0000 |
00 |
60 |
08 |
82 |
d2 |
19 |
00 |
0b |
46 |
99 |
6a |
80 |
08 |
00 |
45 |
00 |
0010 |
04 |
9c |
19 |
ce |
40 |
00 |
7f |
06 |
57 |
39 |
c0 |
a8 |
02 |
02 |
c0 |
a8 |
0020 |
03 |
02 |
00 |
14 |
05 |
55 |
e1 |
c1 |
f3 |
27 |
05 |
98 |
0a |
88 |
50 |
18 |
45:4是使用的IP版本号,IPv4,5是Header Length首部长度,32位为一个单位,一般都为20字节,也就是5. |
00:总共八位,0000 0000,前面3位是优先权要求,此处为0,也就是普通优先级,数据越高,越优先。第四位是延迟要求Delay,0是普通值,1,为最小延迟,第五位是通信要求Throughput,0为普通值,1为最大吞吐量,6位是可靠性要求Reliability,0为普通值,1为最高可靠性。第七八位是备用,Not Used |
04 9c:Total Length总共16位,以16进制的形式,表示IP数据包的大小(字节),包括首部和数据部分。 |
19 ce:Identification,标识字段,用于唯一地标识主机发送的每一份数据包,产生的每一个数据包都有16位的序列号,用来让发送系统和接收系统识别该数据包。通常每发送一份报文它的值就会加1。当要发送一个数据包分片的时候,会把这个字段的内容复制到每个片中,表示这些被分割的片属于同一个数据包。 |
4:Flags只有3位,也就是010,第一位Reserved bit :目前没有使用。第二位don’t fragment :用于说明某一IP路由是否可以分片这个IP包。为1表示不可以。第三位more fragments:用于说明源数据包是否还有其他片段。为1时表示其后还有被分割的包。 |
40 00;Fragment Offset偏移定位,13位,0 0000 0000 0000当一个大的数据包经过一些传输单元(MTU)较小的路径时,会被分割成片进行传送,由于链路情况和其他因素的影响,数据到达时可能会失序,所以在分片时,每个片做好偏移定位标记,便于重组。这里为0表示数据包没有被分片。 |
7f:Time-to-Live,生存时间TTL,在许多网络协议中都会碰到,它指定某个数据包在不能发送并被丢弃之前可以经过的最大跳数。这里是7f换成10进制就是127次。表示最多还可以跳127次,每跳一次就会减去1,如果这个值到达最终目的系统之前减到0,这个包会被认为不可发送并被丢弃。 |
06:Protocol这个字段用来识别嵌入到IP数据包中的上层协议类型:值为1表示ICMP,值为2表示IGMP,值为6表示TCP,值为17表示UDP。这里值为6表示TCP |
57 39:首部校验和,用以储存该IP首部的校验和,使得中间设备能够验证首部的内容并检验出可能的数据损坏,只应用与IP首部的值 |
c0 a8 02 02:标识该数据包的源发送者,也就是源端系统使用的32位IP地址。换算成10进制就是192.168.2.2 |
c0 a8 03 02:标识目的地的IP地址。 |