实验07-分析IP报文结构

网络抓包分析实验报告一：实验目的：1. 学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解二：实验内容：1：分析IP，ICMP的报文格式。

三：实验工具Wireshark抓包软件四：实验步骤1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

3、设置完成后，点击“start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构5、抓ICMP时在开始->运行cmd->tracert 五：分析1：IP报文分析报文格式：截图：分析：由图可知：IP报文版本号是IPV4，首部长度：20 bytes，数据包总长度：58，标示符：0x7335，标志：0x00，比特偏移：0，寿命：112，上层协议：UDP，首部校验和：0x071d，并且是正确的。

源IP地址：61.142.208.196目的IP地址：192.168.1.102二：ＩＣＭＰ报文分析截图如下：ICMP格式有抓包显示截图可知：类型：8 （回显请求）代码/编码：0校验和：0xf2ff（正确的校验和）标示符：0x0300；序列号：512(0x0200)通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对ip, icmp报文的格式有了进一步的了解，通过对报文格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。

IP协议的报文格式分析IP协议的报文格式分析1）分析IP 数据报头的格式，完成表9；表9 IP 协议报文分析字段报文信息说明版本头长服务类型总长度标识标志片偏移生存周期协议校验和源地址目的地址其中主要字段的意义和功能如下：* 版本：指IP协议的版本；* 头长：是指IP数据报的报头长度，它以4 字节为单位。

IP报头长度至少为20 字节，如果选项部分不是4 字节的整数倍时，由填充补齐；* 总长度：为整个IP 数据报的长度；* 服务类型：规定对数据报的处理方式；* 标识：是IP协议赋予数据报的标志，用于目的主机确定数据分片属于哪个报文；* 标志：为三个比特，其中只有低两位有效，这两位分别表示该数据报文能否分段和是否该分段是否为源报文的最后一个分段；* 生存周期：为数据报在网络中的生存时间，报文每经过一个路由器时，其值减1，当生存周期变为0 时，丢弃该报文；从而防止网络中出现循环路由；* 协议：指IP数据部分是由哪一种协议发送的；* 校验和：只对IP 报头的头部进行校验，保证头部的完整性；* 源IP地址和目的IP地址：分别指发送和接收数据报的主机的IP 地址。

IP文件头的详细内容(如图13所示)，图13 IP文件头信息包括：Version(版本)：版本序号为4，代表IPv4。

Header length：Internet文件头长度，为20个字节。

Type of service(服务类型值)：该值为00，我们会看到ToS下面一直到总长度部分都是0。

这里可以提供服务质量(QoS)信息;每个二进制数位的意义都不同，这取决于最初的设定。

例如，正常延迟设定为0，说明没有设定为低延迟，如果是低延迟，设定值应该为1。

Total length(总长度)：显示该数据的总长度，为Internet文件头和数据的长度之和。

Identification：该数值是文件头的标识符部分，当数据包被划分成几段传送时，接收数据的主机可以用这个数值来重新组装数据。

IP协议的基本原理、报⽂结构和抓包分析IP协议的基本原理、报⽂结构和抓包分析基本原理：IP 协议提供了⼀种分层的、与硬件⽆关的寻址系统，它可以在复杂的路由式⽹络中传递数据所需的服务。

IP 协议可以将多个交换⽹络连接起来，在源地址和⽬的地址之间传送数据包。

同时，它还提供数据重新组装功能，以适应不同⽹络对数据包⼤⼩的要求。

在⼀个路由式⽹络中，源地址主机向⽬标地址主机发送数据时，IP协议是如何将数据成功发送到⽬标主机上的呢，由于⽹络分同⽹段和不同⽹段两种情况，⼯作⽅式如下：同⽹段：如果源地址主机和⽬标地址主机在同⼀⽹段，⽬标 IP 地址被 ARP 协议解析为 MAC 地址，然后根据 MAC 地址，源主机直接把数据包发给⽬标主机。

不同⽹段：⽹关（⼀般为路由器）的 IP 地址被 ARP 协议解析为 MAC 地址。

根据该 MAC 地址，源主机将数据包发送到⽹关。

⽹关根据数据包中的⽹段 ID 寻找⽬标⽹络。

如果找到，将数据包发送到⽬标⽹段；如果没找到，重复步骤（1）将数据包发送到上⼀级⽹关。

数据包经过⽹关被发送到正确的⽹段中。

重复同⽹段，⽬标IP地址被ARP协议解析为 MAC 地址。

根据该 MAC 地址，数据包被发送给⽬标地址的主机。

报⽂结构：⽤ IP 协议传输数据的包被称为 IP 数据包，每个数据包都包含 IP 协议规定的内容。

IP 协议规定的这些内容被称为 IP 数据报⽂（IP Datagram）或者 IP 数据报。

IP 数据报⽂由⾸部（称为报头）和数据两部分组成。

⾸部的前⼀部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。

在⾸部的固定部分的后⾯是⼀些可选字段，其长度是可变的。

字段含义版本version4位，通信双⽅ip协议版本必须⼀样，⼀般是4版本⾸部长度4位，最⼤的⼗进制数为15，单位为32位字长即4字节，⾸部最⼤长度位60字节,若⾸部长度不是4字节整数倍需要⽤最后的填充字段区分服务tos8位，只有区分服务类型时才起作⽤。

实验一 IP协议、PPP协议、ARP协议抓包分析1、实验目的1）利用抓包工具实时抓包，分析IP协议报文格式2）利用抓包工具实时抓包，分析PPP协议在链路建立和终止两个阶段的工作过程3）利用抓包工具实时抓包，分析ARP请求、ARP应答分组结构2、实验环境局域网环境或联网的单机，抓包工具3、实验步骤1）IP协议抓包启动抓包工具，开始报文捕获，捕获IP的数据包，停止捕获报文，进行报文分析，并回答如下问题。

（1）请说明你是如何获得IP的捕获文件，并附上捕获的截图。

答：打开ethereal软件设置好相应的数据后开始报文的捕获，打开某个网站然后等待出现浏览器的网页后停止数据包的捕获，会有很多的协议，我们再filter一栏中填入ip则只显示ip协议信息。

（2）通过捕获的数据包分析IP的报文结构，将IP报文各字段参照课本及相关资料填写如下表格。

字段名字段长度字段值字段表达信息Version 4B 4 表示当前正运行的IP版本信息Header length IP 4B 20bytes 表示以32比特为单位的信息数据包包头的长度，这是所有报头信息的总长度Differentiatedservices Filed8B 0x00 表示一个特定的上层协议所分配的重要级别Total length 16B 52 整个数据包的长度Identification 18B Ox5660（22112）表示当前的数据包Flag 3B Ox04（don’t Fragment）目前只有2位有意义，最低位为MF，MF=0表示这是若干字段的最后一个，为1表示后面还有分段，标志字段中间的一位位DF，值为1时表示不能分片，为0时表示可以分片Fragment offset 13B 0较长的分组在分片以后，某片在原分组中的相对位置Time to live 8B 64数据报在网络中的寿命Protocol 8B TCP指出数据报携带的使用哪种协议，以便使目的主机的ip层知道应将数据部分上交给哪个处理Header16B Oxb816(correct) 表示只检查数据的首部，而不包括数据部分checksum发送方的ip地址Source 32B 125.220.196.207(125.220.196.207)接收方的ip地址Destination 32B 211.142.22.19(211.142.22.19)(3)请举例说明IP协议中IP分组分片和组装的过程。

====Word行业资料分享--可编辑版本--双击可删====4bit 4bit 4bit 4bit 4bit 4bit 4bit 4bit版本（Version）：占4比特。

用来表明IP协议实现的版本号，当前一般为IPv4，即0100报头长度（Internet Header Length，IHL）字段：占4位,可表示的最大数值是15个单位(一个单位为4 字节)，因此IP 的首部长度的最大值是60 字节区分服务总长度：占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535 字节.总长度必须不超过最大传送单元MTU标识：占16比特。

用来唯一地标识主机发送的每一份数据报。

通常每发一份报文，它的值会加1标志：占3比特。

标志一份数据报是否要求分段,目前只有前两位有意义。

最低位是MF (More Fragment)，MF=1 表示后面“还有分片”。

MF=0 表示最后一个分片。

标志字段中间的一位是DF (Don't Fragment)，只有当DF=0 时才允许分片片偏移：占13比特。

如果一份数据报要求分段的话，此字段指明该段偏移距原始数据报开始的位置生存时间（TTL：Time to Live）字段：占8比特。

用来设置数据报最多可以经过的路由器数。

由发送数据的源主机设置，通常为32、64、128等。

每经过一个路由器，其值减1，直到0时该数据报被丢弃协议：占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程, 1表示为ICMP 协议, 2表示为IGMP 协议, 6表示为TCP 协议, 17表示为UDP 协议首部检验和：占16比特。

内容是根据IP头部计算得到的校验和码。

计算方法是：对头部中每个16比特进行二进制反码求和源地址：占32比特。

用来标明发送IP数据报文的主机IP地址目标地址：占32比特。

用来标明接收IP数据报文的主机IP地址可选项：占32比特。

IP协议分析实验报告IP（Internet Protocol）协议是互联网上数据包传输的基础协议，用于在网络中实现数据的分组、路由和传输。

本实验通过对IP协议的分析，让实验者深入了解IP协议的工作原理和功能。

实验目的：1.了解IP协议的基本原理；2.分析IP协议的数据包格式和字段；3.通过抓包分析，了解IP协议的运行过程；4.掌握通过命令行实现IP地址的配置和网络连接的建立。

实验步骤：1.实现IP地址配置和网络连接的建立；2. 使用Wireshark软件进行网络数据包抓取和分析；3.分析IP数据包的格式和字段；4.分析IP数据包的头部信息；5.分析IP数据包的路由过程；6.分析IP数据包的传输过程；7.总结实验结果。

实验结果：1.IP数据包的格式和字段：IP数据包由头部和数据两部分组成，头部包含了多个字段，其中一些重要的字段有：- Version：指定IP协议的版本号，IPv4为4，IPv6为6；- Header Length：指定IP头部的长度，单位为32位字长；- Type of Service：指定IP数据包的服务质量和优先级；- Total Length：指定IP数据包的总长度；- Identification：用于唯一标识一个IP数据包；- TTL（Time to Live）：指定IP数据包在网络中允许传输的最大跳数；- Protocol：指定封装在IP数据包中的上层协议；- Source IP Address：指定发送端的IP地址；- Destination IP Address：指定接收端的IP地址。

2.IP数据包的头部信息：头部信息包括源IP地址、目标IP地址、协议版本等，其中源IP地址和目标IP地址字段用于指定数据包的发送和接收位置，协议版本字段用于指定IP协议的版本号，以便接收方正确解析数据包。

IP数据包的头部长度字段用于指定IP头部的长度，以便接收方正确提取数据包的有效数据。

ip网络实验报告IP网络实验报告引言：IP网络是当今世界上最为普遍使用的网络协议之一，它是互联网的基础。

本次实验旨在通过对IP网络的实际操作和观察，深入了解其工作原理和应用。

一、实验目的本次实验的目的是通过搭建IP网络，了解IP协议的基本原理和功能，并通过实际操作，掌握IP地址的分配和路由的配置。

二、实验环境本次实验使用了一台路由器和多台计算机，通过交换机连接在一个局域网中。

每台计算机都有一个唯一的IP地址。

三、实验步骤1. IP地址的分配在开始实验之前，我们首先需要为每台计算机分配一个唯一的IP地址。

通过在路由器上配置DHCP服务器，我们可以实现IP地址的自动分配。

在实验中，我们将路由器的IP地址设置为192.168.1.1，子网掩码为255.255.255.0。

然后，我们在每台计算机上配置DHCP客户端，使其自动获取IP地址。

通过这样的设置，每台计算机都能够获得一个唯一的IP地址。

2. 路由器的配置路由器是连接不同网络的关键设备，它负责将数据包从源地址传输到目标地址。

在实验中，我们需要在路由器上配置路由表，以便正确地转发数据包。

通过在路由器上使用命令行界面，我们可以添加静态路由和动态路由。

静态路由是由管理员手动配置的，而动态路由是由路由器自动学习和更新的。

通过配置路由器，我们可以实现不同网络之间的通信。

3. 数据包的传输在实验中，我们可以通过在计算机之间发送数据包来测试IP网络的工作情况。

通过使用ping命令，我们可以向目标IP地址发送数据包，并观察是否能够成功收到回复。

这样的测试可以帮助我们判断网络连接是否正常，并找出潜在的问题。

四、实验结果与分析通过实验，我们成功地搭建了一个IP网络，并进行了数据包的传输测试。

在测试过程中，我们发现有些计算机之间无法互相通信。

经过排查，我们发现是由于路由器的路由表配置不正确导致的。

通过添加正确的路由规则，我们解决了这个问题，并实现了所有计算机之间的正常通信。

TCP协议与FTP协议分析一、实验目的掌握TCP协议的报文形式；掌握TCP连接的建立和释放过程；掌握TCP数据传输中编号与确认的过程；理解TCP重传机制。

二、实验原理1、TCP报文格式2、TCP链接的建立TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack（指明希望收到的下一个八位组的编号）来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，下图说明了这个过程：3、TCP链接的释放对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

TCP关闭连接的步骤如下图所示：4、TCP重传机制TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

三、实验内容及步骤练习一：查看分析TCP三次握手1、安装锐捷协议分析软件，登录服务器：192.168.25.2542、在A机设置过滤条件（提取TCP协议报文），设置A、B机的防火墙。

3、在A机中安装FTP服务端程序。

开始—控制面板-添加和删除程序-添加/删除windows组件-选中internet信息服务IIS-详细信息-选择文件传输协议FTP（安装过程需要I386程序支撑）4、在A机中开启协议分析软件，进行数据包抓包。

5、在B机中的协议分析软件中利用工具栏中的TCP连接工具对A 发起连接在IP地址一栏中填入A的IP地址，端口填入FTP服务端口21，然后点击连接。

6、分析PC2中捕获到的三次握手报文。

分析TCP三次握手过程中第一个报文：SYN分析TCP三次握手过程中第二个报文：SYN|ACK分析TCP三次握手第三个报文：ACK7、通过分析，根据TCP报文格式和IP数据报格式填写如下表格：MAC帧格式如下：IP数据报格式如下： TCP报文格式如下：填写三次握手报文的相关信息：练习二：查看TCP连接超时重传过程1、查看B中ARP缓存记录，确保有A中ARP记录：APR -a2、将A从网络中断开，确保A不会对B发送的TCP连接请求进行回应。

IP、TCP、UDP、ICMP 报文结构整理网络封包示意图以太网首部结构14字节（定长），且2字节类型确定了其后报文的协议类型常见协议类型如下：0800 IP0806 ARP8137 Novell IPX809b Apple TalkDATA(数据段)：该段数据不能超过1500字节。

因为以太网规定整个传输包的最大长度不能超过1514字节。

（14字节为目标MAC，源MAC，TYPE）IP报文及首部4位首部长度：(占4位bit)，指IP报文头的长度。

最大的长度（即4个bit都为1时）为15个长度单位，每个长度单位为4字节（TCP/IP标准，DoubleWord），所以IP协议报文头的最大长度为60个字节，最短为上图所示的20个字节。

16位总长度(字节数): 指IP报文的总长度(包括其后的数据部分，但不包括以太网首部长度14，也即此长度减去IP的首部长度，即是其后报文的长度)。

注意这里的单位为字节，而不是4字节，所以一个IP报文的的最大长度为65535个字节。

8位协议：该字段指出在其后报文（网络7层结构或TCP/IP的传输层）使用的协议，可能的协议有UDP、TCP、ICMP、IGMP、IGP等。

16位首部校验和：用于检验IP报文头部在传播的过程中是否出错，主要校验报文头中是否有某一个或几个bit被污染或修改了。

TCP数据包的头4位首部长度：(占4位bit)，算法同IP报文的4位首部长度。

最大的长度（即4个bit都为1时）为15个长度单位，每个长度单位为4字节（TCP/IP标准，DoubleWord），一般为上图所示的20个字节。

UDP数据包的头封包长度：指udp包头(8byte) + 数据的总长度ICMP头和报文校验和的计算Icmp 头只有8byte 。

发送ICMP报文时，必须由程序自己计算校验和，将它填入ICMP头部对应的域中。

校验和的计算方法是：将数据以字（16位）为单位累加到一个双字中(强转换双字类型)，如果数据长度为奇数(奇数个字节)，最后一个字节将被扩展到字，累加的结果是一个双字，最后将这个双字的高16位和低16位相加后取反，便得到了校验和！。

实验5分析IP报文结构IP（Internet Protocol）是一种基于分组交换的网络层协议，它负责将数据包从源主机发送到目的主机。

IP报文是在网络中传输的数据包的格式和结构。

IP报文的结构主要由首部和数据两部分组成。

首部是固定长度的部分，它储存了关于IP包的一些必要信息，如版本、首部长度、服务类型、总长度、时间戳、标识、标志、分片偏移、生存时间、协议、首部校验和、源IP地址、目的IP地址等。

数据部分则是要传输的实际数据。

首先，IP报文首部的第一个字段是版本（Version），它占4位，表示IP协议的版本号。

当前主要使用的版本是IPv4（版本号为4）和IPv6（版本号为6）。

其次，首部长度（Header Length）占4位，表示首部的长度，以4个字节为单位。

最小值是20字节，最大值是60字节。

由于首部长度字段只有4个位，它的最大值是15（1111），需要加上首部中其他字段的长度才能得到实际的首部长度。

接下来，服务类型（Type of Service）字段占8位，用于标识数据包的优先级和处理要求。

例如，分为低成本、高可靠性、最大吞吐量、最小延迟等不同类型。

标识（Identification）字段占16位，用于标识与此数据包相关的数据报的序列号。

标志（Flags）字段占3位，用于控制数据报的分段与重组。

其中，最高位表示是否允许分段，中间位保留，最低位用于指示是否为最后一个分段。

分片偏移（Fragment Offset）字段占13位，表示数据报分段在原始数据报中的位置，以8个字节为单位。

生存时间（Time to Live）字段占8位，表示数据包在网络中可以经过的最大路由器跳数。

每经过一个路由器，该字段会减1，当它减为0时，数据包将被丢弃。

协议（Protocol）字段占8位，表示上层协议，例如TCP或UDP。

首部校验和（Header Checksum）字段占16位，用于检测IP头部的错误。

它通过对首部进行求和、取反及移位等操作得到校验和值。

IP协议分析实验1. 引言IP协议是互联网中最为基础的网络层协议之一，负责实现主机之间的数据传输。

在本实验中，我们将对IP协议进行深入分析，以了解其工作原理和功能。

2. IP协议概述IP协议（Internet Protocol）是互联网中最为常用的一种网络层协议。

作为TCP/IP协议族中的重要组成部分，它负责将数据包从源主机传输到目标主机。

3. IP报文格式IP报文是IP协议传输数据的基本单位，它由报文头和报文体两部分组成。

报文头包含了一系列字段，用于描述报文的相关信息，如源IP地址、目标IP地址、报文长度等。

4. IP地址IP地址是IP协议中用于标识主机的一种地址方式。

IPv4地址由32位二进制数组成，通常以点分十进制形式表示。

IPv6地址则采用128位地址，以冒号分隔的八进制形式表示。

5. IP路由IP路由是指数据包在网络中传输时的路径选择过程。

IP协议采用了一系列路由选择算法，通过比较路由表中的各项指标来确定数据包的下一跳目标。

6. IP分片当IP数据包的大小超过网络的最大传输单元（MTU）时，IP协议会将其进行分片，拆分成多个较小的片段进行传输。

接收方主机会根据片段的标识字段将其重新组装成完整的数据包。

7. IP协议的工作原理IP协议的工作原理可以分为发送过程和接收过程两部分。

在发送过程中，源主机将数据包封装成IP报文并添加报文头，然后根据目标IP 地址选择下一跳路由器。

接收过程中，目标主机根据IP头部中的目标IP地址将数据包交给上层协议进行处理。

8. IP协议的特点和限制IP协议具有以下特点：- 简单灵活：IP协议只提供最基本的数据传输服务，没有连接状态的概念，能够适应不同网络环境。

- 不可靠性：IP协议无法保证数据包的可靠传输，可能丢包、重复传输或乱序传输。

- 无连接性：IP协议不建立连接，每个数据包之间独立处理，不会保留传输状态信息。

同时，IP协议也存在一些限制：- 寻址问题：IPv4地址资源有限，随着互联网的发展，已经面临地址枯竭的问题。

姓名系别计算机实验地点学号年级班试验时间2011年9月29日实验项目实验五IP报文分析与IP分片实验。

实验内容及步骤实验步骤：1. 利用协议分析软件分析IP协议报文；2. 利用ping命令实现IP报文分片，并通过协议分析软件抓包对各分片数据包进行分析。

实验内容：IP协议报文分析1.主机A与主机B属于同一个子网内的两台计算机；2. 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析IP协议报文内容；3. 在主机A的命令提示符下，运行“ping 主机B”命令向主机B发送echo 请求报文，考虑在主机B联网和未联网两种情况下，捕获IP数据包，记录并分析IP数据包中各字段的含义，并与IP数据包格式进行比较。

掌握IP协议报文格式和各字段含义；掌握IP报文分片的基本方法。

其中捕捉过滤src 172.40.78.9 and dst 172.40.78.10。

1. IP数据报中的首部检验和并不检验数据报中的数据。

这样做的最大好处是减少路由器转发数据的时间开销。

坏处是差错能力有限。

2. 使用大的MTU有可以充分利用网络资源。

使用小的MTU有避免通过物理网络时有可能的分片麻烦。

IP协议报文分片在指定网络中，如果源主机向目标主机发送的数据包大于网关MTU，则该数据包在传输过程中会被IP协议分片传输。

在以太网中，默认MTU值为1500Byte，为了达到分片的效果，应该传输大于1500Byte字节的数据包，才能使该数据包分段传输。

在实验室环境中，考虑从本机发送一个3000字节的数据包到局域网另一台主机或外网一台指定的主机为例，在传输过程中，同时开启协议分析软件进行抓包，并查看分片结果。

以ping命令为例，在Windows命令提示符下输入：ping 目标主机IP -l 3000。

ip协议报文的基本结构IP协议报文是计算机网络中进行数据传输所必需的一个重要协议，在互联网等大规模的计算机网络中尤其重要。

而IP协议报文的基本结构，是所有与其相关的网络通讯传输操作的核心，其发展历程也十分漫长。

首先，IP协议报文是指在计算机网络中，在数据包中传输的内容。

与其他网络协议相比，IP协议的报文结构很简单，其报文头包含20个字节，而可选的报文总共不超过40个字节。

IP协议报文的基本结构可以分为以下四个步骤：一、数据包封装。

该步骤的目的是将传输的数据按照一定的格式进行封装，以使数据能够在网络中进行传输。

具体而言，数据包可以被视为一个容器，其主要包括报文头和报文数据两部分，报文头主要用于描述数据包的来源、目的以及传输方式等信息，而报文数据则是实际需要传输的内容。

二、IP地址确定。

IP地址是唯一指定互联网上每台计算机的一个地址，通过IP地址，计算机可以在互联网上进行相互通信。

在IP 协议报文中，IP地址是非常重要的一部分，它包含了源主机IP地址和目的主机IP地址两个部分。

源主机IP地址指的是发起通信的主机地址，而目的主机IP地址指的则是接收通信信息的主机地址。

三、传输层协议确定。

IP协议是互联网中最基本的传输层协议，其主要的功能是提供基础性的数据传输服务，如将数据从源主机传输到目的主机。

在IP协议报文中，IP协议提供了传输层协议的选项，以使网络的传输更加有效和可靠。

四、负载数据的传输。

完成以上三个步骤之后，IP协议报文会将数据包发送至网络中，以完成数据的传输。

在传输的过程中，IP协议会监控整个过程，以确保数据传输的可靠性和有效性。

综上所述，IP协议报文的基本结构可以概括为数据包封装、IP 地址确定、传输层协议确定以及负载数据的传输四个步骤。

理解这些步骤的基本原理，不仅可以帮助我们更好地理解互联网等大规模计算机网络的运作原理，也为我们进行网络开发以及网络安全性检测等实践操作提供了重要的理论基础。

什么是报⽂？IP报⽂的结构 ⽹络之间互连的协议也就是为计算机⽹络相互连接进⾏通信⽽设计的协议。

在因特⽹中，它是能使连接到⽹上的所有计算机⽹络实现相互通信的⼀套规则，规定了计算机在因特⽹上进⾏通信时应当遵守的规则。

什么是报⽂？ 报⽂(message)是⽹络中交换与传输的数据单元，即站点⼀次性要发送的数据块。

报⽂包含了将要发送的完整的数据信息，其长短很不⼀致，长度不限且可变。

⼀、IP数据报⽂结构如下： 各字段解释如下： 1，version：版本号，4bits，指IP协议的版本。

2，header length：⾸部长度，4bits，单位为4字节，故最⼤长度为4*(2^4-1)=60字节，⾸部固定部分长度为20字节，可变部分为0~40字节。

3，differentiated services：服务类型，8bits，组成如下： 过程字段：3位，设置了数据包的重要性，取值越⼤数据越重要，取值范围为：0(正常)~ 7(⽹络控制) 延迟字段：1位，取值：0(正常)、1(期特低的延迟) 流量字段：1位，取值：0(正常)、1(期特⾼的流量) 可靠性字段：1位，取值：0(正常)、1(期特⾼的可靠性) 成本字段：1位，取值：0(正常)、1(期特最⼩成本) 保留字段：1位，未使⽤ 4，total length：总长度，16bits，⾸部加上数据的长度总和，单位为字节，故数据报最⼤长度为2^16-1=65525字节。

另外总长度必须不超过最⼤传送单元MTU。

5，identification：标识，16bits，计数器，作为数据报标识。

当数据报需要分⽚时，该标识⽤来表⽰同属⼀个数据报的分⽚。

需要分⽚时结合以下flags、fragment offset⼀起使⽤。

6，flags：标志，3bits，记为D0-D1-D2，各⾃意义如下： D0：1表⽰有后续分⽚，0表⽰该数据报为最后⼀⽚。

D1：1表⽰不分⽚，0表⽰分⽚。

D2：保留位，未使⽤。

传输层------IP报文结构1、TCP数据段格式TCP是一种可靠的、面向连接的字节流服务。

源主机在传送数据前需要先和目标主机建立连接。

然后，在此连接上，被编号的数据段按序收发。

同时，要求对每个数据段进行确认，保证了可靠性。

如果在指定的时间内没有收到目标主机对所发数据段的确认，源主机将再次发送该数据段。

如图1所示，是TCP头部结构（RFC 793、1323）。

图1 TCP头部结构●源、目标端口号字段：占16比特。

TCP协议通过使用"端口"来标识源端和目标端的应用进程。

端口号可以使用0到65535之间的任何数字。

在收到服务请求时，操作系统动态地为客户端的应用程序分配端口号。

在服务器端，每种服务在"众所周知的端口"（Well-Know Port）为用户提供服务。

●顺序号字段：占32比特。

用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

●确认号字段：占32比特。

只有ACK标志为1时，确认号字段才有效。

它包含目标端所期望收到源端的下一个数据字节。

●头部长度字段：占4比特。

给出头部占32比特的数目。

没有任何选项字段的TCP头部长度为20字节；最多可以有60字节的TCP头部。

●标志位字段（U、A、P、R、S、F）：占6比特。

各比特的含义如下：◆URG：紧急指针（urgent pointer）有效。

◆ACK：确认序号有效。

◆PSH：接收方应该尽快将这个报文段交给应用层。

◆RST：重建连接。

◆SYN：发起一个连接。

◆FIN：释放一个连接。

●窗口大小字段：占16比特。

此字段用来进行流量控制。

单位为字节数，这个值是本机期望一次接收的字节数。

●TCP校验和字段：占16比特。

对整个TCP报文段，即TCP头部和TCP数据进行校验和计算，并由目标端进行验证。

●紧急指针字段：占16比特。

它是一个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。

IP报⽂详解IP协议 IP协议，Internet Protocol ，互联⽹协议，IP协议位于⽹络层，主要⽬的是使得⽹络间能互联通信 IP是TCP/IP协议族中得核⼼协议，所有TCP、UDP、ICMP和IGMP数据都是通过IP数据报传输。

IP报⽂ IP数据报的⾸部部分长度为20-60个字节 版本号：指IP协议所使⽤的版本。

4个位。

版本号为0100，4，即IPv4，版本号为6，即IPv6 IP⾸部长度：表⽰IP包头长度，该字段⽤4位表⽰。

最常见的报头长度是0101即20位，当IP报头长度不是4字节整数倍时，就需要对填充域填充 DS位：现在⼀般⽤于⽀持QoS中差分服务模型，实现⽹络流量优化 总长度：指IPv4数据报的总长度。

数据报的最⼤长度为：2*16-1=65535字节，当IP数据报超过最⼤传输单元MTU后，会被分⽚处理 标识符：⽹络中转发的IP报⽂的长度可以不同，但如果报⽂长度超过了数据链路所⽀持的最⼤长度，则报⽂就需要分割成若⼲个⼩的⽚段才能在链路上传输。

将报⽂分割成多个⽚段的过程叫做分⽚ 主机将数据报分⽚后，在发送前，会给每⼀个分⽚数据报⼀个ID值，放在16位的标识符字段中。

标志位：标志字段在IP报头中占3位， 第1位作为保留，置0; 第2位，分段，有两个不同的取值：该位置0，表⽰可以分段;该位置1，表⽰不能分段; 第3位，更多分段，同样有两个取值：该位置0，表⽰这是数据流中的最后⼀个分段，该位置1，表⽰数据流未完，后续还有 当⽬的主机接收到⼀个IP数据报时，会⾸先查看该数据报的标识符，并且检查标志位的第3位是置0或置1，以确定是否还有更多的分段。

如果还有后续报⽂，接收主机则将接收到的报⽂放在缓存直到接收完所有具有相同标识符的数据报，然后再进⾏重组。

偏移量：各个IP分⽚数据报在发送到⽬的主机时可能是⽆序的，所以就需要“偏移量”字段来指明“该分⽚在原数据报中的位置顺序” ⽣存时间：该字段⽤于设置⼀个“数据报可经过的路由器数量”的上限。

实训报告IP分析
1．实训目的
1）熟悉IP报文格式以及各字段的含义
2）掌握IP地址的分配方法
3）进一步理解路由器转发IP数据报的流程
2．实训拓扑图
3．主要操作步骤及实训结果记录
（1）任务一：观察数据包的封装格式以及TTL字段的变化
✧步骤1. 初始化所有设备的ARP表信息
✧步骤2. 开始模拟，并观察数据报
（2）任务二：观察路由器转发IP数据报的方式 步骤1. 观察各路由器的路由表
步骤2. 观察PC0到PC2的往返过程
✧步骤3. 观察PC2到PC1的往返过程
（3）任务三：观察IP分片原理
✧步骤1 产生需要分片的数据报
✧步骤2 观察IP数据报的分片情况
4．实训结果分析及心得体会
（1）一个IP数据报经路由器转发后，有哪些字段发生变化？
答：TTL字段需要减一，IP头部的校验和需要重新计算。

（2）为什么两个分片的长度分别为1500和48？
答：原数据长度为1500+8，超过以太网帧的最大传输能力，需要分成两片，1480字节和28字节，封装后每片为1480+20=1500字节，28+20=48字节。