失眠网 > 网络层协议和IP数据包的格式（详解）

网络层协议和IP数据包的格式（详解）

时间：2022-03-31 12:47:15

相关推荐

网络层协议和IP数据包的格式（详解）

1.网络层的功能

2.IP数据包格式

版本号（ Version）： 4bit 指IP协议版本。并且通信双方使用的版本必须保持一致，目前我们使用的是IPv4，表示为0100

首部长度（Header Length）： 4bit IP数据包的包头长度。

优先级与服务类型（Priority & Type of Service）： 8 该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级，用于实现Qos（服务质量）的要求。

总长度（Total Length）： 16 IP数据包的总长度，最长为 65535 字节，包括包头和数据。

标识符（Identification）： 16 该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时，它将给所有的分片分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。标识符字段用于标志一个数据包，以便接收节点可以重组被分片的数据包。

标志（Flags）： 4bit 和标识符一起传递，指示不可以被分片或者最后一个分片是否发出

段偏移量（Fragment Live）： 13bit 在一个分片序列中如何将各分片连接起来，按什么顺序连接起来。

TTL生命周期（Time of Live）： 8bit 该字段用于表示IP数据包的生命周期。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。（数据包经过的每一个路由器都会检查该字段的值，TTL对应一个数据包通过路由器的数目，一个数据包每经过一个路由器，TTL将减0，。当TTL等于0时，数据包将丢弃）

协议号（Protocol ）： 8bit 协议字段。 ICMP :1 TCD:6 UDP:17

首部校验和（Header Checksum）： 16bit 该字段用于表示校验和。校验和是16位的错误检测字段。

源地址（Source IP Address）： 32bit 该字段表示一个源地址。这是一个网络地址，指的是发送该数据包的设备的网络地址。

目标地址（Destination IP Address）： 32bit 该字段用于表示数据包的目的地址。接收节点的网络位置。

可选项(Options)：可选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。

3.ICMP协议介绍

ICMP的作用：测试网络的连通性，一般用于排错

ping：测试网络质量

traceert：路由跟踪，最多跟踪30个

抓包之后，观察这TYPE 和Code的数来判断网络出现的问题

ping命令详解：ping -t

一直测试网络质量

ctrl +c 结束

ping -a ip 地址显示主机名

ping -l 指定包的大小（1600 2000） ip地址

ping -w 指定等待时间（默认是秒：2 ） ip 地址

ping -n 指定的次数（5） ip 地址

tracert 也是 icmp协议

tracert IP地址 win traceroute Ip地址 linux

4.ARP

什么是ARP：ARP（Address Resolution Protocol）正向地址解析协议

数据传输通信地址：源IP、源MAC、目标IP、目标MAC

使用场合：已知目标IP，未知目标MAC

4.1工作原理（结合交换机原理）

1、两台局域网主机互相通信为例讲解原理 ARP解析过程 1. 当PC1想发送数据给PC2，首先在自己的本地ARP缓存表中检查主机PC2的MAC地址是否在？ 2. 如果PC1缓存中没有找到响应的条目，它将询问主机 PC2的MAC地址，从而将ARP请求帧广播到本地网络的所有主机。该帧中包括源主机PC1的IP、MAC地址，本地网络中的所有主机都接到ARP请求，并且检查是否与自己的IP地址相匹配。如果发现请求中IP地址与自己IP不匹配，则丢弃ARP请求。 3. 主机PC2确定ARP请求中得IP地址与自己的IP地址匹配，则将主机PC1的地址和MAC地址添加到本地缓存表中。 4. 主机PC2将包含其MAC地址的ARP回复消息直接发送回主机PC1（数据帧为单播）。 5. 主机PC1收到PC2发的ARP回复消息，将PC2的IP和 MAC地址添加至自己ARP缓存表中，本机缓存是有生存期的，默认ARP缓存表有效期120s。当超过该有效期后，则将重复上面过程。主机PC2的MAC地址一旦确定，主机PC1就能向主机PC2发送IP信息