Wireshark抓包实战:从IP协议字段变化看网络数据包的生命周期
当你点击一个网页链接时,数据包就像快递包裹一样在网络中穿梭。但你是否好奇过,这些"数字包裹"在传输过程中会发生什么变化?通过Wireshark这款强大的网络分析工具,我们可以像拆解快递一样,逐层查看数据包在传输过程中的每个细节变化。
1. IP协议头部字段全解析
IP协议就像网络世界的邮局,负责将数据包从源地址准确投递到目的地址。每个IP数据包都包含一个20字节的固定头部(如果包含选项字段则会更长),这个头部就像快递单一样记录着包裹的所有关键信息。
1.1 IP头部关键字段详解
让我们先来看一个典型的IP头部结构(以IPv4为例):
| 字段名 | 位数 | 作用 | 是否变化 | 示例值 |
|---|---|---|---|---|
| 版本(Version) | 4 | 标识IP协议版本(IPv4为4) | 不变 | 4 |
| 首部长度(IHL) | 4 | 头部长度(以4字节为单位) | 不变 | 5(20字节) |
| 区分服务(DS) | 8 | QoS服务质量标识 | 可能变化 | 0x00 |
| 总长度(Total Length) | 16 | 整个数据包的长度 | 分片时变化 | 1500 |
| 标识(Identification) | 16 | 唯一标识一个数据包 | 每包变化 | 0x9d7c |
| 标志(Flags) | 3 | 控制分片行为 | 分片时变化 | 0x2(DF) |
| 片偏移(Fragment Offset) | 13 | 分片在原始包中的位置 | 分片时变化 | 0 |
| 生存时间(TTL) | 8 | 最大跳数限制 | 每跳减1 | 64 |
| 协议(Protocol) | 8 | 上层协议类型 | 不变 | 6(TCP) |
| 首部校验和(Header Checksum) | 16 | 头部完整性校验 | 每跳变化 | 0xf6e9 |
| 源地址(Source Address) | 32 | 发送方IP地址 | 不变 | 192.168.1.102 |
| 目的地址(Destination Address) | 32 | 接收方IP地址 | 不变 |

49

被折叠的 条评论
为什么被折叠?



