一、网络协议IPX很难见到了,当初星际争霸就需要有一个IPX协议支持才可以。IP协议本身是一个协议文件的名称,主要阐述的IP报文的格式一般指的的IP,一般指的是IP地址(IP报文中很重要的一个元素),或者是基于IP的网络,例如IToIPIP协议有版本之分,目前分为IPv4和IPv6,现在主用是IPv4,但是往IPv6发展(就像智能手机发展过程)IP协议是不可靠的,尽力而为的,不负责任的。IP地址用于标识某个设备,结合路由表可以完成相应的数据传递工作。关于头部(首部)的概念英文叫header,然后就机翻成头部,实际上就是增加在数据外面的包装盒,然后正常书写或者标识过程就是在数据的左边。但是wireshark的呈现形式是叠罗汉式的,也算是头部。IPv4报文格式版本号(Version)4bitIPv4,因此就是4,二进制表示为0100头部长度(HeaderLength)4bit首部长度表示整个IP头部包含多少个4字节,而不是首部长度为多少首部就多长。例如下面的首部长度为5(二进制为0101),那么就表示IP首部包含5个四字节,因为IP首部长度为20字节。由于首部长度总共只有4bit(最大为1111),因此IP首部最大就是15x4=60字节,换言之,IP选项字段最大40字节。服务类型(TOS)8bit(现阶段仅作了解)传统用法一共8bit,前3bit叫做IPprecedence,由于是3bit,因此取值范围是0~7。紧接着4bit为TOS位。这四个bit要么全部置零,表示一般服务,要么就只有一个bit是置一的。当第一bit置一,表示最小延迟,接着依次是最大吞吐量,最高可用性,最小费用。最后一bit不用。现代用法前六位作为DSCP位,后面两位没用。总长度(TotalLength)16bit表示整个IP报文(头部+数据)的长度,由于是16bit,因此决定了IP报文最大不能超过65536字节。针对这个不能超过65535字节的特性,有一种很老的攻击叫做pingofdeath。当98系统收到超过65535字节的报文的时候,就会挂掉。可以使用分片技术,让超过65535的IP报文在途中进行分片,到了目的98系统之后,让系统进行重新组装。标识字段identification(16bit)发送出IP报文的设备都会对每一个报文进行标识,也就是表示字段,标识字段是各不相同的,发一个包标识字段增加1。例如1.1.1.1ping1.1.1.2标志位flags3bit第1bit:预留不用Don’tfragment:置位(set,值为1)则标识任何情况下都不分片MF(MoreFragment):置位(set,值为1)表示后面还有分片,不置位(notset,值为0)表示后面没有分片,这个报文是最后一个分片了片偏移fragmentOffset12bit发送数据前,把出接口MTU(太网上能够传输的最大DATA字节数为1500)与即将发送数据包(除了以太网帧以外)的长度进行比较。如果发送数据包大于出接口MTU那么就进行分片。分片可以发生在原始发送端主机上,也可以在中间路由器上。片偏移量:被分片的数据和原始数据相比,偏了多少。如果一个IP报文出现了分片,无论分成多少片,标识位都是一样的。eg.1MTU的极限试探MTU以太网最大的传输单元,数值为1500字节EthernetII18字节(6字节DMAC+6字节的SMAC+2字节的type+4字节的FCS校验)以太网的报文大小最大1518字节1500字节包含:IP头部(20字节)+ICMP头部(8字节)+数据(1472字节)!!!构造PING报文Step1配置IP地址略Step2保证路由全通system-viewospf1area0network0.0.0.0255.255.255.255Step3联通性测试Step4端口MTU观察在AR2的G0/0/0端口通过命令displayinterfaceg0/0/0Step5不分片发送AR1上使用命令ping-s3000-f1.1.1.1其中-s表示发送的ICMP数据的字节数-sSpecifythenumberofdatabytestobesent,thedefaultis56bytes-f表示誓死不分片-fSetDon'tFragmentflaginpacket(IPv4-only)说明这个吃不消Q:在不做任何干预的情况下,请问-s最大配置多少?A:1472字节由于MTU=1500字节,这就决定了IP头部(20字节)+ICMP头部(8字节)+ICMP承载的数据(1472字节)≤1500字节eg.2分片观察AR1上允许分片,并且发送ICMP3500字节,即ping-s3500-c11.1.1.1-c1表示发送1个ICMP报文,默认5个-cSpecifythenumberofechorequeststobesent,thedefaultis5从抓包可以看出,ICMPrequest报文被分成了三个片第1片第二片第三片其他:1.三个报文实际上是1个报文的分片,所以id号...
