IP数据包头长度:20-60字节(一般为20字节)可选项一般不用(IPSecv*n、TTL值、对首部字段加密时用到)
IP数据包长度:mtu=1500(China)
版本(4):0100(ipv4)、0110(ipv6)
首部长度(4):00001111(015 x4字节 = 0~60字节),IP包头的长度
优先级与服务类型(8):前4个bit代表优先级,中间3个bit代表服务类型,最后1个bit未启用(保留,运营商可能会用到)
优先级应用:大公司的专线,
服务类型:低延迟、多通道
总长度(16): 3+4+5(未分片时的长度,不是IP数据包长度)
标识符(16):相当于id,是发送方随机生成的,同一数据包的分片id相同,不同数据包的分片标识符不同
标志(3):第1个bit保留;第2个bit若为0代表数据包进行了分片,为1未分片;第3bit代表是非为最后一个分片(0是,1不是)
段偏移量(13):0,1480,2960,···1480n,决定ip分片的先后顺序
泪滴攻击:构造一个段偏移量不为1480n的分片,让受害者重组数据包失败,也是ddos攻击的一种。
防御方法:防火墙拦截—>请运营做清洗流量
防火可以不然分片的IP包头通过,让应用层去分片,现在防火墙基本都开启可这种防御,只有标志010才能通过;
TTL(8):Time To Live 0~255单位不是秒,是跳。初始值100+:window;100-:Liunx;经过一个路由器-1
TTL应用:tracert跟踪,跳了多少跳。
Ping 返回的TTL值是初始TTL值,处理的TTL值在可选项
协议号(8):为上层提供服务TCP:6、UDP:17、ICMP:1、IGMP:88还有很多(网关选择协议,被路由器的hsrp技术替代了,vrrp)
首部校验和(16):校验IP包头部