1、IP數據報首部的固定部分中的各字段

　(1)版本　占4位，指IP協(xié)議的版本。通信雙方使用的IP協(xié)議版本必須一致。目前廣泛使用的IP協(xié)議版本號為4（即IPv4）。

　(2)首部長度　占4位，可表示的最大十進制數值是15。請注意，這個字段所表示數的單位是32位字長（1個32位字長是4字節(jié)），因此，當IP的首部長度為1111時（即十進制的15），首部長度就達到60字節(jié)。當IP分組的首部長度不是4字節(jié)的整數倍時，必須利用最后的填充字段加以填充。因此數據部分永遠在4字節(jié)的整數倍開始，這樣在實現(xiàn)IP協(xié)議時較為方便。首部長度限制為60 字節(jié)的缺點是有時可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長度就是20字節(jié)（即首部長度為0101），這時不使用任何選項。

（＃我們一般看到的版本和首部長度兩個字段是十六進制45，就是版本號version=4,headlength=5,也就是首部長度是60個字節(jié)）

　　(3)區(qū)分服務　占8位，用來獲得更好的服務。這個字段在舊標準中叫做服務類型，但實際上一直沒有被使用過。1998年IETF把這個字段改名為區(qū)分服務DS(Differentiated Services)。只有在使用區(qū)分服務時，這個字段才起作用。

　　(4)總長度　總長度指首部和數據之和的長度，單位為字節(jié)?？傞L度字段為16位，因此數據報的最大長度為216-1=65535字節(jié)。

?？梢钥催@個以太網frame總長為336字節(jié)，而IP數據包Total length＝322，336－322＝14正好是Ethernet包頭的長度，所以就可以看出這IP數據包總長度一值就是除去Ethernet頭的剩余長度，也就是IP包頭加數據的長度。

　　在IP層下面的每一種數據鏈路層都有自己的幀格式，其中包括幀格式中的數據字段的最大長度，這稱為最大傳送單元MTU(Maximum Transfer Unit)。當一個數據報封裝成鏈路層的幀時，此數據報的總長度（即首部加上數據部分）一定不能超過下面的數據鏈路層的MTU值。

　　(5)標識(identification)　占16位。IP軟件在存儲器中維持一個計數器，每產生一個數據報，計數器就加1，并將此值賦給標識字段。但這個“標識”并不是序號，因為IP是無連接服務，數據報不存在按序接收的問題。當數據報由于長度超過網絡的MTU而必須分片時，這個標識字段的值就被復制到所有的數據報的標識字段中。相同的標識字段的值使分片后的各數據報片最后能正確地重裝成為原來的數據報。

　　(6)標志(flag)　占3位，但目前只有2位有意義。

　　●　標志字段中的最低位記為MF(More Fragment)。MF=1即表示后面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最后一個。

　　●　標志字段中間的一位記為DF(Don’t Fragment)，意思是“不能分片”。只有當DF=0時才允許分片。

　　(7)片偏移　占13位。片偏移指出：較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對用戶數據字段的起點，該片從何處開始。片偏移以8個字節(jié)為偏移單位。這就是說，每個分片的長度一定是8字節(jié)（64位）的整數倍。

　　(8)生存時間　占8位，生存時間字段常用的的英文縮寫是TTL(Time To Live)，表明是數據報在網絡中的壽命。由發(fā)出數據報的源點設置這個字段。其目的是防止無法交付的數據報無限制地在因特網中兜圈子，因而白白消耗網絡資源。最初的設計是以秒作為TTL的單位。每經過一個路由器時，就把TTL減去數據報在路由器消耗掉的一段時間。若數據報在路由器消耗的時間小于1秒，就把 TTL值減1。當TTL值為0時，就丟棄這個數據報。

＃TTL通常是32或者64，scapy中默認是64

　　(9)協(xié)議　占8位，協(xié)議字段指出此數據報攜帶的數據是使用何種協(xié)議，以便使目的主機的IP層知道應將數據部分上交給哪個處理過程。（在scapy中，下層的這個protocol一般可以從上曾繼承而來，自動填充，我們一般可以省略不填此項）

　　(10)首部檢驗和　占16位。這個字段只檢驗數據報的首部，但不包括數據部分。這是因為數據報每經過一個路由器，路由器都要重新計算一下首部檢驗和（一些字段，如生存時間、標志、片偏移等都可能發(fā)生變化）。不檢驗數據部分可減少計算的工作量。

　　(11)源地址　占32位。

　　(12)目的地址　占32位。

2、IP數據報首部的可變部分

IP首部的可變部分就是一個可選字段。選項字段用來支持排錯、測量以及安全等措施，內容很豐富。此字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。某些選項項目只需要1個字節(jié)，它只包括1個字節(jié)的選項代碼。但還有些選項需要多個字節(jié)，這些選項一個個拼接起來，中間不需要有分隔符，最后用全0的填充字段補齊成為4字節(jié)的整數倍。

　　增加首部的可變部分是為了增加IP數據報的功能，但這同時也使得IP數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。新的IP版本IPv6就將IP數據報的首部長度做成固定的。

　　目前，這些任選項定義如下：

　?。?）安全和處理限制（用于軍事領域）

　?。?）記錄路徑（讓每個路由器都記下它的IP地址）

　?。?）時間戳（讓每個路由器都記下它的IP地址和時間）

　?。?）寬松的源站路由（為數據報指定一系列必須經過的IP地址）

　?。?）嚴格的源站路由（與寬松的源站路由類似，但是要求只能經過指定的這些地址，不能經過其他的地址）

　　這些選項很少被使用，并非所有主機和路由器都支持這些選項。

附：scapy中的IP層實現(xiàn)：各個參數對應的非常清楚，我們經常關心的可能是ttl,proto,src,dst等等

>>> ls(IP)

version : BitField = (4)

ihl : BitField = (None)

tos : XByteField = (0)

len : ShortField = (None)

id : ShortField = (1)

flags : FlagsField = (0)

frag : BitField = (0)

ttl : ByteField = (64)

proto : ByteEnumField = (0)

chksum : XShortField = (None)

src : Emph = (None)

dst : Emph = ('127.0.0.1')

options : IPoptionsField = ('')

>>> IP().show()

###[ IP ]###

version= 4

ihl= None

tos= 0x0

len= None

id= 1

flags=

frag= 0

ttl= 64

proto= ip

chksum= 0x0

src= 127.0.0.1

dst= 127.0.0.1

options= ''

>>>