IP包头分析

ip包头结构：
版本，首部长度，类型，总长度
标识，标志，片偏移
TTL，协议号，首部校验和
源ip
目的ip
可选项
数据
数据：数据里面是4层和5层的数据
现实中数据包没有换行，标识符应该在总长度后面

每一行32比特，ip包头最小20字节，最长60字节
在ip包头里可选项轻易不会被使用到
版本：声明这个ip包头是ipv4还是ipv6
首部长度：标识ip包头长度多少
优先级与服务类型：优先级占3比特服务类型占4比特，1比特保留
总长度：标识整个ip包的长度，也就是上三层数据的长度
标识符：对上层较大的数据进行分段，每一段都是相同的字节，并且会产生一个ID用来标识这些分片属于同一个ip包，用来分类分片的

标志：第一比特未使用为0，标识符第二位标识这个ip包是否分片，1代表未分片，0代表分片，第三位用来表示本分片是否为最后一个分片，如果为1代表还有分片，如果为0代表是最后一个分片。如果标志是010，意味着未分片，那么此时标识符与片偏移全无意义，全为0

片偏移：决定ip分片的先后顺序，每拆分出来的分片，都会增加片偏移中的数值，0，1480，2960，每次增加1480，用来表示该IP包在该组分片包中位置，接收端靠此来组装还原IP包

TTL：生存时间，每经过一个路由器就会减一，TTL减少为0，数据包会被丢弃，TTL值的作用就是为了防止数据包在网络上永久的循环下去，，，，，一般TTL值100以下的是Linux系统，100以上的是windows系统
协议号：识别上层协议，值为6上层协议为TCP，值为17上层协议为udp，值为1同层协议为ICMP

校验和：只校验ip包头的20字节或60字节的完整性

泪滴攻击就是向目标i计算机发送损坏ip包而后计算机进行标识，标志，片偏移，的重组不停重组失败导致的计算机瘫痪
防火墙开启ip包禁止分片通过只允许010通过，那么发送端的网络层将不负责分片，而是有应用层的软件将数据进行拆分而后在发送，以达到不分片的目的