TCP-IP包格式详解解读.pptVIP

第４讲　IPV4协议应用 ?5、TTL域,存活周期，是一个限制分组生存期的计数器.计数时间为秒,一共占8位,所以最大生存期为255（秒/点）通常为64。当他递减到0时,路由器给源主机发送一个警告分组,原分组被丢弃.这样可以避免数据报长时间存在网络中. 分片（Fragmentation 及重组 分段 分片实例 地址转换规程 当链路层要封装网络层分组时，它需要知道目的物理地址。 首先，每个主机都有ARP缓存，用来存放一些IP地址与MAC地址的对应关系。主机根据分组头上的目的IP地址查阅自己的ARP缓存，如果没查到，就用广播地址发送ARP请求。 被请求的IP地址所对应的主机返回一个ARP响应。 主机收到响应后，就可发送数据帧，并将该IP地址与MAC地址对存放在ARP缓存中。 Proxy ARP 物理帧头 ARP包的填充 电脑MAC地址为 aa-aa-aa-aa-aa-aa，IP为 192.168.0.1 ?我们想要查询 192.168.0.99的MAC地址，应该怎么来做呢？ 请求包 响应包 作业 程序实现一种ARP网络攻击。 设计一种ARP防御方法。 0x0806 2 Ethertype aaaaaaaaaaaa 6 发送方MAC ffffffffffff 6 接收方MAC 填充值 长度 Byte 字段 DLC Header 0 18 填充数据 192.168.0.99 4 接收方IP 任意值 xxxxxxxxxxxx 6 接收方MAC 192.168.0.1 4 发送方IP aaaaaaaaaaaa 6 发送方MAC 1 2 操作码 4 1 IP地址长度 6 1 MAC地址长度 0800 2 上层协议类型 1 2 硬件类型 填充值 长度 Byte 字段 ARP Frame 0x0806 2 Ethertype aaaaaaaaaaaa 6 发送方MAC bbbbbbbbbbbb 6 接收方MAC 填充值 长度 Byte 字段 DLC Header * * 一、IP数据包格式 （1）网络字节序（big indian） （2）IP数据包 每个ip数据包都包含有一个头部和一个正文部分,其中头部又包含一个20字节的定长部分和一个可选的变长部分.数据包头部的传输采用big-endian字节序. 1、头部20字节分别记录有版本 version 占用4个bit位）取值为：IPv4: 4, IPv6: 6 。 2、 IHL 头部长度,以字为单位,至少为5,最大为15,即可限制头部长度为60字节,因此可选项最多为40字节 4bit位 , ? 3、服务类型 type of service 一共6个bit位,从左到右依次为一个3位的precedence域,和4个标志D,T,R，C 延迟,吞吐量,可靠性，最小费用 和一位保留位。接 下来是2个字节的总长度,最大长度为65535字节.该字段通常不使用。 ?4、包的总长度: 16位，最长为：65535, 实际上决定于MTU（最大传输单元），对以太网为1500字节。 TTL 8 TTL 7 TTL 6 6、标志 Identification 的用途 是让目标主机确定一个新的数据段属于哪个数据包,同一个数据报的分段有相同的标志值.接下来是一个空的bit位, ?后面是2个1位域,DF表示不分段, 而MF表示更多的分段,除最后一个分段外其他所有分段都要设这一位.因为接收方可以知道一个数据报的所由分段都已经到达了. 然后是13位的分段偏移,所以每个数据报最多有8192个分段. MTU Maximum Transfer Unit MTU 1500 MTU 1500 MTU 576 IP包，长度为768 DF 0 X.25或拨号线路 以太网 思考：如DF 1，怎么办？ 数据（1400字节） 分组头 MTU 620字节 分组头 分组头 分组头 数据（600字节） 数据（600字节） 数据 200字节 段偏移 0 段偏移 75 段偏移 150 7、协议类型,可能是tcp,或者udp或者其他. 8、头部校验和,当数据到达时,头部所有的16位累加起来,再取结果的补码,其结果应该为0. 9、32位的源地址和32位的目标地址， 10、选项 选项长度可变，提供某些场合下需要的控制功能，IP首部的长度必须是4个字节的整数倍，如果选项长度不是4的整数倍，必须填充数据0。 选项都是以一个8位的选项开始的，每个选项由三部分组成:一个字节的选项码、一个字节的长度、多个字节所构成的选项数据，长度由前一部分决定。不同的选项码位的数字代表不同的意义，其代表意义如下: 第0位代表:拷贝类 Copy 。用于控制网关对数据包分片时对本项的处理，“1”将本选项拷贝到所有的分片中;“0”仅将本选项拷贝第一个分片中。