這篇文章將為大家詳細講解有關(guān)如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

網(wǎng)站制作、網(wǎng)站設(shè)計,成都做網(wǎng)站公司-成都創(chuàng)新互聯(lián)公司已向近千家企業(yè)提供了,網(wǎng)站設(shè)計,網(wǎng)站制作,網(wǎng)絡(luò)營銷等服務(wù)!設(shè)計與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗,合理的價格為您打造企業(yè)品質(zhì)網(wǎng)站。

1. TCP/IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)

    1） IP封包的封裝：IPv4有32位，IPv6有128位。IP封包大可以為65535bytes。其結(jié)構(gòu)如下圖：

    需要額外說明的有：

        服務(wù)類型：主要分為，PPP，表示此IP封包的優(yōu)先度，目前很少是使用；D，若為0表示一般延遲（delay），若為1表示為低延遲；T，若為0表示為一般傳輸量，若為1表示為高傳輸量；R，若為0表示為一般可靠度，若為1表示為高可靠度；UU：保留尚未被使用；總共合起來為格式為PPPDTRUU。

        旗標：格式為DM，其中，D，若為0表示可以分段，若為1表示不可分段；M，若為0表示此IP為最后分段，若為1表示非最后分段。

        分段偏移：表示目前這個IP分段在原始IP封包中所占的位置。透過TotalLength，Identification，F(xiàn)lags以及Fragment Offset才能將小的IP分段在收受端組合起來。

        存活時間：范圍0-255，當(dāng)IP封包通過一個路由器時，TTL會減一，當(dāng)TTL為0時，這個封包將會被丟棄。

        協(xié)議代碼：各個代碼的含義為，1，ICMP（InternetMessage Control）；2，IGMP（Internet Group Management Protocol）；3，GGP（Gateway-to-GatewayProtocol）；4，IP（IP in IP encapsulation）；6，TCP（Transmission Control Protocol）；8，EGP（ExteriorGateway Protocol）；17，UDP（Use Data Program）。

        表頭檢查碼：用來檢查這個IP表頭的錯誤檢查碼之用。

        目標地址：目標IP地址

        其他參數(shù)：額外選項，提供包括安全處理機制，路由記錄，時間戳，嚴格與寬松之來源路由等。

        補齊項目：由于Options的內(nèi)容不一定有多大，但IP每個數(shù)據(jù)都必須是32bits，所以，若Options的數(shù)據(jù)不足32bits時，則有padding補齊。

        2） IP地址的組成與分級：

        IP組成：網(wǎng)絡(luò)號碼和主機號碼。

        同一網(wǎng)域（網(wǎng)段）：在同一個物理網(wǎng)段內(nèi)，主機的IP具有相同的網(wǎng)絡(luò)號和獨立的主機號。而主機號全為0和全為1（廣播地址）的IP是不可用的。同一網(wǎng)段內(nèi)的主機如果設(shè)定相同的網(wǎng)域IP范圍（不可重復(fù)）可以透過CSMA/CD的功能直接在區(qū)網(wǎng)內(nèi)用廣播進行網(wǎng)絡(luò)的聯(lián)機（亦即可以直接網(wǎng)卡對網(wǎng)卡傳遞數(shù)據(jù)）。在同一個物理網(wǎng)段之內(nèi)，如果兩部主機設(shè)定成不同的IP網(wǎng)段，則由于廣播地址的不同，導(dǎo)致無法透過廣播的方式來進行聯(lián)機。此時要透過路由器（router）來進行溝通才能將兩個網(wǎng)域連接在一起。

        IP分級：整個IP分為五個等級，如下圖：

        

        D類：一般用來作為群播的特殊功能只用（最常用在大批計算機的網(wǎng)絡(luò)還原）。

        E類：保留沒有使用的網(wǎng)段。

    3） IP種類與獲取方式

        IP種類：公共IP，由InterNIC統(tǒng)一規(guī)劃的IP，這種IP才能連上Internet；私有（保留）IP：不能連上Internet的IP，主要用于局域網(wǎng)絡(luò)內(nèi)的主機聯(lián)機規(guī)劃。

        私有IP分類：A類，10.0.0.0~10.255.255.255；B類，172.16.0.0~172.31.255.255；C類，192.168.0.0~192.168.255.255

        自動取得網(wǎng)絡(luò)參數(shù)：在局域網(wǎng)絡(luò)內(nèi)會有一部主機專門負責(zé)管理所有計算機的網(wǎng)絡(luò)參數(shù)，當(dāng)其他主機網(wǎng)絡(luò)啟動時，會主動向該服務(wù)要求IP參數(shù)，若取得網(wǎng)絡(luò)相關(guān)參數(shù)后，主機就能夠自行設(shè)定好所有服務(wù)器給你的網(wǎng)絡(luò)參數(shù)，從而連上Internet。

    4） Netmask，子網(wǎng)與CIDR（Classless Interdomain Routing）

        Netmask：網(wǎng)絡(luò)號碼全取1而主機號碼全取0的IP地址。

        Network：該網(wǎng)段的第一個IP地址，即網(wǎng)絡(luò)號碼為網(wǎng)絡(luò)號碼，而主機號碼全為0

        網(wǎng)域表示方法：常用Network以及Netmask來表示一個網(wǎng)域。192.168.0.0/255.255.255.0或192.168.0.0/24（其中24表示網(wǎng)絡(luò)號占24位）

        無等級網(wǎng)域間路由（無類域間路由）：將網(wǎng)絡(luò)號借用來作為主機號，以使得多個網(wǎng)域?qū)懗梢粋€，這種打破原本IP代表等級的方式就被稱為無等級網(wǎng)域間路由（可以減少路由信息，從而提升性能）。

    5） 路由的概念：當(dāng)一部主機發(fā)送數(shù)據(jù)到另一臺主機時，這臺主機會查看本身的路由信息并與數(shù)據(jù)的目標地址比較，若找到目標IP，則發(fā)送到指定的機器，否則傳送到默認網(wǎng)關(guān)，再進行傳輸。重復(fù)此過程，直到數(shù)據(jù)到達目的地。

    6） route [-n]:觀察路由表的指令，參數(shù)

      a）-n：將主機名以IP的方式顯示。

        b）數(shù)據(jù)顯示解讀，

        Destination：Network的意思

        Gateway：默認網(wǎng)關(guān)，若為0.0.0.0表示不需要額外的IP

        Genmask：Netmask

        Flags：旗標，U，代表該路由可用；G，代表該網(wǎng)絡(luò)需要經(jīng)由Gateway來幫忙傳遞；H：代表該行路由為一部主機，而非一整個網(wǎng)絡(luò)

        Iface：接口（interface）即網(wǎng)卡代號。

    7） ARP（Address Resolution Protocol，網(wǎng)絡(luò)地址解析協(xié)議），RARP（Revers ARP，反向地址解析協(xié)議。

    8） arp [-nd];arp –s hostname(IP) Hardware_address：獲取本機的ARP表格內(nèi)的IP/MAC對應(yīng)的數(shù)據(jù)，參數(shù)：

        a）-n：以主機IP的形態(tài)顯示

        b）-d：將hostname的hardware_address由ARP table當(dāng)中刪除掉。

        c）-s：設(shè)定某個IP或hostname的MAC到ARP table中（用于建立靜態(tài)的ARP）。

    9） ICMP（Internet Control Message Protocol，因特網(wǎng)訊息控制協(xié)議）：是一個錯誤偵測與回報的機制，大的功能就是可以確保我們網(wǎng)絡(luò)的聯(lián)機狀態(tài)與聯(lián)機的正確性。ICMP也是網(wǎng)絡(luò)層重要的封包之一，不過，這個封包并非獨立存在，而是納入到IP封包中，也就是說，ICMP同樣是透過IP封包來進行數(shù)據(jù)傳送的。ICMP比較常見的ICMP的類別：

        0：Echo Reply，代表一個響應(yīng)信息

        3：Destination Unreachable，表示目的地不可到達

        4：Source Quench（當(dāng)router的負載過高時，此類別碼可用來讓發(fā)送端停止發(fā)送訊息）

        5：Redirect，（用來重新導(dǎo)向路由路徑信息）

        8：Echo Request，請求響應(yīng)消息

        11：Time Exceeded for a Datagram，當(dāng)數(shù)據(jù)封包在某些路由傳送的現(xiàn)象中造成超時狀態(tài)，此類別碼可告知來源該封包已被忽略的訊息

        12：Parameter Problem on a Datagram，當(dāng)一個ICMP封包重復(fù)之前的錯誤時，會回復(fù)來源主機關(guān)于參數(shù)錯誤的訊息。

        13：Timestamp Request，要求對方送出時間訊息，用以計算路由時間差異，以滿足同步性協(xié)議的要求

        14：Timestamp Replay，此訊息純粹是響應(yīng)TImestamp Request用的

        15：Information Request，在RARP協(xié)議應(yīng)用之前，此訊息用來在開機時，取得網(wǎng)絡(luò)信息。

        16：Information Replay，用以響應(yīng)Information Request訊息

        17：Address Mask Request，這訊息是用來查詢子網(wǎng)mask設(shè)定信息

        18：Address Mask Reply，響應(yīng)子網(wǎng)mask查詢訊息的。

    ping和trcaceroute兩個指令可以透過ICMP封包來確認與回報網(wǎng)絡(luò)主機的狀態(tài)，

關(guān)于如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站題目：如何分析TCP及IP的網(wǎng)絡(luò)層相關(guān)封包與數(shù)據(jù)-創(chuàng)新互聯(lián)
本文路徑：http://weahome.cn/article/isecs.html