封包
2 IP封包
服务类型(TOS)
数据要在通讯系统中必须要先经过某些处理,才能在网络当中传递,例如将数据切割为数个区块之后,才能在网络上依照某种通讯协议来传送,这种过程就好像将包裹打包一样,称为分封。
另外的一种意义 在中国的部分农村地区传承着农历七月十四鬼节这样的一种说法。 在这个节日里面,人民都要举行隆重的祭祀仪式。以起到怀念祖先,为祖先消灾积福的作用。最为重要的就是,人们在这一天要火化很多的封包(由草纸折叠而成),据说是为了死去的人在阴间有钱用。当然了封包也就是阴间的一种货币单位了。
2 IP封包 、分析 IP封包分析从一直以来讨论至今我们都不断地接触到“封包”这个词相信您也很有兴趣想知道这个“封包”究竟是个什么样的东东吧下面就让我们一起看看一个IP封包究竟包含了那些内容。 撷取IP封包 如果您的机器上面装有 netxray 等封包撷取软件或使用NT的“网路监视器”我们就可以撷取那些进出本机的封包了。 当我们打开撷取功能之后然后使用ping命令随便ping一个地址。我们可以撷取到如下这些封包
IP封包格式 首先让我们看看IP封包的格式是怎样的和其组成部份以及各部份的长度如何 Version (4) Internet Header Length (4) Type of Service (8) Total Length (16) Identification (16) Flags (3) Fragment Offset (13)等等
服务类型(TOS)这里指的是IP封包在传送过程中要求的服务类型其中一共由8个bit组成其中每个bit的组合分别代表不同的意思 000…… Routine 设定IP顺序预设为0否则数值越高越优先
…0… Delay 延迟要求0是正常值1为低要求 …0… Throughput 通讯量要求0为正常值1为高要求 ……0 Reliability 可靠性要求0为正常值1为高要求 ……00 Not Used 未使用 在下例中我们可以看到TOS的值为0也就是全部设置为正常值 封包总长(TL) 通常以byte做单位来表示该封包的总长度此数值包括标头和数据的总和。 从上图我们看到的十六进位数值是“003C”换成十进位就是“60”了。
协定(PROT) 这里指的是该封包所使用的网路协定类型例如ICMPDNS等。要注意的是这里使用的协定是网路层的协定这和上层的程式协定(如FTPPOP等)是不同的。您可以从Linux的/etc/protocol这个档案中找到这些协定和其代号此档案也存放于NT的\winnt\system32\drivers\etc目录里面。其内容如下
标头检验值(HC)。这个数值主要用来检错用的用以确保封包被正确无误的接收到。当封包开始进行传送后接收端主机会利用这个检验值会来检验馀下的封包如果一切看来无误就会发出确认信息表示接收正常。 上图中我们看到的封包之HC为“9049”。 来源地址(SA) 相信这个不用多解释了就是发送端的IP地址是也。 我们将“c0.a8.00.0f”换成十进位就可以得出“192.168.0.15”这个地址了。 目的地址(DA) 也就是接收端的IP地址啦。
看看你能不能将“a8.5f.01.54”换成“168.95.1.84” Options &; Padding