网络层
网络互连模型
请求过程
网络分层
网络层
网络层数据包(IP 数据包、Packet)由首部、数据 2 部分组成
- 数据:很多时候是由传输层传递下来的数据段(Segment)
首部一层
版本(Version)
- 占 4 位
- 0b0100:IPV4
- 0b0110:IPV6
首部长度(Header Length)
- 占 4 位,二进制乘以 4 才是最终长度
- 0b0101:20(最小值)
- 0b1111:60(最大值)
区分服务(Differentiated Services Field)
- 占 8 位
- 可以用于提高网络的服务质量(QoS,Quality of Service)
总长度(Total Length)
- 占 16 位
- 首部 + 数据的长度之和,最大值 65535
- 由于帧的数据不能超过 1500 字节,所以过大的 IP 数据包,需要分成片(fragments)传输给数据链路层
- 每一片都有自己的网络层首部(IP 首部)
首部二层
标识(Identification)
- 占 16 位
- 数据包的 ID,当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的
- 有一个计数器专门管理数据包的 ID,每发出一个数据包,ID 就加 1
标志(Flags)
- 占 16 位
- 第 1 位(Reserved Bit):保留
- 第 2 位(Don't Fragment):1 代表不允许分片,0 代表允许分片
- 第 3 位(More Fragment):1 代表不是最后一片,0 代表是最后一片
片偏移(Fragment Offset)
- 占 13 位
- 片偏移乘以 8:字节偏移
- 每一片的长度一定是 8 的整数倍
ping ke.qq.com -l 4000
抓包工具
ping
ping /?查看 ping 的用法
ping ip -l 数据包大小发送指定大小的数据包
ping ip -f不允许网络层分片
ping ip -i TTL设置 TTL 的值
bash
$ ping www.baidu.com -l 800ping 发送 800 个字节,首部固定 20 个字节,ICMP 协议数据首部 8 个字节,总计 828 个字节
首部三层
生存时间(Time To Live)
- 占 8 位
- 每个路由器在转发之前会将 TTL 减 1,一旦发现 TTL 减为 0,路由器会返回错误报告
- 观察使用 ping 命令后的 TTL,能够推测出对方的操作系统、中间经过了多少个路由器
bash
$ ping baidu.com -i 1
$ ping baidu.com -i 2
$ tracert baidu.com
$ pathping baidu.com协议
- 占 8 位
- 表明所封装的数据使用了什么协议
首部校验和
- 用于检查首部是否有错误