利用sniffer抓包软件,分析IP头的结构

利用sniffer抓包软件,分析IP头的结构
由下图观察分析

主机一IP地址为192.168.129.130;主机二的IP地址为192.168.129.131｡设置好过滤器,连接等,利用sniffer抓到以下包及抓到的IP包细节｡

分析:
版本及首部长度：45,其中“4”是IP协议的版本(Version),说明是IP4｡“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大就是1111了,值为15(表示有15行,一行有32bit),IP头部的最大长度就是60字节｡而这里为“5”,说明是20字节,这是标准的IP头部长度,头部报文中没有发送可选部分数据｡
为服务类型(Type of Service) ：00,这个8bit字段由3bit的优先权子字段
总长：00 30,为IP数据报文总长,包含头部以及数据,这里表示48字节｡
标识：00 cc,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段｡两个字节为数据包封装标识信息,与后面的偏移量一起用,这个是让目的主机来判断新来的分段属于哪个分组｡
标志及偏移地址：40 00，其中前三位表示标志位,后面13位表示片段偏移地址｡其中第一位是IP协议目前没有用上的,为0｡接着的是两个标志DF和MF｡DF为1表示不要分段(本例为1),MF为1表示还有进一步的分段(本例为0)｡分段偏移本例(Fragment Offset)为0,表示无偏移｡
生存周期(Time To Live) ：80表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值50(将十六进制的80转化为十进制得48)｡
协议：06,这个字节表示传输层的协议类型(Protocol)｡为6,表示使用的是TCP协议｡这里的不同取值表示不同的协议,具体可上网搜索｡
首部检验和：75 a5,这个字段只检验数据报的首部,但不包括数据部分｡这里括号中有显示correct,表示检验正确｡
源地址：c0 a8 81 82,也就是PC的IP地址,转换为十进制的IP地址就是:192.168.129.130｡
目标IP地址：c0 a8 81 83,转换为十进制的IP地址就是:192.168.129.131｡
可选字段显示No options,无可选内容｡