ip数据报怎么看协议(ip数据报中协议字段的作用)

IP 协议是基于 IP 地址将数据包发送给目的主机，能够让互联网上任何两台主机进行通信。他位于七层通信协议中的第三层（网络层）。网络层的主要作用是实现终端节点之间的通信。这种终端节点之间的通信，也叫点对点通信。主机：配置有IP地址，不进行路由控制的设备。路由器：既有IP地址又具有路由控制功能的设备。节点：主机和路由器。数据链路层实现两个直连设备之间的数据传输，网络层的IP协议实现没有直连的两个网络之间的数据传输。在TCP/IP通信中使用IP地址识别主机和路由器。IP地址是逻辑地址，需要手工配置或自动获取，为了保证正常通信，每个设备必须配置IP地址。IP地址由网络号（网段地址）和主机号（主机地址）两部分组成。IP 地址分为四类，分别是 A类、 B类、 C类、 D类（还有一个保留的E类）。A类IP地址是首位以“ 0 ”开头的地址。从第1位到第8位是它的网络号，网络号的范围是 0 ~ 127 。其中0和127属于保留地址，减去两个保留地址，因此有126个可用的A类地址。B类IP地址是前两位以“ 10 ”开头的地址。从第1位到第16位是它的网络号，网络号的范围是128.0 ~ 191.255 。其中128.0和191.255属于保留地址，减去两个保留地址，因此有16382个可用的B类地址。C类IP地址是前三位以“ 110 ”开头的地址。从第1位到第24位是它的网络号，网络号的范围是192.0.0 ~ 223.255.255 。其中192.0.0和223.255.255属于保留地址，减去两个保留地址，因此有2097150个可用的C类地址。D类IP地址是前四位以“ 1110 ”开头的地址。从第1位到第32位是它的网络号，网络号的范围是 224.0.0.0 ~ 239.255.255.255 。D类地址没有主机号，用于组播。当主机号全为 0 时，表示的是网段地址，非主机地址。当主机号全为1时是广播地址，也不是主机地址。因此在分配IP地址过程中，需要排除这两个地址。例如一个C类地址192.168.1.0/24最多只有254个可用主机地址，而不是256个（192.168.1.0和192.168.1.255保留）。例如：一个 B 类主机地址172.20.1.100的广播地址是 172.20.255.255。组播使用 D 类地址。因此 IP 地址前四位是“ 1110 ”开头的，就是组播地址。剩下的 28 位就是组播的组编号。组播的地址范围是 224.0.0.0 ~ 239.255.255.255 ，其中 224.0.0.0 ~ 224.0.0.255 既可以在同一个网段内实现组播，又可以跨网段给全网所有组员发送组播包。解决 IP 地址浪费问题，除了使用子网掩码，还使用了 CIDR 和 VLSM 技术。CIDR ，即无类域间路由，采用任意长度分割 IP 地址的网络号和主机号。它有两个作用：把多个网段聚合到一起，生成一个更大的网段。汇总路由表 IP 地址，分担路由表压力。CIDR 是主机号向网络号借位，目的是把几个网络汇总成一个大的网络，增加子网主机数量。VLSM ，即可变长子网掩码，它可以对 A 、 B 、 C 类地址再进行子网划分，以达到充分利用 IP 地址的目的。VLSM 是网络号向主机号借位，目的是把一个标准的网络划分成几个子网，减少子网主机数量。IP 地址分为公网地址和私有地址。公网地址是在互联网上使用的，私有地址是在局域网中使用的。公网地址由 Internet NIC 负责分配，通过它直接访问互联网。私有地址是一段保留的 IP 地址。只在局域网中使用，无法在互联网上使用。但是私有地址可以通过 NAT 技术，将私有地址转换为公网地址接入互联网。IP路由是设备根据IP地址对数据进行转发的操作。当一个数据包到达路由器时，路由器根据数据包的目的地址查询路由表，根据查询结果将数据包转发出去，这个过程就是IP路由。路由表的生成方式有两种：一种是手动设置，也叫静态路由。另一种是路由器之间通过交换信息自动刷新，也叫动态路由。只要确定了IP地址，就可以向这个目标地址发送IP数据报文。但是在进行实际通信时，还要知道每个IP地址所对应的MAC地址。地址解析协议，简称ARP协议。是根据目的设备的IP地址来查询对应 MAC 地址的协议。当主机A向同一个网段内的主机C发送数据，但是不知道主机C的MAC 地址。ARP请求：主机A以主机C的IP地址为目的IP地址，以广播MAC地址为目的MAC地址，在同网段内发送这个广播报文，这个报文就叫ARP请求报文。二层交换机不查看IP地址，根据目的MAC地址将报文除接收端口外的所有端口发送。1）主机A使用主机C的IP地址查询ARP，ARP发现主机C不在同一个网段，需要通过默认网关（即默认路由的下一跳地址），但是没有网关MAC地址。2）主机A先将发送给主机C的数据放入缓存中，然后发送ARP请求报文，主机A以网关IP地址为目的IP地址发送ARP广播请求报文。3）路由器收到ARP广播请求报文后，将主机A的MAC地址和对应端口添加到自己的 MAC表中，然后查看目的IP地址发现是请求自己的MAC地址，于是单播发送ARP响应报文。4）主机A收到ARP响应报文后，将发送给主机C的数据封装网关MAC地址为目的 MAC地址进行发送。5）路由器收到报文后，查看目的IP地址，是发送给主机C的，于是查询路由表从相应端口发送数据。由于没有主机C的MAC地址，路由器发送ARP请求报文，源MAC地址和源IP地址替换为发送端口的MAC地址和IP地址。6）主机C收到ARP请求报文后，添加路由器的端口和MAC地址到MAC地址表，单播发送ARP响应报文。7）路由器收到主机C的MAC地址后，将其添加到MAC地址表中。将主机A发送给主机 C的报文重新封装，以自己的MAC地址为源MAC地址，以主机C的MAC地址为目的 MAC地址，发送给主机C。8）主机C收到主机A发送的数据，发送过程结束。当主机C向主机A发送回复报文时，同主机A向主机C发送数据的步骤一致。如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理 ARP 。免费ARP是一种特殊的ARP请求，它并非通过IP找到对应的MAC地址，而是当主机启动的时候，发送一个免费ARP请求，即请求自己的IP地址的MAC地址。与普通ARP请求报文的区别在于报文中的目标IP地址。普通ARP报文中的目标IP地址是其它主机的IP地址；而免费ARP的请求报文中，目标IP地址是自己的IP地址。免费ARP有以下一些作用：1）起到一个宣告作用。它以广播的形式将数据包发送出去，不需要得到回应，只为了告诉其它主机自己的IP地址和MAC地址。2）与普通ARP请求报文的区别在于报文中的目标IP地址。普通 ARP 报文中的目标 IP 地址是其它主机的IP地址；而免费ARP的请求报文中，目标IP地址是自己的IP地址。3）可用于更新其它主机的 ARP 缓存表。如果该主机更换了网卡，而其它主机的 ARP缓存表仍然保留着原来的MAC地址。这时，通过免费的ARP数据包，更新其它主机的ARP缓存表。IP提供尽力而为的服务，指为了把数据包发送到目的地址尽最大努力。它并不做对端目的主机是否收到数据包的验证，无法保证服务质量。ICMP（互联网控制消息协议）是提供这类功能的一种协议。ICMP的主要功能包括，确认IP包是否成功送达目的地址，通知发送过程中IP包被丢弃的原因。ICMP报文像TCP/UDP 一样通过IP进行传输，但是ICMP的功能不是传输层的补充，应该把它当做网络层协议。ICMP头部封装字段如下图。通过类型字段和编码字段的取值判断这个ICMP消息的类型。常见的ICMP消息所对应的类型和编码值如下图。ping工具就是通过 ICMP 消息测试网络层连通性的。源主机发出 Echo request 消息，目的主机回应 Echo reply 消息，则两台主机间的网络层通信正常。也可以通过 ping命令来判断目标主机是否启用。

网络层协议主要有4个：ARP协议IP协议最重要ICMP协议IGMP协议IP数据报要是比较大，就需要分隔，分隔后的小单元就是分组固定部分：顾名思义一定要有，所有IP数据报都有，大小20字节可变部分：大多数情况下都是没有可变部分的。可有可无optiona上图是IP数据报首部的图，固定部分+可变部分数据部分其实就是传输层。等到传输层再讲上面三个都是和IP数据报分片成分组相关以太网中，链路层的数据部分最大传输单元MTU1500字节。而链路层的数据部分就是一个IP数据报，也就是一个IP数据报的整个长度都不能超过1500字节！ 要是IP数据报的首部是20字节，那么数据部分的最大长度就是1480字节对于有的IP数据报的长度要是超过1500B，多数情况都需要分片，分成IP分组；但是也有例外，要是IP数据报不同意分组，这个数据报就不能传输给链路层封装，就返回一个错误，ICMP错误！分片的话，就要结合IP数据报的三个字段：IP数据报分组分片后，某一个片在原来片中的相对位置，以8B为单位。解决中间分片的位置关系， 占13bit 除了最后一个分片，每一个分片都是8B的整数倍这个MTU是1420不同数据链路层协议的MTU不同分片2的偏移量是分片3的偏移量IP数据报格式几个字段格式单位区分：总长度——1B首部长度——4B片偏移——8B

首先介绍一下IP数据包的首部 版本字段表示使用的协议版本：IPv4/IPv6；首部长度：单位是4B，最小为5。比如确定“首部长度”是8，那么首部的大小就是8*4B=32B。因为固定部分是20B，所以首部长度字段至少为5；区分服务：指示期望获得哪种类型的服务。比如数据报需要优先发送，强调这个数据报的优先级，就在区分服务这儿规定。总长度：首部+数据，单位是1B。有16位，最大可以表示B。但是实际中永远不会用到这么大，有MTU的限制。标识、标志、片偏移：用在IP数据报分片时候，见本文靠后面那块。生存时间：TTL。每经过一个路由器就 -1 ，等到为0时候就丢弃。协议字段：数据部分使用的协议，有以下几种首部检验和：只检验首部，就是求和。因为TTL每次都变化。源IP地址和目的IP地址：32位可选字段：0~40B。用来支持排错、测量以及安全等措施。填充字段：全0.用来补全首部使得是4B的整数倍。最大传送单元：链路层数据帧可封装数据的上限，以太网的MTU是1500字节。如果所传送的数据报长度超过某链路的MTU值，就需要分片。标识：同一数据报的分片采用同一标识。标志：只有2位有意义     x _  _中间位DF ( Don't Fragment ) :DF=1，禁止分片DF=0，允许分片最低位MF ( More Fragment )  :MF=1，后面“还有分片”MF=0，代表最后一片/没分片 片偏移：指出较长分组分片后，某片在原分组中的相对位置。 以8B为单位 。由此可以得知除了最后一个分片，每个分片长度一定是8B的整数倍。

先回顾一下TCP/IP协议栈网络层的协议有IP协议、ARP协议、ICMP协议和IGMP协议。其中IP协议是最主要也是最重要的协议，所以本文先从IP数据报的格式开始介绍。本文内容一个IP数据报由首部和数据两个部分组成。其中首部的前一个部分是固定部分，长度固定共20字节，这是所有IP数据报必须具有的。后一部分是可变部分，其长度是可变的，不是必须的。(1)版本：占4位，指IP协议的版本。目前广泛使用的IP协议版本有两种IPv4和IPv6。(2)首部长度：占4位，其单位是4B。所以首部长度必须是4B的整数倍。如首部长度字段的4个二进制位分别是1111（对应十进制是15），则IP协议首部的长度是15 × 4B = 60B（字节）。由于IP数据报首部的固定部分长度固定是20，所以首部字段最小从0101开始。(3)区分服务：占8位，一般情况下不使用该字段。只有使用区分服务时，这个字段才起作用，如要求当前的数据报设置高优先级优先发送。(4)总长度：占16位，表示首部和数据部分长度之和，单位是字节。(5) 标识、标志、片偏移是关于IP数据报分片的，见下文。(6)生存时间：占8位，表示数据报在网络中的寿命。由发送数据报的源点设置这个字段，其目的是为了防止那些无法交付的数据报无限制的在互联网中兜圈子（例如从路由器R1转发到R2，再转发到R3，然后又转发到R1），因而白白浪费网络资源。数据报每经过一个路由器，这个值就会减1，当减至0时，就丢弃该数据报。(7)协议：占8位，协议字段是指出次数据报所携带的数据是使用的协议。这里记两个协议字段的值：6表示TCP协议，17表示UDP协议。(8)首部校验和：占16位，只校验数据报的首部，不检验数据部分。数据报每经过一个路由器都要重新计算一下首部校验和（一些字段，如生存时间、标志、片偏移可能发生了变化）。(9)源地址和目的地址：各占32位。(1)可选字段：长度可变，从1字节~40字节。可变部分是为了增加IP数据报的功能，如用来支持排错、测量以及安全等措施。(2)填充：IP数据报的首部长度必须是4B的整数倍，所以如果首部长度不满足4B整数倍时，就使用填充字段将首部填充到4B的整数倍。数据链路层将网络层传送的数据报添加头部和尾部封装成以太网帧，数据链路层封装数据帧长度是有限制的，以太网规定其最大传送单元MTU的值是1500字节，如果从网络层传输下来的数据报长度超过MUT值，就必须把过长的数据报进行分片处理。而上节IP数据报首部固定部分的标识、标志和片偏移就是用于数据报分片的。(2) 标志：占3位，目前只有两位有意义。(3)片偏移：占13位，以8B为单位。其表示较长分组分片后，某一片在原分组中的相对位置，也就是说相对于用户数据字段的起点，该片从何处开始。这也就是说，除了最后一个分片，每个分片的长度一定是8B的整数倍。举个例子说明一下，假设一个数据报的总长度是3820个字节，其数据部分为3800字节长（首部仅仅使用固定部分），需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节，因此每个数据报片的长度不超过1400字节。于是分为3个报片，其数据部分的长度分别为1400、1400、1000字节。原始数据报首部被复制为各个数据报的首部，但是必须修改有关字段。对于原始数据报、数据报片1、2、3的首部部分信息如下图，（原始数据报的标识取12345）注意区分几个字段的单位：

网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。什么是报文？报文(message)是网络中交换与传输的数据单元，即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。一、IP数据报文结构如下：各字段解释如下：1，version：版本号，4bits，指IP协议的版本。2，header length：首部长度，4bits，单位为4字节，故最大长度为4*(2^4-1)=60字节，首部固定部分长度为20字节，可变部分为0~40字节。3，differentiated services：服务类型，8bits，组成如下：过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0(正常)~ 7(网络控制)延迟字段：1位，取值：0(正常)、1(期特低的延迟)流量字段：1位，取值：0(正常)、1(期特高的流量)可靠性字段：1位，取值：0(正常)、1(期特高的可靠性)成本字段：1位，取值：0(正常)、1(期特最小成本)保留字段：1位 ，未使用4，total length：总长度，16bits，首部加上数据的长度总和，单位为字节，故数据报最大长度为2^16-1=65525字节。另外总长度必须不超过最大传送单元MTU。5，identification：标识，16bits，计数器，作为数据报标识。当数据报需要分片时，该标识用来表示同属一个数据报的分片。需要分片时结合以下flags、fragment offset一起使用。6，flags：标志，3bits，记为D0-D1-D2，各自意义如下：D0：1表示有后续分片，0表示该数据报为最后一片。D1：1表示不分片，0表示分片。D2：保留位，未使用。7，fragment offset：片偏移，13bits，单位为8字节，表示分片后的某分片在原分组中的相对位置。8，time to live：生存时间，8bits，表示数据报在网络中的寿命，单位为跳，经过一个路由表示一跳，该值减 一，到零则丢弃。9，protocal：协议，8bits，指出使用该包裹的上层协议，如TCP=6，ICMP=1，UDP=17等。10，header checksum：首部(不包括数据部分)检验和，16bits。这里不采用 CRC 检验码而采用简单的“反码算术求和”计算方法。11，source address：源地址，32bits，即源IP地址。12，destination address：目的地址，32bits，即目的IP地址。13，options：可选字段，长度可变，1~40字节。用于增加IP数据报的控制功能。14，另外还有个填充字段，上图中未显示，该字段用来保证首部的长度为4字节的整数倍。15，Data：用户数据。二、用抓包工具抓IP数据报，截图如下：由图可知，该IP首部只有20个字节，各字段值分别为：version(4)：4。header length(4)：5 * 4 = 20 bytes。differentiated services(8)：ox00。total length(16)：ox0034，3*16 + 4 = 52 bytes，由上图可知，IP报文长度为66 -14 = 52，前面14字节为以太网帧中的部分数据，其实就是两个mac(6byte)地址再加一个2字节的type。identification(16)：ox4c46，19526。flags(3)：二进制010，可知该数据报不分片且为最后片。fragment offset(13)：二进制0 0000 0000 0000。time to live(8)：0x40，即64跳。protocal(8)：0x06，即上层协议为TCP。header checksum(16)：0xd7e8。source address(32)：0xc0a80569，即192.168.5.105。destination address(32)：ox774bd938，即119.75.217.56。options(1~40)：无以上就是IP报文的结构的详细介绍，希望大家看了本片文章以后可以对IP报文有多了解，谢谢阅读。