:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而而TCP/IP通讯协议采用了4层的层级结构:应用层、传输层、互联层和网络接口层。
数据封装:主机间发送数据到另一主机,数据首先必须打包,打包的过程为封装,封装就是在数据前加上特定的协议头部,在OSI参考模型中,对等层协议间交换数据的信息单元统称为PDU,为了提供服务,下层把上层的PDU作为本层的数据进行封装,然后加入本层的头部(和尾部),头部中含有完成数据传输所需的控制信息,这样,数据自上而下递交的过程实质上就是不断封装的过程,而到达目的地时自下而上的过程就是不断拆封的过程,由此可知在物理链路上传输的数据,实际上被包封了许多个“信封”,某一层只识别由对等层封装的信封。
为了更清晰地理解以上的内容,下图较好地展示了数据的多层封装的过程:
以太网帧结构:
| 目的MAC地址(6字节) | 源MAC地址(6字节) | 上层协议(2字节) | 数据字段 | 检验(4字节) |
IP包头结构:
首部长度:占4位(bit),指IP报文头的长度。最大的长度(即4个bit都为1时)为15个长度单位,每个长度单位为4字节(TCP/IP标准,DoubleWord),所以IP协议报文头的最大长度为60个字节,最短为上图所示的20个字节。
服务类型:占8位(bit),用来获得更好的服务。其中的前3位表示报文的优先级,后面的几位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。对应位为1
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
