互聯(lián)網(wǎng)協(xié)議IP抓包分析 – wireshark

互聯(lián)網(wǎng)協(xié)議IP是Internet Protocol的縮寫，中文縮寫是網(wǎng)協(xié)

互聯(lián)網(wǎng)協(xié)議也就是為計算機相互連接進行通信而設(shè)計的協(xié)議。

IP地址協(xié)議報文首部

版本：IP協(xié)議的版本，目前的IP協(xié)議版本號為4，下一代IP協(xié)議版本號為6。

首部長度：IP報頭的長度。固定部分的長度（20字節(jié)）和可變部分的長度之和。共占4位。最大為1111，即10進制的15，代表IP報頭的最大長度可以為15個32bits（4字節(jié)），也就是最長可為15*4=60字節(jié)，除去固定部分的長度20字節(jié)，可變部分的長度最大為40字節(jié)。

服務(wù)類型：優(yōu)先級標(biāo)志位和服務(wù)類型標(biāo)志位，被路由器用來進行流量的優(yōu)先排序。

總長度：IP報文的總長度。報頭的長度和數(shù)據(jù)部分的長度之和。

標(biāo)識符：唯一的標(biāo)識主機發(fā)送的每一分?jǐn)?shù)據(jù)報。通常每發(fā)送一個報文，它的值加一。當(dāng)IP報文長度超過傳輸網(wǎng)絡(luò)的MTU（最大傳輸單元）時必須分片，這個標(biāo)識字段的值被復(fù)制到所有數(shù)據(jù)分片的標(biāo)識字段中，使得這些分片在達到最終目的地時可以依照標(biāo)識字段的內(nèi)容重新組成原先的數(shù)據(jù)。

標(biāo)記：共3位。R、DF、MF三位。目前只有后兩位有效，DF位：為1表示不分片，為0表示分片。MF：為1表示“更多的片”，為0表示這是最后一片。

分片偏移：本分片在原先數(shù)據(jù)報文中相對首位的偏移位。（需要再乘以8）

存活時間：IP報文所允許通過的路由器的最大數(shù)量。每經(jīng)過一個路由器，TTL減1，當(dāng)為0時，路由器將該數(shù)據(jù)報丟棄。TTL 字段是由發(fā)送端初始設(shè)置一個 8 bit字段.推薦的初始值由分配數(shù)字 RFC 指定，當(dāng)前值為 64。發(fā)送 ICMP 回顯應(yīng)答時經(jīng)常把 TTL 設(shè)為最大值 255。

協(xié)議：指出IP報文攜帶的數(shù)據(jù)使用的是那種協(xié)議，以便目的主機的IP層能知道要將數(shù)據(jù)報上交到哪個進程（不同的協(xié)議有專門不同的進程處理）。和端口號類似，此處采用協(xié)議號，TCP的協(xié)議號為6，UDP的協(xié)議號為17。ICMP的協(xié)議號為1，IGMP的協(xié)議號為2.

首部校驗和：計算IP頭部的校驗和，檢查IP報頭的完整性。

源IP地址：標(biāo)識IP數(shù)據(jù)報的源端設(shè)備。

目的IP地址：標(biāo)識IP數(shù)據(jù)報的目的地址。

選項：保留作為額外的IP選項

數(shù)據(jù)：使用IP傳遞的實際數(shù)據(jù)

抓獲的IP協(xié)議報文

# 幀數(shù)據(jù) Frame 12: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface wlp4s0, id 0 # 以太網(wǎng)幀頭部信息 Ethernet II, Src: Chongqin_e1:18:a9 (40:23:43:e1:18:a9), Dst: HIWIFI_65:b0:40 (d4:ee:07:65:b0:40)Destination: HIWIFI_65:b0:40 (d4:ee:07:65:b0:40)Source: Chongqin_e1:18:a9 (40:23:43:e1:18:a9)Type: IPv4 (0x0800) # IPv4 包頭部信息 Internet Protocol Version 4, Src: 192.168.199.235, Dst: 192.168.199.1 # 版本號為 40100 .... = Version: 4# 首部長度.... 0101 = Header Length: 20 bytes (5)# 服務(wù)類型Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)# 總長度Total Length: 84# 標(biāo)識符Identification: 0x420a (16906)# 標(biāo)志Flags: 0x4000, Don't fragment# 分段偏移Fragment offset: 0# TTLTime to live: 64# 協(xié)議類型Protocol: ICMP (1)# 首部校驗和Header checksum: 0xe860 [validation disabled][Header checksum status: Unverified]Source: 192.168.199.235Destination: 192.168.199.1 Internet Control Message ProtocolType: 8 (Echo (ping) request)Code: 0Checksum: 0x0fae [correct][Checksum Status: Good]Identifier (BE): 10 (0x000a)Identifier (LE): 2560 (0x0a00)Sequence number (BE): 2 (0x0002)Sequence number (LE): 512 (0x0200)[Response frame: 24]Timestamp from icmp data: Oct 3, 2020 19:21:22.000000000 CST[Timestamp from icmp data (relative): 0.767224513 seconds]Data (48 bytes)

在Linux ping大于 1500字節(jié)的包

-c ping的次數(shù)

-s每個包的大小

ping -c 4 -s 1600 {{ip_address}}

總結(jié)

以上是生活随笔為你收集整理的互联网协议IP抓包分析 -- wireshark的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。