IP包头分析

IP包头长度不固定，最小是20个字节，最长可达60（20+40）个字节。一般抓包到的基本是20个字节（首选项基本抓不到）

版本-IPV4

首部长度（4bit）-表明IP包头的总长度是多少

首部长度的计算公式：

因为首部长度只有4bit，但是二进制1111只能代表到十进制的15，所以转化来的数字都应该×5，才是真实的IP包头长度

优先级与服务类型（8bit）

前3bit代表优先级，后4bit代表服务类型，最后一个bit没有被启用。

这部分多为运营商使用

标识符-段偏移量要通过标识符来验证是同一段数据

标志（3bit）

第一个bit没有被启用

第二个bit->如果为1代表没有被分片， 如果为0代表被分片

最后一个bit->如果为1，代表不是最后一个分片，如果为0代表是最后一个分片

防火墙一般都会只允许010通过

段偏移量-用来区别IP分片的先后顺序

TTL(time to live)

占8bit，范围为0-255

过程：每经过一个路由器TTL减一，直到目标地址后，不管值为多少，直接结束。

TTL大于100的基本是windows系统，小于100的基本是Linux系统，为255的是网络设备

作用：防止一个数据包在网络永久的循环下去

协议号

6往TCP走；17往UDP走；1往同层的ICMP走。

首部校验和-校验3层的IP包头