ip协议实例分析

ABCDEFGHIJKLMNOP101005e40988fdc0ea1211d8c08004500200a456230000ff1106970a6ccbd2efc03988f1a731a730090d78c42542d5345414524348202a20485454502f312e310d0a5486f73743a203233392e3139322e31356322e3134333a363737310d0a506f727473a20363838310d0a496e666f6861736883a20343530616465626338393562346196537666535643834663464313137653110663462373664303631300d0a636f6f6b1169653a2063386139363961350d0a0d0a120d0a451O：IP版本号和首部长度，即：01000101，其中0x4表示版本号是IPv4，0x5表示首部长度是5x4B=20B001P：区分服务，只在使用区分服务的时候才使用，这里没有使用00a42A~2B：总长度，这里表示为164字节，正好是从1O到12B的字节总数56232C~2D：标识，这个数是发送方产生的计数器的数00002E~2F：标志和片偏移，即0x0000000000000000，其中第一个bit0表示后面没有分片的ip报了，第二个bit0表示这个数据包允许底层协议栈进行分片，第三个bit0暂时没有意义，后面十三个bit0是片偏移字段，这里表示偏移量为0，说明这个IP数据包如果是分片的话就是第一个，又由于前面说明后面没有分片了，所以这是一个没有分片的IP报。ff2G：生存时间TTL，这里表示255，即这个报文当前的状态还可以经过255个路由器的跳跃，因为这个是抓的同一层的宿舍楼的IP报还没有经过路由器转发112H：协议，这里是0x11，自己猜测这是在表示数据时UDP报文，因为这个数据报在wireshark上面显示的是UDP报文06972I~2J：首部检验和，使用方法，将首部的字段（现在是标准的20B）按16bit位一组求反码运算和，然后再去反码，看结果为0则检查通过，否则不同过，丢弃这个数据包，这里不再进行演算。0a6ccbd22K~2N：源地址，即IP：10.108.203.210efc0988f2O~3B：目的地址，即IP：239.192.152.143向后都是IP报的数据部分了，其中是UDP的数据，这里不再向下深究，注意这里MAC镇后面没有4个字节的FCS（帧检查序列）