IP協議就不用過多的介紹了,相信搞過網絡的小夥伴們已經耳聞目染,爛熟於心,這裡就直奔主題,談談數據包的分析。
IP報頭
【服務類型】優先級標誌位和服務類型標誌位,用於QoS
【標識符】唯一用來標識數據包或分片數據包的次序
【標記】標記數據包是否是一組分片包的一部分
【分片偏移】數據包是分片的,數據包按分片偏移值順序重組
【存活時間TTL】超過TTL時間,數據包被丟棄
數據包分析
IP分片
將一個數據流分成更小片,是ip用於在不同類型的網絡中進行可靠傳輸的一個特性。基於數據鏈路層協議的最大傳輸單元(MTU)的大小,默認是1500字節(不含14字節的以太網頭部本身),當數據包大於MTU值時,數據將被分片傳送。
下面我們用ping 10.0.0.1 –l 7000抓取icmp包來分析一下IP數據包的分片情況。
其他幾片就不在展示了。直接看ICMP