IP包头分析

IP包头格式

#### 版本

• 0100 ：IPv4
• 0110 ：IPv6

首部长度

表示IP包头的长度，长度范围为20-60个字节【0101=5–> 5*4=20】

优先级(QoS)与服务类型(ToS)

前3个比特位代表优先级，现已忽略。中间四个比特位代表服务类型，按顺序分别表示最小时延，最大吞吐量，最高可靠性，最小费用。四个比特位中最多只能同时启用一个，如果全0表示一般服务。最后一个未启用，必须为0.

正常数据包排队传输，优先级高则优先传输：可用于专线，根据服务类型优先传输。

总长度

表示的是IP包的总长度，以字节为单位，包含的是3，4，5层数据。

注意MTU值为1500，如无可选项，则4，5层数据段最长为1480个字节。

标识符

分片是在网络层完成的。

标识符的作用是确定各个IP分片是来自同一个IP包。

段偏移量

在IP分片时表明分片的偏移量，决定分片的先后顺序

标志

第一位为0，未启用

第二位如果为0，表示分片了，如果为1，表示未分片。

第三位：表面本分片是否未最后一个分片，为0则表示为最后一个。

一般防火墙设标志为010，不允许分片通过。

TTL：生存时间（0-255）

每通过一个路由器减一，防止数据包循环。八个比特位表示可以经过的最大路由器数量255.当为0时就会被丢弃。

一般大于100的为Windows主机。

协议号：识别上层协议

6：上层为TCP协议

17：上层为UDP协议

1：ICMP协议

首部校验和

类似与帧尾的FCS，保证不会被篡改，校验IP包头的20个字节。

计算方法：首先把首部中的该字段全部置0，然后对首部中的每个16bit进行反码求和，得到的值就是该字段的值，填入后。将该数据包发给接收端后，接收端将进行相同的操作，对每个16bit进行反码求和（此时首部校验和字段为非0字段），所以计算后的值若为全1表示正确，否则表示收到的数据包不正确，则丢弃。

可选项

可选的，一般不使用。