封包(IP協定封裝) - 中文百科全書
文章推薦指數: 80 %
封包(IP協定封裝)IP封包,分析,DNS,IP封包格式,版本(VER),標頭長度(IHL), ... 擷取IP封包如果您的機器上面裝有netxray 等封包擷取軟體或使用NT的“網路監視器”我們就可以 ...
封包(IP協定封裝)
本詞條是多義詞,共2個義項
更多義項▼
收起列表▲
IP協定封裝指封緘著財物、文書等的封套
數據要在通訊系統中必須要先經過某些處理,才能在網路當中傳遞,例如將數據切割為數個區塊之後,才能在網路上依照某種通訊協定來傳送,這種過程就好像將包裹打包一樣,稱為分封。
基本介紹
中文名:封包外文名:Packet
IP封包,分析,DNS,IP封包格式,版本(VER),標頭長度(IHL),服務類型(TOS),封包總長(TL),識別碼(ID),Flag標記(FL),分割定位(FO),延續時間(TTL),協定(PROT),來源地址(SA),目的地址(DA),
IP封包編輯分析IP封包分析從一直以來討論至今我們都不斷地接觸到“封包”這個詞相信您也很有興趣想知道這個“封包”究竟是個什麼樣的東東吧下面就讓我們一起看看一個IP封包究竟包含了那些內容。
擷取IP封包如果您的機器上面裝有netxray等封包擷取軟體或使用NT的“網路監視器”我們就可以擷取那些進出本機的封包了。
當我們打開擷取功能之後然後使用ping命令隨便ping一個地址。
我們可以擷取到如下這些封包DNS正如我們所見到的我們擷取到DNS和ICMP的封包了因為網址t需要到DNS解釋而ping是一個ICMP協定。
您或許知道ICMP封包的type為“EchoRequest”和“EchoReply”分別代表什麼意思吧讓我們再深入一點看看DNS封包裡面有些什麼東東如果您往上卷回有關“DNS”的文章看看我們用nslookup的debug模式查找這個網址時候引一下那裡的內容您就知道這個封包說些什麼了。
下面讓我們再看看ICMP封包裡面的內容在第一行裡面我們看到“0080c7478c9a4854e8277577”這串數字所代表的分別是目的地和來源地的MAC地址然後“0800”代表的是一個EthernetII的IP協定類型。
EthernetII可以說是IEEE802.3的改進版本。
(還記得“網路概論”裡面關於“邏輯形態”的敘述么)。
這裡可以說是Datalink網路層所要追蹤的資料。
然後接下來的是屬於IP封包的內容請先記著上圖的內容我打算在下一節裡面在詳細討論每一行的意思。
IP封包格式首先讓我們看看IP封包的格式是怎樣的和其組成部份以及各部份的長度如何Version(4)InternetHeaderLength(4)TypeofService(8)TotalLength(16)Identification(16)Flags(3)FragmentOffset(13)TimeToLive(8)Protocol(8)Headerchecksum(16)SourceAddress(32)DestinationAddress(32)Options(Variable)Padding(0-24)Data....在上圖中括弧之內的數字就是各部件的長度(bit)如果您夠細心就會計算得出每一列的總長度都是32bit。
下面我們分別對各部件名稱解釋一下版本(VER)表示的是IP規格版本目前的IP規格多為版本4(version4)所以這裡的數值通常為0x4(注意封包使用的數字通常都是十六進位的)。
標頭長度(IHL)我們從IP封包規格中看到前面的6列為header如果Options和Padding沒有設定的話也就只有5列的長度所以這裡的長度為“5”我們知道每列有32bit也就是4byte那么5列就是20byte了20這個數值換成16進位就成了0x14所以當封包標頭長度為最短的時候這裡數值最終會被換算為0x14。
讓我們看看我們擷取的ICMP封包其中屬於IP部份的開頭在這裡我們看到的數值是“45”前面的“4”就是版本號數而後面的“5”則是標頭長度。
服務類型(TOS)這裡指的是IP封包在傳送過程中要求的服務類型其中一共由8個bit組成其中每個bit的組合分別代表不同的意思000.....Routine設定IP順序預設為0否則數值越高越優先...0....Delay延遲要求0是正常值1為低要求....0...Throughput通訊量要求0為正常值1為高要求.....0..Reliability可靠性要求0為正常值1為高要求......00NotUsed未使用在下例中我們可以看到TOS的值為0也就是全部設定為正常值封包總長(TL)通常以byte做單位來表示該封包的總長度此數值包括標頭和數據的總和。
從上圖我們看到的十六進位數值是“003C”換成十進位就是“60”了。
識別碼(ID)每一個IP封包都有一個16bit的唯一識別碼。
我們從OSI的網路層級知識裡面知道當程式產生的數據要通過網路傳送時都會被拆散成封包形式傳送當封包要進行重組的時候這個ID就是依據了。
從上圖我們可以看到此封包的ID為40973(將a00d換成十進制就知道了)。
Flag標記(FL)這是當封包在傳輸過程中進行最佳組合時使用的3個bit的識別記號。
請參考下表000.當此值為0的時候表示目前未被使用。
.0..當此值為0的時候表示封包可以被分割如果為1則不能被分割。
..0.當上一個值為0時此值為0就示該封包是最後一個封包如果為1則表示其後還有被分割的封包。
在下例中我們看到這個封包的標記為“0”也就是目前並未使用。
分割定位(FO)當封包被切開之後由於網路情況或其它因素影響其抵達順序並不會和當初切割順序一至的。
所以當封包進行切割的時候會為各片段做好定位記錄所以在重組的時候就能夠依號入座了。
因為我們剛才擷取到的封包並沒有被切割所以暫時找不到例子參考在上例中我們看到的FO為“0”。
延續時間(TTL)這個TTL我們在許多網路設定上都會碰到當一個物件被賦予TTL值(以秒為單位)之後就會進行計時如果物件在到達TTL值的時候還沒被處理的話就會被遺棄。
不過並不是所有的TTL都以時間為單位例如ICMP協定的TTL則以封包路由過程中的跳站數目(HopCount)做單位。
TTL值每經過一個跳站(或被一個router處理)之後就會被減低一個數值。
這樣當封包在傳遞過程中由於某些原因而未能抵達目的地的時候就可以避免其一直充斥在網路上面。
上圖中我們看到的數值可不是20喔因為這是個十六進位數字要換成十進位才知道TTL原來是32個跳站。
協定(PROT)這裡指的是該封包所使用的網路協定類型例如ICMPDNS等。
要注意的是這裡使用的協定是網路層的協定這和上層的程式協定(如FTPPOP等)是不同的。
您可以從Linux的/etc/protocol這個檔案中找到這些協定和其代號此檔案也存放於NT的\winnt\system32\drivers\etc目錄裡面。
其內容如下------------------------------------------------------
ip0IP#internetprotocol,pseudoprotocolnumbericmp1ICMP#internetcontrolmessageprotocoligmp2IGMP#InternetGroupManagementggp3GGP#gateway-gatewayprotocolipencap4IP-ENCAP#IPencapsulatedinIP(officially``IP')st5ST#STdatagrammodetcp6TCP#transmissioncontrolprotocolegp8EGP#exteriorgatewayprotocolpup12PUP#PARCuniversalpacketprotocoludp17UDP#userdatagramprotocolhmp20HMP#hostmonitoringprotocolxns-idp22XNS-IDP#XeroxNSIDPrdp27RDP#“reliabledatagram”protocoliso-tp429ISO-TP4#ISOTransportProtocolclass4xtp36XTP#XpressTranferProtocolddp37DDP#DatagramDeliveryProtocolidpr-cmtp39IDPR-CMTP#IDPRControlMessageTransportrspf73RSPF#RadioShortestPathFirst.vmtp81VMTP#VersatileMessageTransportospf89OSPFIGP#OpenShortestPathFirstIGPipip94IPIP#YetAnotherIPencapsulationencap98ENCAP#YetAnotherIPencapsulation------------------------------------------------------在我們這個例子中可以看得出PROT的號碼為“01”對照/etc/protocol檔案我們可以知道這是一個ICMP協定。
HeaderChecksum標頭檢驗值(HC)。
這個數值主要用來檢錯用的用以確保封包被正確無誤的接收到。
當封包開始進行傳送後接收端主機會利用這個檢驗值會來檢驗餘下的封包如果一切看來無誤就會發出確認信息表示接收正常。
上圖中我們看到的封包之HC為“9049”。
來源地址(SA)相信這個不用多解釋了就是傳送端的IP位址是也。
我們將“c0.a8.00.0f”換成十進位就可以得出“192.168.0.15”這個地址了。
目的地址(DA)也就是接收端的IP位址啦。
看看你能不能將“a8.5f.01.54”換成“168.95.1.84”Options&;Padding
相關詞條
封包(指封緘著財物、文書等的封套)封包:fēngbāo封緘。
亦指封緘著財物、文書等的封套。
唐元結《心規》:“其甚也,則須封包裹塞,不爾,有滅身亡家之禍。
”端木蕻良《曹雪芹》第二章:...網路封包網路封包是指數據包在網路中用指定的協定傳輸過程。
......網路封包是指數據包在網路中用指定的協定傳輸過程。
中文名數據封包表達式計算機只能識別二進制的數據...封包(IP協定封裝)IP封包分析從一直以來討論至今我們都不斷地接觸到“封包”這個詞相信您也很有興趣想知道這個“封包”究竟是個什麼樣的東東吧下面就讓我們一起看看一個IP封包究竟...網路封包分析網路封包分析(Wireshark)是一種用於剖析網路流量和分析數據包的開源工具。
這樣的工具常指代網路協定分析器或嗅探器(sniffer)。
...封包過濾器封包過濾是最早被用來作為網路防火牆的技術,是在OSI七層架構中第三層以下的網路中運作。
封包過濾器的功能主要是檢查過往的每一個IP資料封包,如果其表頭中所含的資料...燒封包燒封包是舊時湘西土家族一種祭祖的宗教儀式。
......做法是,用牛皮紙做成許多大紙袋,俗稱“封包”,內裝錢紙、稻穀、豆類,封面書寫每個已故祖宗和親友的人名,每人填...封包交款封包交款是指交款企業把需要交存銀行的現金,按有關要求進行整理,並按銀行規定捆包好,在捆包上加貼封簽,寫明金額,加蓋公章,連同填好的“現金送款簿”送交銀行...醫用封包膠帶醫用封包膠帶產品基材為純木漿天然材料,無毒無刺激性,具有良好的透氣性能。
醫用封包膠帶柔軟性好,易解卷,方便操作;適用於醫療單位企業所採用滅菌棉布包十字型封包。
...封包膠帶滅菌封包專用膠帶,採用進口美紋紙為基材,背塗壓敏膠粘合而成。
用於滅菌包的打包,屬於一次性產品。
使用本產品可以保證閉合的完好性,加強阻菌屏閉性。
...封包無線電封包無線電是一種分組交換技術,用於通過無線通信傳輸數字數據。
封包無線電使用與網際網路上通信基本相關的數據報相同的數據傳輸概念,而不是專用或交換電路使用的舊技術...高速封包存取高速封包存取,又叫高速分組接入(英語:HighSpeedPacketAccess,縮寫:HSPA),是W-CDMA第一個進化技術,HSPA可增加資料傳輸速率(1-3Mbps),可減少延遲。
HSPA由...封包毛巾封包毛巾特點封包毛巾源於巾維康公司首先推出的服務性產品,封包毛巾廣泛運用於美容、美發、足療、酒店等一切毛巾公用的場所,封包毛巾採用多項先進技術保證每一包毛巾...手足皮膚病診治與封包削技術內容介紹《手足皮膚病診治與封包削技術》根據皮膚病以形態學進行診斷為主的特點,以看圖識病的形式,對常見手足皮膚病的病因,臨床表現、診斷與鑑別診斷、防治措施...網路封包模擬器V1.50網路封包模擬器V1.50是一款可以截取網路封包和傳送網路封包的模擬器軟體。
軟體名稱網路封包模擬器V1.50軟體平台Win9x/NT/2000/XP/2003軟體語言簡體中文...封包縫紉機封包縫紉機是指一種將已裝滿物品的紙、布、化纖等質地的袋包封口的工業用縫紉機。
......封包縫紉機是指一種將已裝滿物品的紙、布、化纖等質地的袋包封口的工...封包探嗅器封包探嗅器程式有兩個主要的使用領域:商業類型的封包探嗅器通常被使用於網管維護網路上的通訊是否是正常,另一種就是地下類型的封包探嗅器,主要是被用來入侵他人...Windows防火牆與網路封包截獲技術《Windows防火牆與網路封包截獲技術》由電子工業出版社於2002年7月出版發行,作者朱雁輝。
...WiresharkWireshark(前稱Ethereal)是一個網路封包分析軟體。
網路封包分析軟體的功能是擷取網路封包,並儘可能顯示出最為詳細的網路封包資料。
Wireshark使用WinPCAP作為接口,直接...隨封隨封是一個漢語詞語,讀音是suífēng,是即封包。
給介紹人、推薦或關說者的酬禮。
......隨封是一個漢語詞語,讀音是suífēng,是即封包。
給介紹人、推薦或...WPEWPE(WinsockPacketEditor)它的中文名稱是:網路封包編輯器。
該軟體功能強大,此軟體可以讓使用者享受外掛的樂趣,體驗遊戲的全新外掛玩法。
幫助玩家進行第三方的遊戲...外掛隨著遊戲官方對外掛的抵制,遊戲本身也有了超強的自動檢測外掛的功能,但製作外掛的技術也不斷提高著,現在最流行的就是在遊戲中用封包和抓包工具對遊戲伺服器提交假的...IPQAM數據封包和碼率控制經過路由選擇和資源分配後,CDN的邊緣視頻伺服器將向IPQAM以UDP封裝方式輸出視頻流數據,IPQAM解封裝後將多個單節目傳輸流復用成多節目傳輸流,通過...bypass而直接物理上導通,所以有了Bypass後,當網路安全設備故障以後,還可以讓連線在這台設備上的網路相互導通,當然這個時候這台網路設備也就不會再對網路中的封包做處理...bpf柏克萊封包過濾器(BerkeleyPacketFilter,縮寫BPF),是類Unix系統上數據鏈路層的一種原始接口,提供原始鏈路層封包的收發,除此之外,如果網卡驅動支持洪泛模式,那么...
熱門詞條
心動心痛
郭濤
caution
NBA
ainol
睪丸癌
麝香龜
我是傳說
ninanesbitt
電視廣告
Lucky7
光影
王一鳴
數碼天空
充電器
曹西平
戀戀書中人
terrible
192
聯合國會員國
龍騰文化
nv
痛車
寧古塔
次文化
高鐵炸彈案
twd
EXO-K
封包@中文百科全書
延伸文章資訊
- 1[網際網路] 乙太網路封包格式(MAC Frame Format) - 菜園角耕耘 ...
Ethernet (802.3 MAC frame format) 在網路傳輸資料是透過所謂的封包來傳送,封包內包含了目的及來源的MAC位址、IP和Port,才能夠讓資料正確的傳送到 ...
- 2實驗2 乙太網路協定分析
說明如下:『乙太網路(Ethernet)是一種電腦區 ... 至於網路系統中要如何決定採用何種框架格式,並非 ... 讓封包解析的工作方便些,例如只要解析通訊協定Type為.
- 3封包(IP協定封裝) - 中文百科全書
封包(IP協定封裝)IP封包,分析,DNS,IP封包格式,版本(VER),標頭長度(IHL), ... 擷取IP封包如果您的機器上面裝有netxray 等封包擷取軟體或使用NT的“網路監視器”我...
- 4Ethernet 封包格式與長度
最短封包64 octets,低於此長度的封包稱為runt frame。 ... 常見的Ethernet 封包格式是Ethernet II,或稱為DIX (DEC, Intel, ... 查看網路版.
- 5[課業] IP表頭格式介紹 - 正Man's World - 痞客邦
前面所介紹的IP 封包格式﹐請花點時間研究一下﹐因為在日後的網路生涯中﹐許多概念都要求設計者非常了解IP 和TCP 封包(標頭)的結構﹐例如﹕防火牆設定和 ...