Skip to content

网络层

网络互连模型

请求过程

image-20230620164830494

网络分层

image-20230620165045379

网络层

网络层数据包(IP 数据包、Packet)由首部、数据 2 部分组成

  • 数据:很多时候是由传输层传递下来的数据段(Segment)

image-20230621152903929

image-20230621163655729

首部一层

版本(Version)

  • 占 4 位
  • 0b0100:IPV4
  • 0b0110:IPV6

首部长度(Header Length)

  • 占 4 位,二进制乘以 4 才是最终长度
  • 0b0101:20(最小值)
  • 0b1111:60(最大值)

区分服务(Differentiated Services Field)

  • 占 8 位
  • 可以用于提高网络的服务质量(QoS,Quality of Service)

总长度(Total Length)

  • 占 16 位
  • 首部 + 数据的长度之和,最大值 65535
  • 由于帧的数据不能超过 1500 字节,所以过大的 IP 数据包,需要分成片(fragments)传输给数据链路层
    • 每一片都有自己的网络层首部(IP 首部)

image-20230621161711076

首部二层

标识(Identification)

  • 占 16 位
  • 数据包的 ID,当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的
  • 有一个计数器专门管理数据包的 ID,每发出一个数据包,ID 就加 1

标志(Flags)

  • 占 16 位
  • 第 1 位(Reserved Bit):保留
  • 第 2 位(Don't Fragment):1 代表不允许分片,0 代表允许分片
  • 第 3 位(More Fragment):1 代表不是最后一片,0 代表是最后一片

片偏移(Fragment Offset)

  • 占 13 位
  • 片偏移乘以 8:字节偏移
  • 每一片的长度一定是 8 的整数倍

image-20230621162841452

ping ke.qq.com -l 4000

image-20230626091942231

抓包工具

image-20230621171903516

ping

  • ping /?

    查看 ping 的用法

  • ping ip -l 数据包大小

    发送指定大小的数据包

  • ping ip -f

    不允许网络层分片

  • ping ip -i TTL

    设置 TTL 的值

bash
$ ping www.baidu.com -l 800

ping 发送 800 个字节,首部固定 20 个字节,ICMP 协议数据首部 8 个字节,总计 828 个字节

image-20230621165210042

首部三层

生存时间(Time To Live)

  • 占 8 位
  • 每个路由器在转发之前会将 TTL 减 1,一旦发现 TTL 减为 0,路由器会返回错误报告
  • 观察使用 ping 命令后的 TTL,能够推测出对方的操作系统、中间经过了多少个路由器

image-20230626103503978

bash
$ ping baidu.com -i 1
$ ping baidu.com -i 2

$ tracert baidu.com

$ pathping baidu.com

协议

  • 占 8 位
  • 表明所封装的数据使用了什么协议

image-20230626092211606

首部校验和

  • 用于检查首部是否有错误

常备不懈,才能有备无患