一、网络层
1. 网络层数据包总的包括哪两块?
-
网络层数据包(IP 数据包,Packet)由首部、数据2 部分组成 -
数据:很多时候是由传输层传递下来的数据段(Segment)
2. 下图是网络层数据包的首部,请简述各个字段的作用?
image.png
- 版本Version
- 占 4 位
- ob0100:IPv4
- ob0110:IPv6
- 首部长度
- 占 4 位,二进制乘以 4 才是最终长度
- ob0101:20(最小值)
- ob1111:60(最大值)
- 区分服务
- 占 8 位
- 可以用于提高网络的服务质量(QoS,Quality of Service)
- 标识(Identification)
- 占 16 位
- 数据包的 ID,当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的
- 有一个计数器专门管理数据包的 ID,每发出一个数据包,ID 就加 1
- 标志(Flags)
- 占 3 位
- 第一位(Reserved Bit):保留位
- 第二位(Don't Fragment):1 代表不允许分片,0 代表运行分片
- 第三位(More Fragment):1 代表不是最后一片,0 代表是最后一片
- 片偏移(Fragment Offset)
- 占 13 位
- 片偏移乘以 8:字节偏移
- 每一片的长度一定是 8 的整数倍
- 生存时间(Time To Live,TTL)
- 占 8 位
- 每个路由器在转发之前会将 TTL 减1,一旦发现 TTL 减为 0,路由器会返回错误报告(比如可以防止路由循环传递包,造成流量浪费)
- 观察使用 ping 命令后的 TTL,能够推测出对方的操作系统、中间经过了多少个路由器
- 协议(Protocol)
- 占 8 位
- 表明所封装的数据是使用了什么协议
- 首部校验和(Header Checksum)
- 用于检查首部是否有错误
3. ping 指令的一些用法
ping /?- 查看 ping 的用法
ping ip地址 -l 数据包大小- 发送指定大小的数据包
ping ip地址 -f- 不允许网络层分片
ping ip地址 -i TTL- 设置 TTL 的值
- **
tracert 、pathping 指令** - 可以跟踪数据包经过了哪些路由器
4. 使用 WireShark 随便抓一个数据包,我们都可以看到上面定义的字段在网络请求中的具体展示。
IP 数据包头部实际观察
二、传输层(Transport)
1. 传输层有哪两个协议?
-
TCP(Transmission Control Protocol):传输控制协议 -
UDP(User Datagram Protocol):用户数据报协议
2. 上述两种协议的主要区别?至少说三方面吧
TCP 和 UDP 的区别
3. UDP 的首部图
UDP 的首部图
- 因为不需要维护一些复杂的参数,首部只有
8 个字节(TCP 的首部至少有 20 个字节)
网友评论