Wireshark分析ip协议实验 - 鲨鱼抓包
首页 博客文章 Wireshark分析ip协议实验

Wireshark分析ip协议实验

日期: 2022年5月21日 02:10
阅读: 62
作者: 鲨鱼抓包

摘要: IP协议属于网络层协议,全称为Internet Protocol(互联网协议),在TCP/IP协议栈中有很重要的位置,主要是提供数据的面向无连接和不可靠传输功能,还能为接入互联网的设备提供IP地址,保证设备的唯一性。

IP协议属于网络层协议,全称为Internet  Protocol(互联网协议),在TCP/IP协议栈中有很重要的位置,主要是提供数据的面向无连接和不可靠传输功能,还能为接入互联网的设备提供IP地址,保证设备的唯一性。下图为IP协议的封装格式:

IP协议的封装格式

  • 1. Version(版本):标明了IP协议的版本号,目前的协议版本号为4。下一代IP协议的版本号为6。
  • 2. Header  Length(头部长度):指IP包头部长度,占1位,头部长度默认20位,最长60位。
  • 3. Differentiated  Service  Field(服务类型):用于标志IP包期望获得的服务等级,常用于QoS(Quality of Service,服务质量)中。
  • 4. Total  Length(总长度):整个IP包的长度,包括数据部分。
  • 5. Identification(标识符):唯一地标识主机发送的每一个IP包。通常每发送一个包其值就会加1。
  • 6. Flags(标志符):用来确认是否有IP分片或者是否能执行分片
  • 7. Fragment  offset(分片偏移量):用于标识IP分片位置,实现IP分片重组
  • 8. Time  to  Live,TTL(生存时间):设置了数据包可以经过的路由器数目。一旦经过一个路由器,TTL值就会减1,当该字段值为0时,数据包将被丢弃。
  • 9. Protocol(协议):标识数据包内传送的数据所属的上层协议,IP用协议号区分上层协议。TCP协议的协议号为6,UDP协议的协议号为17。
  • 10. Head  Checksum(头校验和):IP头部的校验和,用于检查包头的完整性。
  • 11. Source  Address(源地址):标识数据包的源节点的IP地址
  • 12. Destination  Address(目的地址):标识数据包目的节点的IP地址。

Wireshark来解读IP头部信息:

了解了上面的IP协议封装规则之后,我们使用Wireshark来解读一下IP协议的头部信息,这里打开Wireshark随便抓取一些数据包,IP协议是网络层协议,随便选择一个网络层协议以上的数据包。

IP头部信息

通过上图可以看出来,IP协议数据包一共20个字节,包含的信息也和IP协议封装信息一致。

鲨鱼博客版权说明:本站文章以原创为主,部分来自网络,请转载时保留原文链接!
# 相关文章
回顶部