IP报文结构

IP报文结构

一、IP数据报文结构如下：

各字段解释如下：

1，version：版本号，4bits，指IP协议的版本。

2，header length：首部长度，4bits，单位为4字节，故最大长度为4*(2^4-1)=60字节，首部固定部分长度为20字节，可变部分为0~40字节。

3，differentiated services：服务类型，8bits，组成如下：

过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0(正常)~ 7(网络控制)

延迟字段：1位，取值：0(正常)、1(期特低的延迟)

流量字段：1位，取值：0(正常)、1(期特高的流量)

可靠性字段：1位，取值：0(正常)、1(期特高的可靠性)

成本字段：1位，取值：0(正常)、1(期特最小成本)

保留字段：1位 ，未使用

4，total length：总长度，16bits，首部加上数据的长度总和，单位为字节，故数据报最大长度为2^16-1=65525字节。另外总长度必须不超过最大传送单元MTU。

5，identification：标识，16bits，计数器，作为数据报标识。当数据报需要分片时，该标识用来表示同属一个数据报的分片。需要分片时结合以下flags、fragment offset一起使用。

6，flags：标志，3bits，记为D0-D1-D2，各自意义如下：

D0：1表示有后续分片，0表示该数据报为最后一片。

D1：1表示不分片，0表示分片。

D2：保留位，未使用。

7，fragment offset：片偏移，13bits，单位为8字节，表示分片后的某分片在原分组中的相对位置。

8，time to live：生存时间，8bits，表示数据报在网络中的寿命，单位为跳，经过一个路由表示一跳，该值减 一，到零则丢弃。

9，protocal：协议，8bits，指出使用该包裹的上层协议，如TCP=6，ICMP=1，UDP=17等。

10，header checksum：首部(不包括数据部分)检验和，16bits。这里不采用 CRC 检验码而采用简单的“反码算术求和”计算方法。

11，source address：源地址，32bits，即源IP地址。

12，destination address：目的地址，32bits，即目的IP地址。

13，options：可选字段，长度可变，1~40字节。用于增加IP数据报的控制功能。

14，另外还有个填充字段，上图中未显示，该字段用来保证首部的长度为4字节的整数倍。

15，Data：用户数据。

二、用抓包工具抓IP数据报，截图如下：

由图可知，该IP首部只有20个字节，各字段值分别为：

version(4)：4。

header length(4)：5 * 4 = 20 bytes。

differentiated services(8)：ox00。

total length(16)：ox0034，3*16 + 4 = 52 bytes，由上图可知，IP报文长度为66 -14 = 52，前面14字节为以太网帧中的部分数据，其实就是两个mac(6byte)地址再加一个2字节的type。

identification(16)：ox4c46，19526。

flags(3)：二进制010，可知该数据报不分片且为最后片。

fragment offset(13)：二进制0 0000 0000 0000。

time to live(8)：0x40，即64跳。

protocal(8)：0x06，即上层协议为TCP。

header checksum(16)：0xd7e8。

source address(32)：0xc0a80569，即192.168.5.105。

destination address(32)：ox774bd938，即119.75.217.56。

options(1~40)：无