網(wǎng)絡協(xié)議安全分析 課件 項目4 網(wǎng)絡層協(xié)議IP

單擊此處編輯母版標題樣式

IP數(shù)據(jù)包結(jié)構(gòu)分析學習內(nèi)容協(xié)議類型0102IP數(shù)據(jù)包結(jié)構(gòu)分析03總結(jié)協(xié)議類型1以太網(wǎng)幀中的Type字段值為0x0800，表示該幀的網(wǎng)絡層協(xié)議為IP協(xié)議。RFC791：/rfc/rfc791.txtDMACDataSMACTypeFCS6B6B2B46-1500B4B0x0800IP

IP數(shù)據(jù)包結(jié)構(gòu)分析2VersionDSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddressDestinationIPAddressIPOptions0 16 3120Bytes固定長度20-60BDataIPHeaderLength

IP數(shù)據(jù)包結(jié)構(gòu)分析2Version：版本號指IP模塊使用的IP協(xié)議的版本，字段長度是4Bits。目前IP協(xié)議有IPv4和IPv6兩種版本，IPv4的VER值為4，IPv6的VER值為6。

HeaderLength：IP報頭長度是IP報頭的長度，該字段長度是4Bits，以4個字節(jié)為計算單位。

IP數(shù)據(jù)包結(jié)構(gòu)分析2DSField：服務類型早期用來表示業(yè)務類型，現(xiàn)在用于支持QoS中的差分服務模型，實現(xiàn)網(wǎng)絡流量優(yōu)化。TotalLength：數(shù)據(jù)報總長度指數(shù)據(jù)報的總長度，包括報頭和數(shù)據(jù)部分，以字節(jié)為計算單位。該字段的長度是16Bits，所以最大值是216-1即65535個字節(jié)。

IP數(shù)據(jù)包結(jié)構(gòu)分析2Identification：數(shù)據(jù)報標識是由源主機指定的數(shù)據(jù)報標識碼，用于將分割后的小數(shù)據(jù)報重組成原始數(shù)據(jù)報。該字段的長度是16Bits，因此可以標識65535個不同的數(shù)據(jù)報。

Flags：標志分割控制標志，長度為3Bits。FragmentOffset：分割偏移表示分割后的數(shù)據(jù)報在原始數(shù)據(jù)報中的位置，以8個字節(jié)為計算單位，第一個數(shù)據(jù)報的偏移值為0。

IP數(shù)據(jù)包結(jié)構(gòu)分析2TimetoLive：存活時間表示數(shù)據(jù)報在IP網(wǎng)絡中能夠存在的最長時間，字段長度是8Bits，所以TTL的最大值為28-1即255秒。主機ATTL=255TTL=254TTL=253主機B

IP數(shù)據(jù)包結(jié)構(gòu)分析2Protocol：協(xié)議表示IP協(xié)議的上層協(xié)議類型，字段長度為8Bits。各種上層協(xié)議都有對應的Protocol值。IPDataProtocol6TCP1ICMP2IGMP17UDP

IP數(shù)據(jù)包結(jié)構(gòu)分析2HeaderChecksum：報頭校驗和報頭校驗和字段長度為16Bits，用于數(shù)據(jù)報傳輸過程中的錯誤檢測。計算方法：（1）將IP數(shù)據(jù)包的校驗和字段置為0；（2）將首部看成以16位為單位的數(shù)字，依次進行二進制求和

（求和時應將最高位的進位保存，所以加法應采用32位加法）；（3）將上述加法過程中產(chǎn)生的進位（最高位的進位）加到低16位；（4）將上述的和取反，即得到校驗和。

IP數(shù)據(jù)包結(jié)構(gòu)分析2SourceAddress：源地址源地址字段長度為32Bits，表示發(fā)送數(shù)據(jù)報的主機的IP地址。DestinationAddress：目的地址目的地址字段長度為32Bits，表示接收數(shù)據(jù)報的目的主機的IP地址。

IP數(shù)據(jù)包結(jié)構(gòu)分析2Option：選項IP選項不是必須的，但是選項在網(wǎng)絡的測試和糾錯，以及數(shù)據(jù)傳輸?shù)陌踩雷o方面有重要的作用。Padding：位填補位填補字段的長度是可變的。當IP報頭的長度不是4個字節(jié)的倍數(shù)時，就利用Padding在報頭最后面填入一連串的0，直到報頭的長度成為4個字節(jié)的倍數(shù)。

IP數(shù)據(jù)包結(jié)構(gòu)分析2總結(jié)3如果網(wǎng)絡中存在環(huán)路，則IP報文可能會在網(wǎng)絡中循環(huán)而無法到達目的端。TTL字段限定了IP報文的生存時間，使得無法到達目的端的報文最終被丟棄。網(wǎng)關(guān)是指接收并處理本地網(wǎng)段主機發(fā)送的報文并轉(zhuǎn)發(fā)到目的網(wǎng)段的設備。

謝謝單擊此處編輯母版標題樣式

IP數(shù)據(jù)包分片學習內(nèi)容MTU0102IP數(shù)據(jù)包分片03總結(jié)

MTU1以太網(wǎng)和802.3對數(shù)據(jù)幀的長度都有一個限制，其最大值分別是1500字節(jié)和1492字節(jié)。鏈路層的這個特性稱為MTU（MaximumTransmissionUnit，最大傳輸單元）。如果IP層有一個數(shù)據(jù)包要傳，而且數(shù)據(jù)幀的長度比鏈路層的MTU還大，那么IP層就需要進行分片(Fragmentation)，即把數(shù)據(jù)包分成若干片，每一片都小于MTU。

IP數(shù)據(jù)包分片2主機A主機BFragmentOffsetFlagsIdentification0DFMF

IP數(shù)據(jù)包分片2Identification：數(shù)據(jù)包標識用于識別屬于同一個數(shù)據(jù)包的分片，以區(qū)別于同一主機或其他主機發(fā)送的其它數(shù)據(jù)包分片，保證分片被正確的重新組合。

IP數(shù)據(jù)包分片2Flags：標志0：保留DF（DonotFragment，不分片）標志位： 0：表示允許分片； 1：表示不允許分片；MF（MoreFragment，更多分割）標志位： 0：表示這是最后一個分片； 1：表示后面還有分片；

IP數(shù)據(jù)包分片2FragmentOffset：片偏移字段表示每個分片在原始數(shù)據(jù)包中的位置，以8個字節(jié)為計算單位。第一個分片的片偏移為0。

IP數(shù)據(jù)包分片2首部數(shù)據(jù)（1800字節(jié)）數(shù)據(jù)1（800字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1（800字節(jié)）首部數(shù)據(jù)2（800字節(jié)）首部數(shù)據(jù)1：片偏移=0，MF=1首部數(shù)據(jù)2：片偏移=100，MF=1數(shù)據(jù)2（800字節(jié)）首部數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)3:片偏移=200MF=0首部

IP數(shù)據(jù)包分片2

IP