(1)什么是IP数据报

TCP/IP协议定义了一个在局域网上传输的包,称为IP数据报(IP Datagram)。IP数据报由首部和数据两部分组成,首部部分包括版本,长度,IP地址等信息。数据部分一般用来传输其他的协议,如TCP,UDP和ICMP协议等。

(2)IP数据报首部格式

版本:     指IP协议所使用的的版本。目前广泛使用的IP协议版本号为4

首部长度:  IP首部长度,可表示的最大十进制数值是15。注意,该字段所表示的单位是32位字长(4个字节)。因此首部长度最大为60字节

服务类型: 优先级标志位和服务类型标志位

总长度:    指IP首部和数据包中数据之后的长度,单位为字节。总长度为16位,因此最大长度为2^16- 1 = 65536字节

标识:  一个唯一的标识数字,用来标识一个数据报或者被分片数据报的次序

标志:   用来标识一个数据包是否是一组分片数据包的一部分。 最低位MF(More Fragment)。当MF=1表示后面“还有分片”的数据包,MF=0表示这已经是最后一个分片数据了,中间位DF(Dont Fragment)不能分片,只有当DF=0时,才允许分片

片偏移: 一个数据包其中的分片,用于重新组装数据用

生存时间: 用来定义数据包的生存周期

协议: 用来识别在数据包序列中上层协议数据包的类型

首部检验和: 一个错误的检测机制,确保IP头部没有被修改

源地址: 发送端的IP地址

目的地址:数据包目的的IP地址

可选字段:保留作额外的IP选项

数据部分:使用IP传递实际数据用。

(3)分析IP数据报

在本地主机上ping  www.baidu.com,使用wireshark获取数据

(4)先分析29帧,也就是请求帧

选中29帧,查看包的详细信息

(5)分析30帧,也就是回应帧

其中明显的不同的是生存时间发了变化,也就是从我本地到百度之间总共经过了64-55=9个路由。当然每次可能经过的路径是不一样的。我们可以通过tracert命令查看。

可以看到经过了11个路由,显然每次路径是不一样的。

关于生存时间,下节做详细说明

Wireshark实战分析之IP协议(二)相关推荐

  1. 【愚公系列】2022年02月 wireshark系列-数据抓包分析之IP协议

    文章目录 一.题目一 二.题目二 一.题目一 任务描述:使用Wireshark抓取IP数据包以及IP分片数据包 1.使用Wireshark抓取IP数据包 启动Wireshark,Filter选择IP协 ...

  2. 协议分析---TCP/IP协议和邮件协议

    协议分析-TCP/IP协议和邮件协议 一.TCP/IP 1.TCP/IP参考模型概述 1.1 常见不同层使用的协议   应用层:Telnet.FTP.TFTP.SNMP.HTTP.SMTP.NFS.D ...

  3. WireShark实战笔记之DNS协议分析

    DNS协议分析 DNS协议概述 DNS工作机理概述 dns报文 WireSahrk分析DNS协议 查看第一个包: 查看第四个包(响应包) DNS协议概述 DNS协议也可以称为DNS服务,全称是Doma ...

  4. 网络编程--TCP/IP协议(二)

    目录 前言 一丶TCP协议格式 端口号 序列号 确认号 首部长度 保留字段 标志位字段 窗口大小 检验位 紧急指针 可选项字段 二丶TCP协议的特性 <1>TCP协议的特点 <2&g ...

  5. NFS协议分析——wireshark实战

    [理论课程FTP协议与NFS协议] 实验目的 1.NFS协议的应用范围 ??文件读写的时候? 2.NFS挂载操作的原理 整个协议,与文件的读写有什么关联?? 3.NFS的安全机制 NFS的安全机制到底 ...

  6. Linux内核网络数据包发送(三)——IP协议层分析

    Linux内核网络数据包发送(三)--IP协议层分析 1. 前言 2. `ip_send_skb` 3. `ip_local_out` and `__ip_local_out` 3.1 netfilt ...

  7. Linux内核网络UDP数据包发送(三)——IP协议层分析

    1. 前言 Linux内核网络 UDP 协议层通过调用 ip_send_skb 将 skb 交给 IP 协议层,本文通过分析内核 IP 协议层的关键函数来分享内核数据包发送在 IP 协议层的处理,并分 ...

  8. 通过连接实例解读TCP/IP协议

    通过连接实例解读TCP/IP协议 最近狂补基础,猛看TCP/IP协议.不过,书上的东西太抽象了,没有什么数据实例,看了不 久就忘了.于是,搬来一个sniffer,抓了数据包来看,呵呵,结合书里面得讲解 ...

  9. 【JavaWeb学习笔记】TCP/IP 协议(三)

    TCP/IP 协议(一) TCP/IP 协议(二) TCP八大特性 TCP/IP 协议(三) 3.2 网段划分 IP地址分为两个部分, 网络号和主机号 网络号: 保证相互连接的两个网段具有不同的标识; ...

  10. 神经网络量化之 Ristretto、增量量化INQ、IAO代码实战分析

    神经网络量化之 Ristretto.增量量化INQ.IAO代码实战分析 博文末尾支持二维码赞赏哦 _ 1. Ristretto 固定点浮点数量化 详细介绍 量化逼近方案 Ristretto允许以三种不 ...

最新文章

  1. 2017年计算机四级试题,2017年全国计算机四级考试模拟试题与答案
  2. Spark你需要知道这些
  3. java swing 一闪而过_Java代码,为什么图形会一闪而过,怎么修改?
  4. 微信企业号第三方应用开发[一]——创建套件
  5. mysql1关闭_(2.1)学习笔记之mysql基本操作(启动与关闭)
  6. 【零基础学Java】—finally代码块(四十七)
  7. 那位 13 岁就当上老板的开发者是如何炼成的?
  8. RxJava--takeWhile,takeUntil,(附带filter)的特性总结
  9. springboot freemarker配置_[SpringBoot2.X] 13- 整合视图层技术(Freemarker)
  10. 在Anylogic建立自己的智能体
  11. 操作系统第一章操作系统引论例题及答案
  12. 蓝桥杯 明码题解 【Java实现】
  13. matlab双因素模型,matlab双因素方差分析
  14. oracle 创建.dmp文件,oracle创建表空间和导入dmp文件命令
  15. 8.(高级)CSS形状之:菱形图片
  16. EasyExcel ExcelGenerateException: The index of ‘xx‘ and ‘xx‘ must be inconsistent
  17. 亲测可用--word报错:子过程或函数未定义
  18. 《Node.js区块链开发》PDF版电子书下载
  19. PHP重定向SEO,PHP类网站301重定向实战站长SEO必修课
  20. Python之数据采集与文档读取练习

热门文章

  1. OpenCV+MFC 打开文件并显示在picture控件上
  2. Codeforces Round #453 (Div. 1)
  3. http缓存与cdn相关技术
  4. 在Html5中与服务器交互
  5. JAVA学习第六十三课 — 关于client服务端 amp;amp; URL类 amp; URLConnection
  6. 关于Oracle用sqlldr导入限制值长度大于255问题解决方法
  7. java中sql查找_Java 中如何使用 SQL 查询文本
  8. Spring Security基本原理
  9. Python UDP broadcast PermissionError: [Errno 13] Permission denied
  10. mui ajax请求 登录