Sniffer Portable 4.8中的IP协议头

以下内容摘自笔者编著的《网管员必读――网络测试、监控和实验》一书。

 

3.3.2 Sniffer Portable 4.8中的IP协议头

在 Sniffer Portable 所抓的 IP 数据帧中，同样包含有 IP Header （ IP 协议头）如图 3-13 所示。 尽管这里显示的信息比较多，但对照图 3-12 所示的 IP 协议头格式我们就可以很好地理解各部分的含义的。

第 2 行“ Version = 4 ， header length = 20 bytes ”显示的是图 3-12 中的“版本”和“首部长度”两个字段信息，这里的版本号为 4 ，即为 IP v4 协议， IP 头长度为 20 个字节。这与前面介绍的 IP 协议头总长度为 20 个字节是一致的。

第 3 行“ Type of service = 00 ” 显示的是图3-12 中的“服务类型”字段值，此处为十六进制的“ 00 ”，表示一般服务。

图 3-13 Sniffer 4.8 中的 IP 协议头示例

第 4~9 行为“服务类型”字段中 8 位中各位的值。对照本节前面 IP 协议头中的“服务类型”中 8 位取值定义可以知道具体的含义。第 4 行中的 3 位 0 值位为“过程”（ routine ）字段，全为 0 时，表示正常；第 5 行中的 1 位 0 值位为“延迟”（ delay ）字段，值为 0 时为正常延时（ normal delay ）；第 6 行中的 1 位 0 值位为“流量”（ throughout ）字段，值为 0 时为正常流量（ normal throughtout ）；第 7 行中的 1 位 0 值位为“可靠性”（ reliability ）字段，值为 0 时为正常可靠性（ normal reliability ）；第 8 行中的 1 位 0 值位为“ 显式拥塞指示传输 字段 ”（ ECN-Capable Transport ）字段，值为 0 时为不支持 ECN ，传输协议将忽略 CE 位（ tansport protocol will ignore the CE bit ）；第 9 行中的 1 位 0 值位为“ 拥塞预警 ”（ Congestion Experienced ， CE ）字段，值为 0 时为正常，不拥塞（ no c ongestion ）。

第 10 行的“ Total length ”为图 3-12 中的“包长”字段，显示的是 IP 数据包的总长，包括 IP 协议头和数据。这里显示的是 40 个字节，除去 IP 协议头的 20 个字节，可以得出，真正的数据大小为 20 个字节。

第 11 行的“ Identification ”为图 3-12 中的“标识”字段，当前 IP 包的标识为 8430 。

第 12~14 行为“ Flage ”为图 3-12 中的“标记”字段的描述。第 12 行为当前 IP 包中标记字段的结果，当前的值为十六进制的 4X ；第 13 行中 1 个 1 值位显示的是 IP 包能否再分段，当为 0 时可以分段，为 1 时不可能分段，本 IP 包值为 1 ，表示不能再分段（ Don’t fagment ）；第 14 行中的 1 个 0 值位显示的是当前 IP 包是否是本次数据传输中的最后一个 IP 包，为 0 表示为最后一个包，为 1 时表示后面还有 IP 包。此处值为 0 ，表示此次传输中后面没有 IP 包了（ last fagment ）。

第 15 行的“ Fragment offset ”为图 3-12 中的“段偏移量”（ FO ）字段。此处显示的是 0byte ，表示没有偏移。

第 16 行的“ Total to live ”为图 3-12 中的“生存时间”（ TTL ）字段。这里显示的是每跳 128 秒。

第 17 行的“ Protocol ”为图 3-12 中的“协议”（ PROT ）字段。此处值为 6 ，对照表 3-1 可知，传输该 IP 包的协议为 TCP 协议。

第 18 行的“ Header checksum ”为图 3-12 中的“首部校验和”字段。此处显示的是值为十六进制的 866B ，后面的 correct 表示校验正确。

第 18 行的“ Source address ”为图 3-12 中的“源地址”（ SA ）字段。指出当前 IP 包发出的主机 IP 地址，此处显示的是 192.168.0.10 ，后面显示的是对应的主机名。

第 18 行的“ Destinaion address ”为图 3-12 中的“目的地址”（ DA ）字段。指出当前 IP 包发送到的目的主机 IP 地址，此处显示的是 121.0.25.196 。

第 19 行的“ Options ”为图 3-12 中的“选项”字段。此处后面的值为“ No Options ”，表示没有选项。

本文出自 “王达博客” 博客，转载请与作者联系！