2022年协议数据包归类 .pdf

《2022年协议数据包归类 .pdf》由会员分享，可在线阅读，更多相关《2022年协议数据包归类 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、以太网包（帧）格式在以太网的发展过程中， 出现了很多的帧格式， 目前，应用最多的是以太网II 格式，也就是以太网版本2，是由 DEC 、Intel和 Xerox 在 1982年制定的，现在几乎是以太网的标准，它是由RFC894 所定义的，其帧格式如下图所示：目的 MAC 地址（ 6 字节）源 MAC 地址（ 6 字节）协议类型（ 2 字节）以太网帧数据负载（ 46 字节到 1500 字节）协议类型说明： 0 x0800：IP 协议数据包 0 x0806：ARP协议数据包 0 x0835：RARP 协议数据包 0 x8863：PPP Over Ethernet Discovery Stage 0

2、 x8864：PPP Over Ethernet Session Stage IP 协议数据包结构如下页表:IP 是一个无连接的协议， 主要就是负责在主机间寻址并为数据包设定路由，在交换数据前它并不建立会话。因为它不保证正确传递，另一方面，数据在被收到时，IP 不需要收到确认，所以它是不可靠的。版本号（Version ）：长度 4 比特。标识目前采用的IP 协议的版本号。一般的值为 0100（IPv4），IPv6 的值（ 0110）IP 包头长度（ Header Length）：长度 4 比特。这个字段的作用是为了描述IP 包头的长度，因为在IP 包头中有变长的可选部分。IP 包头最小长度为

3、20 字节，由于变长的可选部分最大长度可能会变成24 字节。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 服务类型（ Type of Service）：长度 8 比特。这个子段可以拆分成两个部分：优先级（ Precedence）和服务条款（ TOS ）。TOS （前三位）目前不太使用。而 Precedence 则用于 QOS 应用。（ TOS 字段的详细描述 RFC 1340 1349）8 个 BIT 的含义是：000前三位不

4、用0表示最小时延，如Telnet 服务使用该位0表示吞吐量，如FTP 服务使用该位0表示可靠性，如SNMP 服务使用该位0表示最小代价0不用IP 包总长（ Total Length）：长度 16 比特。 IP 包最大长度 65535 字节。标识符（ Identifier）: 长度 16 比特。该字段和 Flags 和 Fragment Offest字段联合使用，对大的上层数据包进行分段（fragment ）操作。标记（ Flags ）：长度 3 比特。该字段第一位不使用。第二位是DF位，DF位设为 1 时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发， 则路由

5、器会丢弃该上层数据包并返回一个错误信息。第三位是 MF位，当路由器对一个上层数据包分段，则路由器会在除了最后一个分段的 IP 包的包头中将 MF位设为 1。分段序号（ Fragment Offset ）：长度 13 比特。该字段对包含分段的上层数据包的 IP 包赋予序号。 由于 IP 包在网络上传送的时候不一定能按顺序到达，这个字段保证了目标路由器在接受到IP 包之后能够还原分段的上层数据包。到某个包含分段的上层数据包的IP 包在传送是丢失，则整个一系列包含分段的上层数据包的 IP 包都会被要求重传。生存时间（ TTL）：长度 8 比特。当 IP 包进行传送时，先会对该字段赋予某个特定的值。当

6、 IP 包经过每一个沿途的路由器的时候，每个沿途的路由器会将IP 包的 TTL值减少 1。如果 TTL减少为 0，则该 IP 包会被丢弃。这个字段可以防止由于故障而导致IP 包在网络中不停被转发。协议（ Protocol ）：长度 8 比特。标识了上层所使用的协议。如果是ICMP协议，此处的协议代码应为1。如果 TCP协议，则此处的协议代码应为6。如果是 UDP 协议，则此处的协议代码应为17。头部校验（ Header Checksum ）：长度 16 位，由于 IP 包头是变长的，所以提供一个头部校验来保证IP 包头中信息的正确性。起源和目标地址（ Source and Destinatio

7、n Addresses）IP 选项（ options) 主要用于控制和测试两大目的。作为选项，用户可以使用也可以不使用IP 选项， 但作为 IP 协议的组成部分，所有实现 IP 协议的设备能处理 IP 选项。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 在使用选项的过程中，有可能造成数据包头部不是32b 的整数倍，那么则需要 填充域来凑齐。IP 数据报选项有选项玛、长度、和选项数据3部分组成，其中，选项玛用于确定该选项的具体内

8、容，选项数据部分长度有选项字段决定。1. 源路由。所谓源路由是指 IP 数据包穿越互联网所经过的路径是有源主机指定的，他区别于有主机或路由器的互联层软件自行选择路由后得出的路径。源路由 选项是非常有用的一个选项，可用于测试某个特定网络的吞吐量，也可以是数据包绕开出错网络。源路由选项可以分为两类，一类是严格源路由选项，一类是松散源路由选项。2. 记录路由所谓记录路由是指记录下IP 数据报从源主机到目的主机所经过的路径上的各个路由器的 IP 地址，记录路由功能可以通过IP 数据报的记录路由选项完成。利用记录路由选项，可以判断IP 数据报传输过程中的所经过的路径，通常还可以测试互联网中路由配置是否正

9、确。3. 时间戳所谓时间戳（timer stamp ）就是记录下 IP 数据报经过的每一个路由器时的当地时间，记录时间戳可以使用IP 数据报的时间戳选项。时间戳中的时间采用格林尼治时间。时间戳选项提供了IP 数据报传输中的时域参数，用于分析网路吞吐率，拥塞情况，负载情况等ICMP报文结构如下 : internet 控制消息协议 ICMP 是用于报告错误并代表IP 对消息进行控制。类型(8位) 代码(8位) 校验和 (16位) 标示符 (16位) 序号(16位) 当前时间 (32位) 8bits类型和 8bits 代码字段：一起决定了ICMP报文的类型 . 如下表 :名师资料总结 - - -精品

10、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 16bits 校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和 IP 头部校验和的计算方法是一样的。16bits 标识符字段：用于标识本ICMP进程16bits 序列号字段：用于判断回射应答数据报。时间戳：时间戳请求报文（ Type=13）和时间戳应答报文（ Type=14）用于测试两台主机之间数据报来回一次的传输时间。传输时，主机填充原始时间戳， 接收方收到请求后填充接收时间戳后以Type

11、=14的报文格式返回，发送方计算这个时间差。一些系统不响应这种报文。TCP报文结构如下表：（摘自http:/ - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 传输控制协议（ TCP ）向上与用户应用程序进程接口，向下与网络层协议IP接口。用户应用程序采用首先调用TCP （或 UDP ），然后将应用程序数据递交给TCP这一方式，在 IP 网络上传送数据。 TCP将这些数据打包分段并调用IP 模块向目的主机传送每个数据段。 接收方的 TCP将段中的数据放入接收缓冲器， 然后将段重装为应用程序数据，再将这些数据发送到目的的应用程序进程。尽管 T C P 和 U D P 都使用相同的网络层（ I P ），T C P 却向应用层提供与 U D P 完全不同的服务。 T C P提供一种面向连接的、可靠的字节流服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -