[palabras TCP / IP de aprendizaje y de verificación (suma)]

Hace tiempo que no escribe blogs, parece que no hay tiempo, pero estoy muy vago, vago de mecanografía, vago.

Estos días está aprendiendo TCP / IP, un capricho, ven a ver la suma de verificación, la inspección y el enlace con la red en la capa, capa, también con la capa de transporte (UDP y TCP, sólo es necesario UDP TCP, es opcional de campo).

Nota: la versión de una suma de IP encabezado, mientras que la suma de Pi cancelar el encabezamiento de la capa superior de su transmisión, así que debe tener suma (UDP en una suma superior es un campo opcional)

Primero vamos a ver la capa de enlace con el formato: II marco estándar de la definición de zona, rfc894:


destination mac address source mac address type data fcs

Fuente y destino mac address cada 6 bytes, tipo% 2 bytes, es el marco del FCS suma SS 4 bytes

Dijo que aquí: la parte data mínima es de 46 bytes

The minimum length of the data field of a packet sent over an
Ethernet is 46 octets.

Si todos los sistemas operativos de encaminador o, si la falta de datos no te envía, según lo que recuerdo es 36 bytes, añadir la falta de él.

. Con un paquete.:


  1. C:\>ping -l 1 192.168.1.1
  2. Pinging 192.168.1.1 with 1 bytes of data:
  3. Reply from 192.168.1.1: bytes=1 time<1ms TTL=255
  4. Reply from 192.168.1.1: bytes=1 time=12ms TTL=255
  5. Reply from 192.168.1.1: bytes=1 time=10ms TTL=255
  6. Reply from 192.168.1.1: bytes=1 time=10ms TTL=255


Ves, esto es, un paquete mínimo de 64 bytes, 14 bytes menos encabezado (marco de bytes, cada 6 fuente y destino de 2 bytes del tipo de campo) 4 bytes y FCS, 64-18 = 46 bytes.

El aumento de la Junta de 17 bytes anteriormente, y el encabezado de IP) 20 bytes, ICMP de 8 bytes, parte de los datos 1 Byte

20+8+1+17 = 46 bytes.(la inserción de una frase: marco para la detección de la recepción de un cambio general es de 64 después de la transmisión antes de detección de bytes)

Además, la capa de enlace Cómo sé que es un marco de investigación, rarp ARP, de conformidad con el tipo de campo.Y luego hacer el tratamiento correspondiente, por ejemplo, el tipo es 0806. Sabía que este es un marco para la ARP ARP, bueno, si es el 0800, hacia la parte superior de la red de la capa de la mano.En cuanto a cómo manejar eso, no importa lo que tu capa de red.

Después de ver la capa de enlace en ver la capa de red, la red de acuerdos de capa demasiado, Pi, appletalk lpx, como vehículos, por qué Ip puede hacer en el núcleo de la pila de protocolo TCP / IP, todos TCP, UDP, IGMP ICMP, datos de formato para la transmisión de los paquetes IP.

Mira los paquetes IP de formato.


Version
Header length
Tos
Total length
Identificador

df
Mf
Compensar un poco
Time to live
Protocol
Checksum
Source address
Destination address
Option

Los datos notificados como campo de IP:

La versión de 4 bits

La longitud de la cabecera de 4 bits (no IPv6 en este campo, porque la fijación de 40 bytes) porque los datos comunicados por la cabeza de IPv4 para 20 bytes, pero tiene la opción de esta opción.Así que para la identificación de la cabecera de longitud)

Tos de 8 bits, los primeros tres para (muy rara vez, ahora la prioridad principal para el estudio de bytes) - - - - - - - Esto no es muy clara.Es el maestro, bienvenido.

El mensaje de la longitud total de 16 bits.

16 bits con un poco de migración (16 bits con signo de 3 bits), principalmente para dividir el paquete.

Valor ttl de 8 bits, originalmente, se refiere a la hora de después de un equipo que necesitan, con menos de 1 1, y ahora es de lúpulo, después de un router menos 1.

Protocolo Nº 8 bits, esta es la identidad del Acuerdo, para quién es la transmisión de datos de identificación, el Protocolo número 6 TCP, 17 es UDP, entonces los paquetes IP se entregó a la transmisión de los datos de la capa superior y por TCP UDP para abordar, si es por ICMP a 1, la transformación.La importancia de la capa de enlace con el casi.

16 bits de verificación y clave de hoy, - - - - - - -.

La dirección IP de 32 bits.

IP de 32 bits destination address

La opción de la opción más de 40 bytes

Después de la ruta de registro (de registro dentro de sólo nueve IP mayor amor, porque sólo 40 bytes, una dirección IP% 4 bytes, hay 3 bytes puntero), consejos, etc., con un paquete de ver


  1. C:\>ping -r 9 220.181.111.85
  2. Pinging 220.181.111.85 with 32 bytes of data:
  3. Reply from 220.181.111.85: bytes=32 time=46ms TTL=53
  4. Route:
  5. 61.190.244.97 ->
  6. 118.84.1.1 ->
  7. 202.97.66.69 ->
  8. 220.181.16.13 ->
  9. 10.65.190.164 ->
  10. 10.65.190.21 ->
  11. 220.181.111.85


No veo la longitud máxima del encabezado de IP de 60 bytes.

Es la suma de verificación, debería llamar a 16; la suma de bytes, que todos juntos, y luego por ffff para reducir el valor obtenido.

Para el cálculo de la suma de mi investigación encabezado, otros de verificación y la forma de calcular.

Mira 0X495c suma como encabezado

El período de eliminación de 49 encabezado 5c, 45 00+00 1d+6d 5e+80 01+c0 a8+01 d4+c0 a8+01 01 = 2B6A1 (en cuanto a por qué 00 00 sin ninguna explicación)

2B6A1=B6A1+2=b6a3

ffff-b6a3=495c


Mira los resultados, verificación y es muy difícil (en comparación con el método de cálculo MD5), si tu fuente y destino cambiar, el mismo resultado, en la capa de enlace de cálculo correcto después de llegar a la Red IP, después de la llegada de la cabeza de verificación también puede cometer un error, o también Puede ser un error TCP UDP, sólo la conveniencia de red informática el equipo.Por supuesto que la fuente y destino no será enviado a destino a la verificación y la afirmación de la misma fuente, debería ttl dentro de la diferencia con el identificador.


Hablando de trozos

Mira el tamaño de MTU trozos de interfaz Ethernet con valor, el formato y la parte II, data de 1500 bytes (el campo de datos, incluida la información y datos de alto nivel)

Los datos notificados de Ping un gran punto nuestro sistema operativo, ver cómo tratar, IP que habrá cambios de campo de encabezado


  1. C:\>ping -l 6000 192.168.1.1
  2. Pinging 192.168.1.1 with 6000 bytes of data:
  3. Reply from 192.168.1.1: bytes=6000 time=3ms TTL=64
  4. Reply from 192.168.1.1: bytes=6000 time=3ms TTL=64
  5. Reply from 192.168.1.1: bytes=6000 time=2ms TTL=64
  6. Reply from 192.168.1.1: bytes=6000 time=2ms TTL=64
  7. Ping statistics for 192.168.1.1:
  8. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  9. Approximate round trip times in milli-seconds:
  10. Minimum = 2ms, Maximum = 3ms, Average = 2ms


El objetivo de la División es demasiado grande de hojas de datos, supera el valor de la interfaz de la transferencia del tamaño de MTU, así que la transmisión de los paquetes de menos valor en la interfaz MTU.

Por qué el Equipo sabe destination trozos, cómo va el comprimido combinado en un paquete de datos por un identificador de IP es en la cabeza, el logotipo y compensar un poco.(para los datos comunicados por qué Ip aquí 6008, 6000 bytes, no especifica la cabeza de mi porque el aumento de ocho ICMP

Un informe completo de datos no trozos, pero cada pedazo de identificadores son lo mismo, así que en este momento el objetivo de equipos con una rebanada de los datos comunicados.


Aunque este es un último a trozos, pero este campo frente cada pedazo de todos de acuerdo

Además, mira la señal.(flags)


Artículo 3 un poco nada de uso, o es que no lo sé.
El artículo 2 es un poco si la identidad de trozos.Si es que no es de 1 0 en trozos, trozos
El artículo 3 es un poco marcado si hay una rebanada.Sólo el último pedazo de el 0, 1.

Este es el resultado de no permitir trozos

  1. C:\>ping -f -l 1600 192.168.1.1
  2. Pinging 192.168.1.1 with 1600 bytes of data:
  3. Packet needs to be fragmented but DF set.
  4. Packet needs to be fragmented but DF set.
  5. Packet needs to be fragmented but DF set.
  6. Packet needs to be fragmented but DF set.
  7. Ping statistics for 192.168.1.1:
  8. Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

La migración (Fragment offse) Identificación (anverso) enviar los datos el número de bytes, aquí es 5920, es decir, antes de enviar 5920 bytes, aquí es el último pedazo, 5920+88=6008.

¿Si hay que cambiar de trozos de campo?,

Mira el gráfico anterior período de encabezado

La primera hoja

ip header option protocols La parte superior de Puerto data

Las demás hojas


ip header data

En primer lugar, la versión no va a cambiar, en la versión de la versión no V4 V6

Seguro que va a cambiar el encabezamiento de longitud, aumentar su opción, encabezado) puede aumentar, mientras que en la primera película cuando la División de llevar esto, pero detrás de cada comprimido no llevar esta opción.

Tos no ha cambiado

La longitud total de cambio y, por último, a menos que una rebanada exactamente como con otros grandes hojas (coincidencia de comparación)

Identificador (identificación) cambios no sólo en el informe, los datos de un cambio de un cambio, no es el mismo paquete.

Identificación (Flags) cambios, principalmente MF, sé que el objetivo de la última hoja

La migración (Fragment offse) puede cambiar, Sabes cuántos bytes.

Tiempo de supervivencia (time-to-live) no va a cambiar, a menos que te cada pedazo por diferentes caminos

El Protocolo número (Protocol) no cambios, cambios en la confusión, como la transmisión de a quién me IP

La suma de verificación (suma) puede cambiar las opciones, la opción de no añadir, sin duda hay

source ip address: No va a cambiar, la referencia al campo de Protocolo

destination·ip address: No va a cambiar, la referencia al campo de Protocolo

Mira UDP en formato


Source port
Destination port
Length
checksum

El puerto de 2 bytes.

El puerto de destino de 2 bytes

La longitud de 2 bytes, aquí se incluye toda la parte de la cabeza y datos UDP

Suma de 2 bytes (un campo opcional)

Así que como mínimo 8 bytes UDP




por Cecilio en 11 de Mayo 2017 08:37 PM