這篇文章將為大家詳細(xì)講解有關(guān)如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)營銷推廣、網(wǎng)站重做改版、海門網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5技術(shù)、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為海門等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

1. TCP/IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)

    1）  IP封包的封裝：IPv4有32位，IPv6有128位。IP封包最大可以為65535bytes。其結(jié)構(gòu)如下圖：

    需要額外說明的有：

        服務(wù)類型：主要分為，PPP，表示此IP封包的優(yōu)先度，目前很少是使用；D，若為0表示一般延遲（delay），若為1表示為低延遲；T，若為0表示為一般傳輸量，若為1表示為高傳輸量；R，若為0表示為一般可靠度，若為1表示為高可靠度；UU：保留尚未被使用；總共合起來為格式為PPPDTRUU。

        旗標(biāo)：格式為DM，其中，D，若為0表示可以分段，若為1表示不可分段；M，若為0表示此IP為最后分段，若為1表示非最后分段。

        分段偏移：表示目前這個(gè)IP分段在原始IP封包中所占的位置。透過TotalLength，Identification，F(xiàn)lags以及Fragment Offset才能將小的IP分段在收受端組合起來。

        存活時(shí)間：范圍0-255，當(dāng)IP封包通過一個(gè)路由器時(shí)，TTL會(huì)減一，當(dāng)TTL為0時(shí)，這個(gè)封包將會(huì)被丟棄。

        協(xié)議代碼：各個(gè)代碼的含義為，1，ICMP（InternetMessage Control）；2，IGMP（Internet Group Management Protocol）；3，GGP（Gateway-to-GatewayProtocol）；4，IP（IP in IP encapsulation）；6，TCP（Transmission Control Protocol）；8，EGP（ExteriorGateway Protocol）；17，UDP（Use Data Program）。

        表頭檢查碼：用來檢查這個(gè)IP表頭的錯(cuò)誤檢查碼之用。

        目標(biāo)地址：目標(biāo)IP地址

        其他參數(shù)：額外選項(xiàng)，提供包括安全處理機(jī)制，路由記錄，時(shí)間戳，嚴(yán)格與寬松之來源路由等。

        補(bǔ)齊項(xiàng)目：由于Options的內(nèi)容不一定有多大，但I(xiàn)P每個(gè)數(shù)據(jù)都必須是32bits，所以，若Options的數(shù)據(jù)不足32bits時(shí)，則有padding補(bǔ)齊。

        2）  IP地址的組成與分級(jí)：

        IP組成：網(wǎng)絡(luò)號(hào)碼和主機(jī)號(hào)碼。

        同一網(wǎng)域（網(wǎng)段）：在同一個(gè)物理網(wǎng)段內(nèi)，主機(jī)的IP具有相同的網(wǎng)絡(luò)號(hào)和獨(dú)立的主機(jī)號(hào)。而主機(jī)號(hào)全為0和全為1（廣播地址）的IP是不可用的。同一網(wǎng)段內(nèi)的主機(jī)如果設(shè)定相同的網(wǎng)域IP范圍（不可重復(fù)）可以透過CSMA/CD的功能直接在區(qū)網(wǎng)內(nèi)用廣播進(jìn)行網(wǎng)絡(luò)的聯(lián)機(jī)（亦即可以直接網(wǎng)卡對(duì)網(wǎng)卡傳遞數(shù)據(jù)）。在同一個(gè)物理網(wǎng)段之內(nèi)，如果兩部主機(jī)設(shè)定成不同的IP網(wǎng)段，則由于廣播地址的不同，導(dǎo)致無法透過廣播的方式來進(jìn)行聯(lián)機(jī)。此時(shí)要透過路由器（router）來進(jìn)行溝通才能將兩個(gè)網(wǎng)域連接在一起。

        IP分級(jí)：整個(gè)IP分為五個(gè)等級(jí)，如下圖：

        

        D類：一般用來作為群播的特殊功能只用（最常用在大批計(jì)算機(jī)的網(wǎng)絡(luò)還原）。

        E類：保留沒有使用的網(wǎng)段。

    3）  IP種類與獲取方式

        IP種類：公共IP，由InterNIC統(tǒng)一規(guī)劃的IP，這種IP才能連上Internet；私有（保留）IP：不能連上Internet的IP，主要用于局域網(wǎng)絡(luò)內(nèi)的主機(jī)聯(lián)機(jī)規(guī)劃。

        私有IP分類：A類，10.0.0.0~10.255.255.255；B類，172.16.0.0~172.31.255.255；C類，192.168.0.0~192.168.255.255

        自動(dòng)取得網(wǎng)絡(luò)參數(shù)：在局域網(wǎng)絡(luò)內(nèi)會(huì)有一部主機(jī)專門負(fù)責(zé)管理所有計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)，當(dāng)其他主機(jī)網(wǎng)絡(luò)啟動(dòng)時(shí)，會(huì)主動(dòng)向該服務(wù)要求IP參數(shù)，若取得網(wǎng)絡(luò)相關(guān)參數(shù)后，主機(jī)就能夠自行設(shè)定好所有服務(wù)器給你的網(wǎng)絡(luò)參數(shù)，從而連上Internet。

    4）  Netmask，子網(wǎng)與CIDR（Classless Interdomain Routing）

        Netmask：網(wǎng)絡(luò)號(hào)碼全取1而主機(jī)號(hào)碼全取0的IP地址。

        Network：該網(wǎng)段的第一個(gè)IP地址，即網(wǎng)絡(luò)號(hào)碼為網(wǎng)絡(luò)號(hào)碼，而主機(jī)號(hào)碼全為0

        網(wǎng)域表示方法：常用Network以及Netmask來表示一個(gè)網(wǎng)域。192.168.0.0/255.255.255.0或192.168.0.0/24（其中24表示網(wǎng)絡(luò)號(hào)占24位）

        無等級(jí)網(wǎng)域間路由（無類域間路由）：將網(wǎng)絡(luò)號(hào)借用來作為主機(jī)號(hào)，以使得多個(gè)網(wǎng)域?qū)懗梢粋€(gè)，這種打破原本IP代表等級(jí)的方式就被稱為無等級(jí)網(wǎng)域間路由（可以減少路由信息，從而提升性能）。

    5）  路由的概念：當(dāng)一部主機(jī)發(fā)送數(shù)據(jù)到另一臺(tái)主機(jī)時(shí)，這臺(tái)主機(jī)會(huì)查看本身的路由信息并與數(shù)據(jù)的目標(biāo)地址比較，若找到目標(biāo)IP，則發(fā)送到指定的機(jī)器，否則傳送到默認(rèn)網(wǎng)關(guān)，再進(jìn)行傳輸。重復(fù)此過程，直到數(shù)據(jù)到達(dá)目的地。

    6）  route [-n]:觀察路由表的指令，參數(shù)

        a）-n：將主機(jī)名以IP的方式顯示。

        b）數(shù)據(jù)顯示解讀，

        Destination：Network的意思

        Gateway：默認(rèn)網(wǎng)關(guān)，若為0.0.0.0表示不需要額外的IP

        Genmask：Netmask

        Flags：旗標(biāo)，U，代表該路由可用；G，代表該網(wǎng)絡(luò)需要經(jīng)由Gateway來幫忙傳遞；H：代表該行路由為一部主機(jī)，而非一整個(gè)網(wǎng)絡(luò)

        Iface：接口（interface）即網(wǎng)卡代號(hào)。

    7）  ARP（Address Resolution Protocol，網(wǎng)絡(luò)地址解析協(xié)議），RARP（Revers ARP，反向地址解析協(xié)議。

    8）  arp [-nd];arp –s hostname(IP) Hardware_address：獲取本機(jī)的ARP表格內(nèi)的IP/MAC對(duì)應(yīng)的數(shù)據(jù)，參數(shù)：

        a）-n：以主機(jī)IP的形態(tài)顯示

        b）-d：將hostname的hardware_address由ARP table當(dāng)中刪除掉。

        c）-s：設(shè)定某個(gè)IP或hostname的MAC到ARP table中（用于建立靜態(tài)的ARP）。

    9）  ICMP（Internet Control Message Protocol，因特網(wǎng)訊息控制協(xié)議）：是一個(gè)錯(cuò)誤偵測(cè)與回報(bào)的機(jī)制，最大的功能就是可以確保我們網(wǎng)絡(luò)的聯(lián)機(jī)狀態(tài)與聯(lián)機(jī)的正確性。ICMP也是網(wǎng)絡(luò)層重要的封包之一，不過，這個(gè)封包并非獨(dú)立存在，而是納入到IP封包中，也就是說，ICMP同樣是透過IP封包來進(jìn)行數(shù)據(jù)傳送的。ICMP比較常見的ICMP的類別：

        0：Echo Reply，代表一個(gè)響應(yīng)信息

        3：Destination Unreachable，表示目的地不可到達(dá)

        4：Source Quench（當(dāng)router的負(fù)載過高時(shí)，此類別碼可用來讓發(fā)送端停止發(fā)送訊息）

        5：Redirect，（用來重新導(dǎo)向路由路徑信息）

        8：Echo Request，請(qǐng)求響應(yīng)消息

        11：Time Exceeded for a Datagram，當(dāng)數(shù)據(jù)封包在某些路由傳送的現(xiàn)象中造成超時(shí)狀態(tài)，此類別碼可告知來源該封包已被忽略的訊息

        12：Parameter Problem on a Datagram，當(dāng)一個(gè)ICMP封包重復(fù)之前的錯(cuò)誤時(shí)，會(huì)回復(fù)來源主機(jī)關(guān)于參數(shù)錯(cuò)誤的訊息。

        13：Timestamp Request，要求對(duì)方送出時(shí)間訊息，用以計(jì)算路由時(shí)間差異，以滿足同步性協(xié)議的要求

        14：Timestamp Replay，此訊息純粹是響應(yīng)TImestamp Request用的

        15：Information Request，在RARP協(xié)議應(yīng)用之前，此訊息用來在開機(jī)時(shí)，取得網(wǎng)絡(luò)信息。

        16：Information Replay，用以響應(yīng)Information Request訊息

        17：Address Mask Request，這訊息是用來查詢子網(wǎng)mask設(shè)定信息

        18：Address Mask Reply，響應(yīng)子網(wǎng)mask查詢訊息的。

    ping和trcaceroute兩個(gè)指令可以透過ICMP封包來確認(rèn)與回報(bào)網(wǎng)絡(luò)主機(jī)的狀態(tài)，

關(guān)于如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)頁標(biāo)題：如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)
文章網(wǎng)址：http://jinyejixie.com/article20/jjhoco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、全網(wǎng)營銷推廣、定制網(wǎng)站、軟件開發(fā)、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)