前言

IP协议是一种网络协议，它用于在网络中传输数据包。它定义了如何将数据包从源设备发送到目标设备，并在网络中路由这些数据包。IP协议是因特网的核心协议之一，从而使全球互联的网络成为可能。

一、IP协议

1.IP协议概述

• IP（Internet Protocol，互联网协议），是TCP/IP 协议栈中最核心的协议之一，提供数据的面向无连接和不可靠传输功能

• 除此之外，IP 协议还为接入互联网的设备提供IP 地址，保证设备的唯一性

• IP 地址就是一张身份证，存在于电脑、手机、监 控摄像头、汽车等任何需要联网的设备上面

• IP 协议不仅只有 IP 地址这个寻址功能，它还能 防止数据包环路、实现流量控制、能验证数据包完整性、能实现数据包分片和组装。

2.IP图解

以PC1访问服务器为例，PC1的地址是12.1.8. 66，Server的地址是8.8.4.4，整个通信过程是这 样的：

• ① PC1在请求数据包里面封装源目IP地址，并将 带有IP地址的数据包发送到互联网；
• ② 互联网有大量的网络通信设备（例如路由 器），路由器根据数据包的IP地址查找路由表（地图），然后以接力棒的方式逐跳转发直到目标服务器；
• ③ 服务器收到请求数据后，将源目IP地址翻转，并封装回应数据包发送到互联网。

3.IP封装

• Version 版本号，标识IP协议的版本，目前V4版 本地址已经枯竭，V6慢慢成为主流
• Header length 头部长度，默认为20字节，最大为60字节
• Differentiated Services Field 服务区分符，用于为不同的IP数据包定义不同的服务质量，一般应用在QoS技术中
• Total Length 总长度，标识IP头部加上上层数据 的数据包大小，IP包总长度最大为65535个字节
• Identification 标识符，用来实现IP分片的重组， 标识分片属于哪个进程，不同进程通过不同ID区分
• Flags 标志符，用来确认是否还有IP分片或是否能执行分片
• Fragment offset 分片偏移量，用于标识IP分片的位置，实现IP分片的重组
• Time to live 生存时间，标识IP数据包还能生存多 久，根据操作系统不同，TTL默认值不同，每经过一个三层设备如路由器的处理，则TTL减去1， 当TTL=0时，则此数据包被丢弃
• Protocol 协议号，标识IP协议上层应用。当上层 协议为ICMP时，协议号为1，TCP协议号为6，UDP的协议号为17
• Header checksum 头部校验，用于检验IP数据包 是否完整或被修改
• Source 源IP地址，标识发送者IP地址，占用32bit Destination 目的IP地址，标识接收者IP地址，占用32bit

二、Wireshark协议抓包

1.打开Wireshark软件

2.打开浏览器

用“ip.addr == 192.0.2.1”关键词过滤

3.保存数据包到本地