paquete IP
Como podemos ver, estamos recibiendo paquetes DNS e ICMP porque la URL debe ser interpretada por DNS y el ping es un protocolo ICMP. Probablemente sepa lo que significan los tipos de paquetes ICMP "Solicitud de eco" y "Respuesta de eco", así que profundicemos un poco más y veamos qué contienen los paquetes DNS
Si regresa al artículo "DNS" y Mire a qué se hizo referencia cuando usamos el modo de depuración de nslookup para encontrar esta URL y verá el contenido de este paquete. Echemos un vistazo al contenido del paquete ICMP
En la primera línea, vemos los números "00 80 c7 47 8c 9a 48 54 e8 27 75 77" que representan la dirección MAC de destino y la dirección MAC de origen. respectivamente, entonces "08 00" representa la dirección MAC del enlace Ethernet y "08 00" representa la dirección MAC del enlace Ethernet. Los números representan la dirección MAC de destino y la dirección MAC de origen respectivamente, y luego "08 00" representa el tipo de protocolo IP de Ethernet II, que es una versión mejorada de IEEE802.3. (¿Recuerda la "Introducción a la red" en la descripción del "Formulario lógico"?) Podría decirse que esta es la información que la capa de red Datalink está tratando de rastrear. La siguiente sección estará dedicada a los paquetes IP
Tenga en cuenta que tengo la intención de analizar el significado de cada línea en detalle en la siguiente sección. Primero, veamos el formato del paquete IP, sus componentes y la versión de longitud de cada componente (4) Longitud del encabezado de Internet (4) Tipo de servicio (8) Longitud total (16)
Identidad(16 ) Bandera(3) Desplazamiento de fragmento(13) )Desplazamiento de fragmento(13)
Tiempo de vida(8) Protocolo(8) Suma de comprobación del encabezado(16)
Dirección de origen (32)
Dirección destino (32)
Opciones (variable) Completar dirección (3)
Dirección destino (32)
Opciones (variable ) Opciones (variable) Relleno (0-24) Datos
....Los números entre paréntesis en la figura anterior son la longitud (bits) de cada componente. Si tiene suficiente cuidado, podrá. Se puede calcular que la longitud total de cada columna es de 32 bits. Aquí explicamos los nombres de estos componentes, que hacen referencia al tipo de servicio que solicita un paquete IP durante la transmisión. Entre ellos **** consta de 8 bits, cada bit representa una combinación diferente de bits. 000.....La rutina preestablece la clasificación de IP en 0; de lo contrario, cuanto mayor sea el valor, mayor será la prioridad
.....0....Requisito de retardo de retardo 0 es el valor normal 1 Para requisitos bajos
...0... .0...Requisitos de comunicación de rendimiento 0 es el valor normal 1 es requisitos altos
.....0... ConfiabilidadRequisitos de confiabilidad 0 es normal 1 es alto
......00 No usado No usado
En el siguiente ejemplo, podemos ver que el valor TOS es 0, lo que significa todo esta normalizado. La longitud total de un paquete suele expresarse en bytes e incluye la suma del encabezado y los datos.
Como se puede ver en la figura anterior, el valor hexadecimal es "003C", que es "60" después de la conversión a decimal. Cada paquete IP tiene un identificador único de 16 bits. Sabemos por el conocimiento de OSI sobre la capa de red que cuando un programa genera datos para transmitirlos a través de la red, los divide en paquetes y los envía cuando los paquetes se reensamblan, según este identificador.
Como se puede ver en la figura anterior, el ID de este paquete es 40973 (puede conocerlo convirtiendo a00d a decimal).
Este es un identificador de 3 dígitos que se utiliza cuando los paquetes se combinan de manera óptima durante la transmisión. Consulte la tabla 000 a continuación. Cuando este valor es 0, significa que no está en uso actualmente.
.0...Un valor de 0 significa que el paquete se puede fragmentar, un valor de 1 significa que no se puede fragmentar.
Cuando el valor anterior es 0, si el valor es 0, significa que el paquete es el último paquete. Si el valor es 1, significa que hay más paquetes que deben dividirse. En el siguiente ejemplo, podemos ver que este paquete está marcado como "0", lo que significa que no se está utilizando actualmente. Encontramos este tipo de TTL en muchas configuraciones de red. Cuando a un objeto se le asigna un valor TTL (en segundos), se cronometra y, si el objeto permanece sin procesar cuando se alcanza el valor TTL, se descarta. Sin embargo, no todos los TTL se miden en el tiempo. Por ejemplo, el TTL del protocolo ICMP se mide por el número de saltos en el proceso de enrutamiento del paquete de datos cada vez que el paquete de datos pasa (o es procesado por el enrutador). un salto, el valor TTL disminuye en uno. Esto evita que los paquetes inunden la red si por algún motivo no llegan a su destino mientras están en tránsito.
El valor que vemos en la imagen superior no es 20 porque es un número hexadecimal. Tienes que convertir esto a decimal para saber que el TTL es de 32 saltos. Esto se refiere al tipo de protocolo de red utilizado en el paquete, como ICMPDNS. Cabe señalar que el protocolo utilizado aquí es un protocolo de capa de red, que es diferente de los protocolos de programa de capa superior (como FTPPOP, etc.). Puede encontrar estos protocolos y sus nombres en clave en el archivo /etc/protocol en Linux, que también se almacena en el directorio winnt\system32\drivers\etc en NT. Su contenido es el siguiente
-------------------------------- ---------------
ip 0 IP # Protocolo de Internet, número de pseudoprotocolo
icmp 1 ICMP # Protocolo de mensajes de control de Internet
igmp 2 IGMP# Gestión de Grupos de Internet
ggp3 GGP# Protocolo Gateway-Gateway
ipencap 4 IP -ENCAP# IP encapsulada en IP (conocida formalmente como " IP")
st 5 ST # ST modo datagrama
tcp 6 TCP # Protocolo de control de transmisión
egp 8 EGP #Protocolo de puerta de enlace exterior
pup 12 PUP # PARC Protocolo universal de paquetes
udp 17 UDP # Protocolo de datagramas de usuario
hmp 20HMP # Protocolo de monitoreo de host
xns-idp 22 XNS - IDP # Xerox NS IDP
rdp 27 RDP # Protocolo "Datagrama confiable"
iso-tp4 29 ISO-TP4 # Protocolo de transporte ISO Clase 4
xtp 36 XTP #RSPF #Radio ruta más corta primero.
vmtp 81 VMTP # Transporte de mensajes versátil
ospf 89 OSPFIGP # Abrir la ruta más corta primero IGP
ip 94 IPIP # Otra encapsulación IP más
encap 98 ENCAP # Otra encapsulación de IP más.
-------------------------------- -------------------------- En nuestro ejemplo, podemos ver que el número PROT es "01", mirando el archivo /etc/protocol , podemos ver que este es un protocolo ICMP. Podemos ver que este es un protocolo ICMP. Suma de comprobación del encabezado
Suma de comprobación del encabezado (HC). Este valor se utiliza principalmente para comprobar errores y garantizar que los paquetes se reciban correctamente. Cuando un paquete comienza a transmitirse, el host receptor usa este valor para verificar los paquetes restantes y enviar un acuse de recibo si todo está bien.
En la imagen superior vemos que el HC del paquete es "9049". No creo que necesitemos explicar que esta es la dirección IP del remitente.
Convertimos "c0.a8.00.0f" a decimal para obtener la dirección "192.168.0.15". Esta es la dirección IP del extremo receptor.
Vea si puede reemplazar "a8.5f.01.54" con la opción y el relleno "168.95.1.84".