ip协议分析

IP协议知识目标：1、掌握IP数据报的报文格式2、理解IP数据报分片与重组的过程能力目标1、能够用抓包软件获取IP报文2、能够正确的分析IP报文IP协议IP——（InternetProtocol）处于TCP/IP体系结构中的网络层IP协议提供不可靠、无连接的数据报服务。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址数据头长度服务类型TOS标识片偏移生存时间图IP数据报格式IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址版本号——（目前使用的IP协议版本号为4）头长度服务类型TOS标识片偏移生存时间IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间头长度——报头区的长度（以4个字节为单位）IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间服务类型(TOS，TypeOfService)——服务类型用8位二进制数表示，规定对本数据报的处理方式。服务类型字段的8位分成了5个子域优先权D01234567TR保留图4-18服务类型子域结构(1)优先权：占0～2位，这3位二进制数表示的数据范围为000～111(0～7)。(2)短延迟位D(Delay)：该位被置1时，数据报请求以短延时信道传输，0表示正常延时。(3)高吞吐量位T(Throughput)：该位被置1时，数据报请求以高吞吐量信道传输，0表示普通。(4)高可靠性位R(Reliability)：该位被置1时，数据报请求以高可靠性信道传输，0表示普通。(5)保留位：第6和第7位，目前未用，但需置0。应注意在有些实现中，可以使用第6位表示低成本。表4-3TOS建议使用数值应用程序短延迟位D高吞吐量位T高可靠性位R低成本位十六进制值特性Telnet10000x10短延迟FTP控制10000x10短延迟FTP数据01000x08高吞吐量TFTP10000x10短延迟SMTP命令10000x10短延迟SMTP数据01000x08高吞吐量DNSUDP查询10000x10短延迟DNSTCP查询00000x00普通DNS区域传输01000x08高吞吐量ICMP差错00000x00普通ICMP查询00000x00普通SNMP00100x04高可靠性IGP00100x04高可靠性NNTP00010x02低成本IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间总长度——用16bit二进制数表示，总长度字段是指整个IP数据报的长度，以字节为单位。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间标识——对每一个IP数据包来说是唯一的，分片后的IP数据报的标识字段与原IP数据包相同。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间生存时间(TTL，TimeToLive)——用8位二进制数表示，它指定了IP数据报可以在网络中传输的最长时间。在实际应用中为了简化处理过程，把生存时间字段设置成了数据报可以经过的最大路由器数。（避免死循环）IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间上层协议标识——定义了使用IP协议的较高层协议。一个IP数据报能封装来自TCP、UDP、ICMP、IGMP等较高层协议。表4-4常用网际协议编号十进制编号协议说明0无保留1ICMP网际控制报文协议2IGMP网际组管理协议3GGP网关—网关协议4无未分配5ST流6TCP传输控制协议8EGP外部网关协议9IGP内部网关协议11NVP网络声音协议17UDP用户数据报协议IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间校验和——校验和用16位二进制数表示，这个字段用于协议头数据有效性的校验，可以保证IP报头区在传输时的正确性和完整性。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间源地址——源地址是用32位二进制数表示的发送端IP地址。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间目的地址——目的地址是用32位二进制数表示的目的端IP地址。IP报头20字节固定头部总长度(16位)选项（长度可变）版本号标志头部校验和源IP地址上层协议标识比特08162431目标IP地址头长度服务类型TOS标识片偏移生存时间功能：主要用于传输控制和网络测试。用户可以使用也可以不使用IP选项。但所有实现IP协议的设备必须能处理IP选项。4.6.2IP数据报分片与重组1.最大传输单元MTUMTU：网络规定的一个帧最多能够携带的数据量与路由器连接的各个网络的MTU可能不同表4-5几种常用网络的MTU值网络名称MTU(单位：字节)以太网1500IEEE802.3/802.21492FDDI4352ATM(信元)48X.25576点到点(低延时)296令牌环网(IBM16MB/s)17914令牌环网(IEEE802.5IBM16MB/s)44642、分片分片：IP数据报的尺寸大于将发往网络的MTU值时，路由器将IP数据报分成若干较小的部分的过程每个分片由报头区和数据区两部分构成分片后的IP数据报，与原来未分片的IP数据报头部有两点主要不同：标志和片偏移。(1)标志：在IP数据报的头部，有一个叫标志的字段，用3位二进制数表示，如图4-20所示。未使用不分片(DF)片未完(MF)图4-20IP数据报头标志位(2)片偏移：在图4-19中，IP数据报被分成3片之后，各片数据区在原来IP数据区中的位置用13位片偏移表示。IP数据报头部IP数据报头部3数据区3(300B)数据区2(600B)IP数据报头部2数据区1(600B)IP数据报头部1数据区(1500B)原IP数据报分片1分片2分片3图4-19IP数据报的分片过程3、重组1.重组：在接收到所有分片的基础上，主机对分片进行重新组装的过程2.目的主机进行重组减少了中间路由器的计算量路由器可以为每个分片独立选路3.路由器不需要对分片进行重组，也不可能对分片进行重组分片控制1.标识源主机赋予IP数据报的标识符该字段需要复制到新分片的报头中目的主机利用此字段和目的地址判断分片属于哪个数据报2.标志标识是否已经分片，是否是最后一个分片3.片偏移本片数据在初始IP数据报数据区的位置以8B为计数单位总结总结IP报文知识点作业1、抓取并分析一个被分片的IP数据报的报文格式。2、IP数据报中的头部校验和并不检验数据报中的数据。这样做的最大好处是什么？坏处是什么？