路由器网络中数据包传输分析

本篇介绍一个基础的知识,关于数据包在路由器中是如何进行传输和交换的,只要明白这点,那么对你配置出一个好的网络环境会有很大的帮助。

一、输入的问题

1、原始套接口可以接收到任何TCP或UDP报文。

2、要想接收到原始套接口,首先要接收的数据包必须有一个完整的、正确的IP头,否则不能通过ip_rcv()中的包头检查和检验和验证。

3、在原始套接口接收的数据包过程中,内核会对接收的IP包进行校验和验证,但不会对IP包以后的任何字段进行检测和验证。如,我们创建原始套接口时,所指定的protocol参数为IPPROTO_TCP,内核也不会进行TCP校验和验证,而是直接把IP头中协议字段为TCP的所有数据包都复制一份,提交给该原始套接口。

4、用原始套接口接收到的TCP包都是进行了IP重组以后,TCP排序以前的报文。

5、如果在创建原始套接口时,所指定的protocol参数不为零,(socket的第三个参数),则接收到的数据报的协议字段应该与之匹配。否则该数据报不传递给该套接口。

6、如果此原始套接口上绑定了一个本地IP地址,那么接收到的数据报的目的IP地址应该与该绑定的IP地址相匹配,否则该数据包将不传递到该套接口。

7、如果此原始套接口通过connect指定了一个对方IP地址,那么接收到的数据包的源IP地址应与该以连接地址相匹配,否则该数据包不传递给该套接口。

8、如果一个原始套接口以protocol参数为0的方式创建,并且未调用connect或bind,那么对于内核传递给原始套接口的每一个原始数据报,该套接口都会收到一份拷贝。

9、原始套接口接收不到任何的ARP或RARP协议类型的套接口,因为net_rx_action()会把ARP或RARP协议类型的数据包传递给ARP的接收函数类处理,不会传递给IP层的接收函数ip_rcv()。

10、原始套接口并不是可以接收到任何的ICMP类型的数据包,因为有些ICMP类型的数据包在传递给原始套接口之前已经被系统所响应,并不再向上层传递。

11、如果对方的数据包分片了,由于原始套接口的接收是在IP上层,所以会接收到重组以后的原始IP包。

二、输出的问题

1、普通输出通常通过sendto或sendmsg并指定目的IP地址来完成,如果套接口已经连接,也可以调用write、writev或send。

2、如果IP_HDRINCL选项未设置,则内核写的数据起始地址是IP头部之后的第一个字节。因为这种情况下,内核将构造IP头部,并将它安在来自进程数据之前。内核将IPv4头部的协议字段设置成用户在调用socket函数时所给的第三个参数。

3、如果IP_HDRINCL选项已设置,则内核写的数据其实地址是IP头部的第一个字节。用户所提供的数据必须包括IP头部。此时进程构造除了以下两项以外的整个IP头部:IPv4标示字段可以设为0,要求内核设置该值。而且仅当该字段为0时,内核才为其设置,IPv4头部校验和由内核来计算和存储。

4、如果创建原始套接口时指定了协议类型,即第三个参数protocol,那也并不是说只能发该类型的数据包。如,即使将protocol指定为 IPPROTO_TCP,也可以发送用户自己组装的UDP报文,不过此时如果IP_HDRINCL选项未设置,那么内核将会在IP头的协议字段指明后面的报文为TCP报文(不过此时却为UDP报文)。

等数据包发送到对方TCP层,一般说来会因为找不到合适的TCP套接口接收该数据包而被丢弃。不过该包可以在目标主机的原始套接口上接收到。

5、正如前面所述,任何时候,IP头的校验和都是由内核来设置的。

6、内核任何时候那会都不会对IP包以后的字段进行校验和验证。如,即使我们指定第三个参数protocol为IPPROTO_TCP,在数据发送时内核也不会对进行TCP校验和计算和验证。

7、如果IP_HDRINCL选项已设置,按照常规,我们应该组建自己的IP头,但是即使我们没有组建IP头,用sendto或sendmsg 并指定目的IP地址来发送数据是照样可以完成的。但是这样的数据包在目标机上用原始套接口是接收不到的,因为在ip_rcv()中要对IP头进行验证,并且要分析校验和,所以该包会被丢弃,不过在链路层应该能够接收到该数据包。

8、如果设置了IP_HDRINCL选项,并且数据包超长,那么数据会被丢弃,并会返回出错码EMSGSIZE。如果未设置IP_HDRINCL选项,并且数据包超长,那么数据包会被分片。

正是因为数据包具上述的结构,安装了TCP/IP协议的电脑之间才能相互通信,在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。

(0)

相关推荐

  • 阿尔法路由器数据包传输链路的介绍

    一、链路的传输速度取决于创建链路的硬件条件,所以一个路由器的好坏,直接决定了链路的质量,不过我们可以使用并配置多个区域可减小链路状态数据库,划分多个区域还可限制在路由域内泛洪的链路状态信息的数量,发送 ...

  • 路由器数据包分析包括哪些

    数据包也就是TCP/IP协议通信传输中的数据单位,单个消息被划分为多个数据块,这些数据块称为包,它包含发送者和接收者的地址信息.这些包然后沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合. ...

  • 金浪路由器数据包的过滤方法介绍

    一、数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问,当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。当数据包到达 ...

  • 查看本地连接状态时发现数据包发送少收到多是怎么回事

    打开网络图标的本地连接状态查看,发现网络数据包发送少收到多是怎么回事呢?(见下图) 数据包发送少收到多,大多数情况都是这样,因为上网本来下载普遍比上传多,比如你访问一个网页,你所发送的仅仅是一个连接命 ...

  • OSPF协议在通信网络中的应用分析及算法优化

    组播扩展OSPF OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统 ...

  • 无线网络中路由器的知识

    在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。 连接错误线路不通 网络线路不通有很多原因造成, ...

  • 4G网络中的微波是怎样传输的?微波传输解决方案

    微波传输 微波传输是一种最灵活、适应性最强的通信手段,具有建设快、投资小、应用灵活的特点,微波传输不仅在移动网络中广泛的应用,同样得到固定网络运营商的青睐;应用广泛,可以用用在广播电视,安防视频监控传 ...

  • 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

    不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据。开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据,以及数据是否正确。今天给大 ...

  • wireshark抓包用法以及数据包分析系列教程一

    本篇将详细介绍如何使用wireshark软件抓包,并对数据包进行简单的分析.以及对数据包的来源Ip以及目的Ip过滤表达式的写法. 操作方法 01 首先我们打开wireshark软件的主界面,在主界面上 ...