IP包头分析

原创 于 2024-09-19 20:28:43 发布 · 709 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

IP包头

选择自己的网卡,开始抓包

ping一个字节大点的数据,方便查看包

选择数据包,并过滤icmp协议

查看抓到的包,分析

IP包头范围:20-60

首部长度:定义包头的长度

总长度:表示当前数据的长度

MAC地址

IP包头

icmp

数据

fcs

完整的桢

1

14

20

8

1472

4

1518

2

14

20

0

1480

4

1518

3

14

20

0

548

4

586

TTL:生存时间,范围为1-255

Windows一般为128

linux一般为1-128之间

协议为ICMP

协议号有:6--TCP、17--UDP、1--ICMP

校验和:检查包头是否完整,不检验数据

IP包头详解
Vindeselly的专栏
01-26 2万+
IP包头介绍
4、IP包头分析、3层网络层路由器、静态路由
razorx的博客
09-08 1440
目录 目录 一、IP包头分析 二、网络层的基本功能 三、路由器 路由器、路由、路由表、路由条目 路由器基本原理 路由表形成 路由器完整原理 数据帧到达路由器后 路由器工作原理 一、IP包头分析 网络层的IP包头协议 IP数据包头部20字节——60字节,可选项占40字节。 1字节=8比特  版本号:IP版本,告诉发送方在生成IP包头的时候,源地址目标地址使用...
IP包头
TAXUEc750的专栏
11-15 1876
出处:http://networking.ctocio.com.cn/tips/99/9317599.shtml  IP包头部格式   IPv4首部一般是20字节长。在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016。 IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到60字节(总是4个字节4个字节的扩展)   
ip包头详解
Aaapy的博客
02-04 2039
第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*4=60个字节。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。因为IP包头长度(Header Length)部分的单位为32bit,所以IP包头的长度必须为32bit的整数倍。
ip包头分析
12-11
### IP包头分析 在计算机网络中,IP(Internet Protocol)是用于报文分组交换的一种通信协议。IP数据包是互联网中传输的基本单位,它包含头部和数据两部分。本篇文章将根据提供的文件信息对IP包头进行深入解析。 #...
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-13 4897
学会简单的抓包 IP包头分析 路由原理 路由: 静态路由: 默认路由: 浮动路由: 实验: 一:静态路由 二:默认路由 三: 浮动路由 学会简单的抓包 验证TCP/IP协议栈结构 验证帧结构 IP包头分析 路由原理 路由: 跨越从源主机到目标主机的一个互联网来转发数据包的过程 路由器为IP包选择路径的过程 ...
网络安全笔记-13-网络层-IP包头分析
wwxxee
06-12 544
IP包头分析 IP包头格式 #### 版本 0100 :IPv4 0110 :IPv6 首部长度 表示IP包头的长度,长度范围为20-60个字节【0101=5–> 5*4=20】 优先级(QoS)与服务类型(ToS) 前3个比特位代表优先级,现已忽略。中间四个比特位代表服务类型,按顺序分别表示最小时延,最大吞吐量,最高可靠性,最小费用。四个比特位中最多只能同时启用一个,如果全0表示一般服务。最后一个未启用,必须为0. 正常数据包排队传输,优先级高则优先传输:可用于专线,根据服务类型优先传输。
TCP/IP路由技术--1.2 IP包头
weixin_34240520的博客
08-22 444
1.2 IP包头 下面表中是IP包头(packet header) Version (版本) Header length(包头长度) ...
第8节 三层IP包头分析
m0_64378913的博客
01-12 3530
IP包头分析0 摘要1 IP包头数据格式2 IP包头组成部分及功能2.1 版本2.2 首部长度2.3 优先级与服务类型2.4 总长度2.5 标识符2.6 标志2.7 段偏移2.8 生命周期TTL2.9 协议号2.10 首部校验和2.11 源地址与目标地址2.12 可选项4 参考文献 0 摘要 掌握IP包头结构及其各部分的功能。 理解首部长度与总长度的区别。 理解标识符、标志、标识符对IP包分片与重组的意义。 1 IP包头数据格式 (1)在帧结构中的位置:IP包头是帧结构中
ip包头解析
qq_48257021的博客
03-16 2768
4比特,表示IP协议版本号,目前最常见的为0100,代表IPv4。
如何维护网络安全:利用IP包头分析技术防范黑客攻击
weixin_43263566的博客
11-19 2595
IP包头分析
day13、2 - 网络层--IP包头分析
Edimade的博客
05-09 1410
一、IP包概述>二、IP分片>三、IP包相关攻击防御
ip包头,TCP包头
咸鱼的梦想专栏
07-27 7630
ip包头 封装流程 TCP包头 UDP包头 二层vlan数据包
IP数据包头分析
moonlight208的专栏
11-17 1985
IP数据包头数据结构 struct ip_hdr { unsigned char version:4; //版本号 unsigned char hlen:4;  //首部长度 unsigned char sert;  //服务类型 unsigned short tot_len;  //总长度 unsigned short id;  //标识字段 unsigned short fra
IP包头结构分析详解
qq_41245301的博客
04-25 4738
IP数据包头详细结构如图: IP包头的值为:20字节——60字节 版本:告诉我们版本是IPv6(6)还是IPv4(4) 首部长度:告诉我们有没有可选项,也就是IP包头的长度 优先级与服务型:优先级就是是区分数据包服务类型是指识别某一种服务帧的(比如视频帧就降低延迟性) 总长度:是指IP包的总长读(IP包头+上两层协议的全部数据的总长度之合) 标识符:为网络层服务 标志:一共3个二进制,第一个二进制一般情况保留,第二个二进制(0分片了,1未分片元数据未超过1480字节),第三个二进制为表明是不是最后一个分片
IP网络传输包头举例分析
最新发布
02-06
### IP网络传输中的包头结构与字段分析 #### 包头基本结构概述 IP数据报头部用于指导互联网层的数据转发。版本号、首部长度和服务类型共同占用2字节,其中前4位表示版本号,后4位指示头部长度,单位为4字节[^4]。 #### 数据总长字段解析 紧接着的是2字节的数据总长字段,该字段记录整个IP数据报的大小,包括头部和负载部分,最大可达65535字节。 #### 信息字段说明 随后的信息字段占据8字节空间,这些字段包含了诸如标识符、标志以及片偏移等重要参数,它们对于分片重组至关重要。 #### 地址字段描述 源端IP地址和目标端IP地址各占4字节,在IPv4环境中分别指定发送方和接收方的身份识别信息。这使得路由器能够依据目的地来路由选择路径并最终送达给正确的终端设备[^1]。 #### 可选字段特性 最后是0到40字节不固定的可选项区域,这部分可以为空也可以携带额外的功能指令或测试用途的内容,并通过填充确保整体长度符合规定标准。 ```python # Python代码示例展示如何构建一个简单的IP包头(仅作示意) class IPPacketHeader: def __init__(self, version=4, header_length=5, total_length=20, identification=0x123, flags_and_offset=0b0100_0000_0000_0000, ttl=64, protocol=6, checksum=0, source_ip="192.168.1.1", destination_ip="192.168.1.104"): self.version = version # 占用高4位 self.header_length = header_length # 占用低4位 self.total_length = total_length # 总长度(字节数) self.identification = identification # 标识符 self.flags_and_offset = flags_and_offset # 标志位+片段偏移量 self.ttl = ttl # 生存时间(TTL) self.protocol = protocol # 上层协议编号 (TCP:6 UDP:17 ICMP:1) self.checksum = checksum # 头校验和 self.source_ip = source_ip # 源IP地址 self.destination_ip = destination_ip # 目标IP地址 def to_bytes(self): import struct return struct.pack('!BBHHHBBHII', (self.version << 4) | self.header_length, 0, # DSCP + ECN 字段设为默认值 self.total_length, self.identification, self.flags_and_offset, self.ttl, self.protocol, self.checksum, int.from_bytes(socket.inet_aton(self.source_ip), 'big'), int.from_bytes(socket.inet_aton(self.destination_ip), 'big')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值