【网络层】IP因特网协议解析

文章目录

    • IP报文结构
      • 分片
      • [TTL:time to live 生存时间 (生命值)](#TTL:time to live 生存时间 (生命值))
      • [Protocol 协议](#Protocol 协议)

网络层位于数据链路层与传输层之间。网络层中包含了许多协议,其中最为重要的协议是IP协议。网络层提供IP路由功能。

IP报文结构

  • 版本version: 标明IP报文的版本( v4 或 v6)IPV4是0100,IPV6是0110,大小否是四个字节(半位)
  • 头部长度header length: IPv4头部长度(最小为20B,最大为60B)。IPV6中不存在这个字段,其头部长度固定为40字节,IPV4的两倍。
  • 总长度total length: 头部长度和数据长度

分片

当数据包的大小超过数据链路层的MTU就需要分成多份数据包传输

标志 identification: 用来标识同一个数据包。大小16位,在三层把流量区分开来,同一种流量在网络层的标识符就是相同的,用于流量分片。(分片之后依靠该字段重组)
标识符 flags :

  • 保留 :未使用
  • 分段:置位表示不能分片 (遇到超过MTU的直接丢弃)1代表数据未分片,为0则未分片
  • 更多分段:置位标识还有分片(未置位表示这是最后一个分片)

片偏移 fragment offset: 说明该数据包在重组后的位置。分片偏移,大小13位,用来重排序。第一个分片数据报文偏移为0,第二个为第一个数据报文的大小,以此类推,第n个为前n-1个数据报文的大小之和。

电脑命令行运行:ping 192.168.122.156 -l 1600 使用wireshark抓包

IPv4分包信息解析:
IPV4头部长度 Header Length: 20 bytes
总长度为1500 : ICMP大小+IPV4头部长度=1480+20=1500
更多分段为Set: 表示后面有分段
片偏移 fragment offset为0: 表示这个数据是从0开始
上层协议为 ICMP,但是上层显示只有数据没有ICMP头部信息,数据大小为1480字节。


ICMP reply包解析IP头部:
IPV4头部长度 Header Length: 20 bytes
总长度: 548, ICMP大小+IPV4头部长度=528+20=548
更多分段: 为0,表示后面没有分段,这是最后一个分段
片偏移 fragment offset: 为1480,表示这个数据是从1480开始

[2 IPv4 Fragments (2008 bytes): #159425(1480), #159426(528)] 这字段里有标出有哪些分段:
第一段帧159425的负载大小为1480字节,等于ICMP最大负载长度(1480字节)
第一段帧159426的负载大小为528字节,等于ICMP负载长度(520字节) + ICMP首部长度(8字节)
分片前 ICMP报文长度为2000字节 = 1480字节 + 520 字节

从抓包信息可知,分片段的ICMP没有首部。

注:ping过大的包,有些设备是不会回复,显示超时。原因在于中间设备或者服务器都会有ping保护机制的,防止数据包过大过快的现象


TTL:time to live 生存时间 (生命值)

Time to Live大小8位,用于设置一个数据报文可经过的路由器的数量上限,可路由的次数,IP数据报文防环的底线,单位为s对应生存跳数,而不是跳数。最大生命值有255,64,128等值。

  • 防止数据包在网络中无休止的传递(防环)
  • 每经过一次路由(路由转发)TTL值就会减1
  • 当TTL值=0,丢弃数据包,并告诉源地址

利用TTL特性,可以实现路由跟踪技术,排错的重要方法之一

  • 相关命令:ping -I
  • tracert命令

    tracert会一次发送3个igmp echo request报文
    中间有很多 * 和超时,是因为有些服务器接收到太多ICmp包不做回应,或者是做了防ping处理不回复。
    通过ip地址我们就能清晰的看到这个包是通过哪些路由设备到达jd服务器。

搭建拓扑观察 TTL防止环路

AR1 配置

system-view

interface GigabitEthernet 0/0/0

ip address 10.0.0.1 24

q

ip route-static 8.8.8.8 32 10.0.0.2
AR2 配置

system-view

interface GigabitEthernet 0/0/0

ip address 10.0.0.2 24

q

ip route-static 8.8.8.8 32 10.0.0.1

实验验证:AR1 命令行 tracert -d 8.8.8.8 会发现环路

查看抓包信息

最后ttl 递减到0后,ICMP中Type值为11,Code为0


Protocol 协议

标识上一层的协议号(0-255)8为大小,用于识别封装的协议是否为一种传输层协议。

协议号
1.ICMP 因特网控制报文协议
2.IGMP 因特网组报文协议
6.TCP 传输控制协议
17.UDP 用户数据报协议
41.IPV6 因特网v6
47.GRE 通用路由封装协议
89.OSPF 开放式最短路径优先
103.PIM 协议无关报文
112.VRRP 虚拟路由冗余协议

首部检验和: 占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。
源地址: 占32位。
目的地址: 占32位。
可选字段: 0~40B,用来支持排错、测量以及安全等措施。
填充: 全0,把首部补成4B的整数倍。

相关推荐
_微风轻起4 分钟前
linux下网络编程socket&select&epoll的底层实现原理
linux·网络
Zmxcl-0071 小时前
IIS解析漏洞
服务器·数据库·microsoft
Stark、1 小时前
【Linux】文件IO--fcntl/lseek/阻塞与非阻塞/文件偏移
linux·运维·服务器·c语言·后端
vortex51 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver22 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
一个不秃头的 程序员3 小时前
服务器上加入SFTP------(小白篇 1)
运维·服务器
fnd_LN3 小时前
Linux文件目录 --- 复制命令CP、递归复制目录、软连接、硬链接
linux·运维·服务器
MorleyOlsen3 小时前
【Trick】解决服务器cuda报错——RuntimeError: cuDNN error: CUDNN_STATUS_NOT_INITIALIZED
运维·服务器·深度学习
周周的奇妙编程3 小时前
基于鲲鹏服务器的打砖块小游戏部署
运维·服务器
从后端到QT4 小时前
boost asio 异步服务器
服务器·网络·tcp/ip