Wireshark-IP帧结构分析

IP协议

I P是T C P / I P协议族中最为核心的协议，所有的 T C P、 U D P、 I C M P及I G M P数据都以I P数据报格式传输，它是网络层最重要的一个协议；需要注意的是IP协议是不可靠的，无连接的；

下面我们先看一下以太网数据的帧结构，了解一下IP帧位于数据帧的具体位置；

由上面可以看到，以太网帧结构由6字节的目的地址，6字节的源地址和2字节的类型组成的帧头部和数据部分组成。类型号说明数据部分的报文类型，0800说明数据部分是IPv4类型的IP报文，0806为ARP类型的报文

下面我们来看一下IP报文的结构：

                           

可以看到IP报文的首部长度为20字节，剩下的为数据。这里的8位协议代表的是数据部分即高一层（传输层）的协议类型（TCP/UDP/）。

下面通过wireshark抓包获得一个数据包，对它的IP层数据进行分析解读：

这个是获取的帧的16进制数据，也可以通过这个读取帧的各种相关信息