返回
关于IP、ARP、ICMP数据报分析.doc

关于IP、ARP、ICMP数据报分析.doc

ID:58687157

大小:241.00 KB

页数:5页

时间:2020-10-11

关于IP、ARP、ICMP数据报分析.doc_第1页
关于IP、ARP、ICMP数据报分析.doc_第2页
关于IP、ARP、ICMP数据报分析.doc_第3页
关于IP、ARP、ICMP数据报分析.doc_第4页
关于IP、ARP、ICMP数据报分析.doc_第5页
资源描述:

《关于IP、ARP、ICMP数据报分析.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.当连接到网络时,主机发送的第一个数据包:ARP广播包(1)主机的以太网适配器的MAC地址、IP地址(2)主机连接到网络发送广播ARP请求,以下是数据包格式分析解释:1.在主机刚连接到网络时,会向网络中发送ARP广播请求,确认自己的IP地址在同一网络内没有和网络中的其他主机IP地址冲突。2.ARP数据报格式①②③④⑤⑥⑦⑧⑨⑩⑪⑫以太网帧头:①目的MAC地址:ff-ff-ff-ff-ff-ff共6字节,代表该帧为广播帧②源MAC地址:3c-97-0e-3e-de-8d共6字节,代表主机的以太网适配器的MAC地址③帧类型:0806共2字节,用来标识

2、帧封装的上层协议,即ARPType/Length:2字节,根据数值的不同代表2种不同的封装格式:如果字段值在0x0000-0x05DC范围内,则表示该字段为Length,该帧为802.3raw封装。如果字段值在0x0600-0xFFFF范围内,则表示该字段为Type字段,该帧为EthernetII封装。0x05DD-0x05FF保留没有使用。ARP报头:④硬件类型:0001共2字节,表示ARP报文可以在哪种类型的网络上传输,值为1时表示为以太网地址⑤上层协议类型:0800共2字节,表示硬件地址要映射的协议地址类型,0x0800表示IP协议⑥MAC地

3、址长度:06共1字节,标识MAC地址长度,以字节为单位⑦IP地址长度:04共1字节,标识IP地址长度,以字节为单位⑧操作类型:0001共2字节,指定本次ARP报文类型,1表示请求报文,2表示应答报文ARP数据:⑨源MAC地址:3c-97-0e-3e-de-8d共6字节,表示发送方设备的硬件地址⑩源IP地址:00-00-00-00共4字节,表示发送方设备的IP地址,此处用32位的0填充,是因为主机不确定自己的IP地址是否和网络上的其他主机IP地址有冲突,所以发送ARP广播包来验证⑪目的MAC地址:00-00-00-00-00-00共6字节,表示接收方

4、设备的硬件地址,在请求报文中该字段值全0,表示任意地址,因为现在不知道这个MAC地址⑫目的IP地址:c0-a8-01-64共4字节,表示接收方设备的IP地址(192.168.1.100),可以发现该IP地址就是主机自己的IP地址。2.ICMP包pingrequest以太网帧头格式:①目的MAC地址②源MAC地址③长度/类型:该字段值如果大于1536(0x0600),表示承载的上层协议类型如果小于或等于1500(0x05DC),表示该帧数据部分长度IP数据报头格式:④版本:该字段占4位头部长度:该字段占4位,以4字节为单位,此处值为5,表示5*4=2

5、0字节,即报头长度为20字节⑤区分服务:又称服务类型(TOS)字段,用于表示数据报的优先级和服务类型,它包括一个3位长度的优先级、4位长度的标志位。标志位分别是D(Delay延迟)、T(Throughput吞吐量)、R(Reliability可靠性)、C(Cost开销),最高1位未用;未使用区分服务,则该字段为0⑥总长度:标识整个IP数据报的长度,包括头部和数据部分,整个IP数据报总长度以字节为单位,该字段占16位,IPv4数据报的最大长度为216-1字节,即65535字节(64KB)。此处为0x0040,即64字节⑦标识:用于表示IP数据报的标识

6、符,占16位,每个IP数据报有一个唯一的标识。当数据报的长度超过下面数据链路层的MTU值而必须分段时,这个标识字段的值就被复制到所有的数据报分段的标识字段中。相同的标识字段的值使分段后的各数据分段最后能正确地重载成为原来的数据报。⑧标志:标志字段指出该IP数据报后面是否还有分段,也就是这个字段是分段标志,占3位,目前只有2位有意义:最低1位记为MF(MoreFragment),如果MF=1,则表示后面还有分段,如果MF=0,则表示这已是某个数据报的最后一个分段;中间1位记为DF(Don’tFragment),DF=1表示不允许分段,DF=0表示允许

7、分段;最高1位没有使用。段偏移:段偏移字段用以指出该分段在数据报中的相对位置,也就是说用户数据字段的起点,该分段从何处开始,占13位。如果没有分段,则该字段值为0⑨生存时间:用来标识IP数据报在网络中传输的有效期,以秒来计数,占8位,TTL的建议值是32s,最长为28-1=255s,现在通常认为这个TTL是指数据报允许经过的路由器数,每经过一个路由器,则TTL减1,当TTL值为0时就丢弃这个数据报。设定生存时间是为了防止数据报在网络中无限制地循环转发。此处为0x40即64。⑩协议:协议字段用来标识此IP数据报在传输层所采用的协议类型(如TCP、UD

8、P、ICMP等),以便使目的主机的IP层知道应将数据部分上交给哪个处理过程,占8位。如TCP协议号为6,UDP协议号为17

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。