IP包头分析
学习视频在这里
IP包头大小课表,20-60个字节
可选项轻易不会被使用
版本(4)
说明是Ipv4还是Ipv6
0100(ipv4)、0110(ipv6)
首部长度(4)
说明IP数据包的包头的长度
首部长度占了4个bit,最终转换为的单位是字节
例如:首部长度为0101,故IP数据包长度20字节
优先级与服务类型(8)
前三个bit代表优先级,中间四个bit表示服务类型,最后一个bit没有被启用
优先级最高为5,用于语音流量,优先级应用:大公司的专线;
服务类型:低延迟、多通道
总长度(16)
3、4、5层加起来的长度,即总长度说的是IP包的总长度
(IP包等于3、4、5层加起来)
标识符(16)
相当于id,对分片进行分类,是发送方随机生成的
同一数据包的分片id相同,不同数据包的分片标识符不同、
标志(3)
第1个bit保留(永远为0,代表未启用)
第2个bit代表数据包是否分片(0分片,1未分片)
第3个bit代表是否为最后一个分片(0是,1不是)
段偏移量(13)
决定分片组合时的顺序
段偏移量的值永远是1480的倍数
泪滴攻击:
伪造三个帧,标志位001,001,000
第一个分片偏移量0,第二个分片段偏移量小于1480,两个出现重叠
让受害者重组数据包失败,然后一直重组直到死机,也是Ddos攻击的一种。
流量清洗服务是提供给租用IDC服务的政企客户
针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。
TTL(8)
Time To Live :0~255
单位不是秒,是跳。经过一个路由器-1,默认255,主要用于防环。
TTL应用:tracert跟踪,跳了多少跳。
TTL防止一个数据包在网络上永久的循环,浪费资源
Ping 返回的TTL值是初始TTL值,处理的TTL值在可选项
ping 回显的TTL值大于100一般是window,小于100一般是Liunx;
协议号(8)
为上层提供服务
TCP:6、UDP:17、ICMP:1、IGMP:88
还有很多(网关选择协议,被路由器的hsrp技术替代了,vrrp)
首部校验和(16)
首部校验和校验IP包头部