|
|
|
|
||||||||||||||||||||||||||||
|
|
|
|
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||
|
|
Bin Value | Decimal Value | Version | 0000 | 0 | Reserved |
0001, 0010, 0011 | 1-3 | Unassignd |
0100 | 4 | IPv4 (standard IP) |
0101 | 5 | Stream IP Datagram Mode (experimental) |
0110 | 6 | IPv6, also nown as IPng |
0111 | 7 | TP/IX: The Next Internet |
1000 | 8 | The "P" Internet Protocol |
1001 | 9 | TUBA |
1010-1110 | 10-14 | Unassigned |
1111 | 15 | Reserved |
Das TOS-Feld wird heute kaum genutzt, allerdings wird davon ausgegangen, daß es in Zukunft im Zusammenhang mit neuen Routing-Protokollen bedeutung gewinnen wird. Das TOS-Feld ist ausführlich in RFC 1349 beschrieben.
|
|||||||
|
|
|
|
|
|
Das Fragment Offset dient der Defragmnetierung von einzelnen IP-Fragmenten. Wenn ein IP-Paket größer ist, als die maximale Datenmenge, die die Hardware in einem Rutsch transportieren kann, dann muß das Paket unterteilt oder eben Fragmentiert werden.
Der Fragment Offset multipliziert mit 8 ergibt die Position der Daten relativ zum Original Datenpaket.
|
|
||||||||
|
|
||||||||
|
|
||||||||
|
|
Das erste Datenpaket hätte somit einen Offset von 0, das 2 von 63 und das dritte von 126. Alle müssen die gleiche Identification und die ersten beiden müssen zusätzlich das MF-Bit gesetzt haben.
Die Time To Live (TTL) gibt an, wie lange ein Datenpaket im Netzwerk überleben kann. Sie wird von jedem System, daß das Paket bearbeitet, um die Zeit verringert, die die Bearbeitung gekostet hat. Wenn die TTL den Wert 0 erreicht hat, wird das Datenpaket verworfen.
Offiziell ist die Einheit, in der die TTL gemessen wird, Sekunden. Da dies aber zum Teil ausgesprochen schwierig zu messen ist, zeihen die meißten Router einfach den Wert "1" von der TTL ab.
Das Protocol-Feld gibt an, was für ein Protokol im Daten-Feld des IP-Pakets transportiert wird. TCP, UDP und ICMP sind die üblichsten Protokolle.
|
Protocol ID | Abbreviation | Protocol Name |
1 | ICMP | Internet Control Message Protocol |
4 | IP | IP in IP encapsulation |
6 | TCP | Transmission Control Protocol |
17 | UDP | User Datagram Protocol |
53 | SWIPE | IP with Encryption |
Einen ausführlichen Überblick gibt es in RFC 1700 unter Assigned Internet Protocol Numbers.
Die Source Adress gibt die Quelle des IP-Paketes als 32 bittige IP-Adresse an. Wenn diese Adresse nicht korrekt eingetragen ist, spricht man von spoofing.
Die Destination Adress gibt das Ziel des IP-Paketes an. Dieses muß nicht zwingend in allen fällen korrenkt gesetzt sein, denn solange die unter IP liegenden Netzwerksschichten (z.B. Ethernet) die Zieladresse in ihren eigenen Format vorliegen haben, ist die Ziel-IP Adresse nicht zwingend nötig.