IPv4的数据包分析

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://424546.blog.51cto.com/414546/91040
3.2.1 概述
Internet Protocol互联网协议（ IP ）是TCP/IP协议栈的一部分。为网络层（OSI模型第三层）的协议,它包含了寻址信息和一些控制信息，为数据包在网络中提供无连接，尽力而为的数据报传送。关于排序的问题和可靠数据传送的问题是由上层协议如TCP解决。
当前有两个版本分别为IPv4与IPv6 。IPv6是互联网协议（ IP ）为基础的IPv4的新版本的网络层（第三层）协议。关于IPv4和IPv6的更多信息可查看IETF ([url]http://www.ietf.org[/url])的RFC 791， RFC 1883 和RFC 2460。
3.2. 2 IPv4数据包的格式
一个Wireshark软件捕获的IPv4的数据包的内容：
Version（版本）：一个4字节的字段。表示当前正运行的IP版本信息。所有的设备必要运行相同版本的IP协议，否则设备将会拒绝接收数据包。下图中版本的信息是IPv4。
Header length IP（报头长度）：一个4字节的字段，表示以32比特为单位的信息中数据包报头的长度。这是所有报头信息的总长度。下图为20字节
Differentiated services Filed（服务的类别）：一个8字节的字段，表示一个特定的上层协议所分配的重要级别。在现代新定义中，服务类别是6位的区分服务代码点Differentiated Services Code Point和2位明确的拥塞通知字段two-bit Explicit Congestion Notification field。In RFC 2481 中，该ECN字段被分为ECN-Capable Transport (ECT) bit和CE bit.。
Differentiated Services Codepoint(差分服务代码点)：默认的DSCP值是0，相当于尽力传送。
ECN-Capable Transport：(ECN Explicit Cogestion Notification -Capable Transport)：显式拥塞指示能力传输字段， 该ECN-Capable Transport (ECT) bit将被数据发送者设置，以表明传输协议的末端节点有ECN的能力。
ECT bit设置为“ 0 ”表明该传输协议将忽略ignore CE bit。这是ECT bit的默认值。ECT bit设置为“ 1 ”表示该传输协议愿意willing并and能够参与在ECN。

ECN-CE （Congestion Experienced）: [url]http://tools.ietf.org/html/rfc3168#page-6[/url]。CE bit将由路由器设置，对末端节点end nodes的表明挤塞情况。当路由器有满full队列后，它将丢弃其后到达的数据包。CE bit.默认值为 “ 0 ” 。路由器设定CE bit为“ 1 ”，说明对末端节点挤塞。在数据包头部中CE bit从不会由路由器从“1” 重置“0”。
两者的区别――[url]http://www.ietf.org/rfc/rfc2481.txt[/url]，[Page 20] Why use two bits in the IP header
Total length（总长度）：一个16字节的字段，表示整个数据包的长度。包括数据和报头。从该值中减去Header length值的长度，得到的就是数据有效负荷的长度。在下图中该值为70。
Identification（标识符）：一个16字节的字段，它包含一个整数序列号，用来表示当前的数据包。下图为0xcecf（52943）
Flag（标记）：一个3字节的字段，其中后两位控制分片。
F ragment offset（分片的偏移量）：它帮助重组分片。下图为0x00。
Time to live（存活时间） ：一个8字节的字段，它维护着一个计数器。这个计数器会按一定增量逐渐减少为0.当到0时，该数据包将被丢弃。这保证了数据包不会无限制的循环。下图为0
Protocol（协议）：一个8字节的字段，它表示在IP处理过程结束后，将会有哪个上层协议接收。在下图中为TCP。
Header checksum（报头的校验和）：一个16字节的字段，它帮助确保报头的正确性。下图正确（correct）
Source（源IP地址）：一个32字节的字段，它表示发送设备的IP地址。
Destination（目的IP地址）：一个32字节的字段，它表示接收设备的IP地址。


本文出自 “易安君的UFO” 博客，请务必保留此出处http://424546.blog.51cto.com/414546/91040