1 IP数据报

   定义:是因特网网上传输的包,由首部和数据两部分组成,

1.1 IP数据报的首部分析

版本号

   占4 位，用于标明 IP 版本号，0100 表示 IPv4，0110 表示 IPv6

首部长度

   4 位，表示 IP 报头长度，包括选项字段。换算为10进制*5=首部长度的字节数,一般为20个字节

服务类型(TOS) ：

   分别有：最小时延、最大吞吐量、最高可靠性、最小花费 , 0000 这个为一般服务

总长度 ：

   16 位，报头长度加上数据部分长度，便是数据报的总长度。IP 数据报最长可达 65535 字节。换算成对应的二进制,就能知道该数据报的总长度了,例 0461：    其二进制为：0000 0100 0110 0001 ，表示为总长度为1121个字节

标识:

   IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报

标志:

   占3位:标志中只有后两位才有意义，分别为DF ，MF，010：不允许分片。先看DF位，若DF=0，才会看MF；若DF=1，表示不允许分片，这时不再看MF具体是什么值即不管是1还是0都没有意义，因为根本就没有分片

偏移

   占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。片偏移以8个字节为偏移单位。

生存时间

   占8 位，用于设置数据报可以经过的最多的路由器个数。TTL 的初始值由源主机设置（通常为 32 或 64），每经过一个处理它的路由器，TTL 值减 1。如果一个数据报的 TTL 值被减至 0，它将被丢弃。

协议

   占8 位，用来标识是哪个协议向 IP 传送数据。 ICMP 为 1，IGMP 为 2，TCP 为 6，UDP 为 17，GRE 为 47，ESP 为 50

校验和：点击了解其算法

发送端IP地址 和 接收端IP地址

   各占32位,利用进制间转换就可以得出IP地址

IP 地址分类

IP 地址被分为 A、B、C、D、E 五类：

• A 类给大型网络或政府机构等
• B 类分配给中型网络、跨国企业等
• C 类分配给小型网络
• D 类用于多播
• E 类用于实验

A 类地址网络号范围：1.0.0.0---127.0.0.0

默认子网掩码:255.0.0.0

B 类地址网络号范围：128.0.0.0---191.255.0.0

默认子网掩码:255.255.0.0

C 类地址网络号范围：192.0.0.0---223.255.255.0

默认子网掩码:255.255.255.0

3 子网划分

利用子网数来计算

   1 将子网数目转化为二进制来表示

   2 取得该二进制的位数，为 N

   3 取得该IP地址的类子网掩码，将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码

如欲将B类IP地址168.195.0.0划分成27个子网：

• 27=11011
• 该二进制为五位数，N = 5
• 将B类地址的子网掩码255.255.0.0的主机地址前5位置1，得到 255.255.248.0

子网增量:

    如前面的借位的主机ID起始位段为“11100000”，最右边的“1”，转换成十进制后为32

4 路由表:

   一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库

使用 route -n 查看路由表

5 NAT

   NAT（Network Address Translation，网络地址转换）

功能

   宽带分享：这是 NAT 主机的最大功能

   NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机

6.1 作业

在实验楼环境下查看 IP路由表

在本机上查看 IP路由表：

在cmd 运行route print

6.2作业

   子网划分：现有两个 C 类网，202.203.204.0 和 202.203.224.0，分别把它们平均分成 4 个和 8 个子网，写出每个子网的起始、终结 IP 和子网掩码。

   202.203.204.0分四个子网，每个子网的掩码是255.255.255.192

202.203.204.1----202.203.204.62

202.203.204.65----202.203.204.126

202.203.204.129----202.203.204.190

202.203.204.193----202.203.204.254

   202.203.224.0分八个子网，每个子网的掩码是255.255.255.224

202.203.224.1----202.203.224.30

202.203.224.33----202.203.224.62

202.203.224.65----202.203.224.94

202.203.224.97----202.203.224.126

202.203.224.129----202.203.224.158

202.203.224.161----202.203.224.190

202.203.224.193----202.203.224.222

202.203.224.225----202.203.224.254

6.3 作业

   这是在超算习堂随机捕捉到的一个数据包

   使用sudo tcpdump -ntx -c 1命令 但是得先安装此命令，sudo apt-get install tcpdump

   如果报错信息提示命令找不到

   第一步 ，先排除是不是命令输错了，若命令正确，则缺乏安装包

   其次,输入sudo apt-get install +未安装的命令

   最后，如果在安装过程报错，则需更新一下安装包，输入sudo apt-get update

数据包分析

   这是由IP :172.17.0.5 端口：5901 发送至 IP：172.17.0.2 端口：51662 的一个数据包

45：

   其二进制为：0100 0101 #0101为IP4，常见的有0110为IP6，0101表示为首部长度为 5*4=20个字节

00：

   其二进制为：0000 0000 ，表示4个字节都为0的服务类型为一般服务，4个字节分别代表：最小时延、最大吞吐量、最高可靠性和最小费用

0461：

   其二进制为：0000 0100 0110 0001 ，表示为总长度为1121个字节，0000~0640，可容纳数据字节为1121-20=1101

a04b:

   其二进制为：1010 0000 0100 1011 ，表示标识，每产生一个数据报，计时器就加1且赋值给标识

4000：

   其二进制为：0100 0000 0000 0000 ，前三位010表示标志，后13位表示片偏移，

   标志中只有后两位才有意义，分别为DF ，MF，010：不允许分片。先看DF位，若DF=0，才会看MF；若DF=1，表示不允许分片，这时不再看MF具体是什么值(即不管是1还是0都没有意义，因为根本就没有分片

片偏移：没有发生偏移

40：

   其二进制为：0100 0000 ，表示生存时间TTL=64。每经过一个处理它的路由器就减1，当TTL降至为0时，该数据包将被抛弃

06：

   其二进制为: 0110 表示：标识是TCP协议向 IP 传送数据。 常见值有：ICMP 为 1，IGMP 为 2，TCP 为 6，UDP 为 17，GRE 为 47，ESP 为 50

3c42:

   其二进制表示为：‭0011 1100 0100 0010‬ ，表示为校验和：点击了解其算法

ac11 0005 :

   其二进制为：‭10101100 00010001 00000000 00000101‬ ：表示为发送方IP地址：172.17.0.5

ac11 0002 :

   其二进制为：‭10101100 00010001 00000000 00000010‬ ：表示为接收方IP地址：172.17.0.2

换算 规则：每8位二进制转为对应的十进制

作业 6.4

例子

172.16.123.1--255 分四个子网

也可以表示为

化为点分十进制

由上图分析得出，网络号，子网号，主机号关系

作业

   已知学校的一些小子网，反求其大子网 172.16--31.xxx.xxx

   其对应的二进制为： 10101100‬ . ‭0001 0000--1111.xxxxxxxx.xxxxxxxx 由此可见，网络号，子网号，主机号的对应关系 11111111 . 1111 0000 . 00000000 . 000000000

   大子网掩码： 172.16.186.18/12

   大子网掩码由点分十进制表示为： 255.240.0.0