什么是IP包(IP Packet)?
計算機不僅是當今世界不可或缺的一部分,而且已經成為人們的一種熱情。酒店、咖啡館甚至鄉鎮都提供了互聯網接入,滿足了人們對互聯互通的需求。但是信息如何在網絡空間中從一臺計算機傳送到另一臺計算機呢?像星際迷航的傳...
計算機不僅是當今世界不可或缺的一部分,而且已經成為人們的一種熱情。酒店、咖啡館甚至鄉鎮都提供了互聯網接入,滿足了人們對互聯互通的需求。但是信息如何在網絡空間中從一臺計算機傳送到另一臺計算機呢?像星際迷航的傳送機一樣,信息被分解成小數據塊,獨立發送到目的地地址,然后在接收端重新組合。每個數據塊被稱為一個IP包
互聯網服務提供商為每臺計算機分配一個數字地址。
每次連接到Internet時,Internet服務提供商為您的計算機分配一個唯一的數字地址。此唯一地址標識網絡上的計算機,以便您可以請求和接收信息。該地址稱為Internet協議(IP)地址。當您發起請求時,例如單擊Web瀏覽器中的鏈接,請求以印有您IP地址的數據包的形式在Internet上傳輸。因此,術語"IP數據包"
由于網絡的結構,小IP數據包比大數據包工作效率更高。單個大IP數據包不僅需要更長的傳輸時間,但是高流量條件會很快阻塞網絡。發送較小的數據包(最多1500字節)的優點是可以更快地通過可用的路由傳輸更多的流量,而產生瓶頸的可能性更小。因此,每個IP數據包都獨立地在Internet上傳輸,在路由器的引導下,路由器讀取目的地地址并沿著最快的可用路徑轉發數據包。在目的地地址,數據包被重新組合
負責協調IP數據包在網絡空間中移動的協議是傳輸控制協議,也稱為TCP。TCP"分層"在尋址協議(IP)之上,將請求分成小數據包,監控每個IP數據包到達目的地地址,請求重新傳輸丟失的數據包,并將這些數據包重新組合為原始形式。此協議套件稱為TCP/IP,一個很可能為任何建立了互聯網連接的人所熟悉的術語。
每個IP數據包都攜帶著重要的信息,允許TCP對其進行適當的操作。IP數據包的"DNA"包括IP數據包的大小、發送方和目的地地址以及有效負載本身,也包括數據包編號、錯誤報告和碎片,帶有終止標記,以防止丟失的數據包作為垃圾郵件在網絡空間無休止地反彈。無法及時到達目的地的數據包將被丟棄。
成功的傳輸由Web服務器處理,該服務器通過發送請求的網頁作出響應,它本身被分成IP數據包,供你返回電腦屏幕時使用。這些快速的數據包構成了"信息高速公路"。
雖然TCP/IP聽起來可能有問題,但在正常情況下,它的運行速度比星際迷航的傳送機快。那么,那些偶爾緩慢的頁面加載又是怎么回事?假設您的計算機能夠快速處理頁面內容,那么第三方廣告服務器或繁忙的網站可能會導致負載緩慢,該網站處理的請求超過了其硬件可以輕松處理的數量。
盡管TCP/IP具有強大的特性,這個協議有一個缺點,任何人都可以在你不知情的情況下"監聽"你電腦和互聯網之間傳輸的內容這怎么可能?
一個典型的IP數據包在到達目的地之前可能會經過多個路由器和服務器。在這一過程中的任何時候,專用的軟件或硬件都可以"捕獲"數據包,在轉發之前拍下快照。可以隨意分析和讀取入侵者的竊取副本,由于IP數據包有效負載以純文本形式發送,有時也稱為"透明"。捕獲IP數據包的工具稱為"數據包嗅探器"。
網絡管理員合法地使用數據包嗅探器來排除局域網(LAN)的故障,并過濾來自Internet的不需要的通信量。執法部門可以網絡服務提供商上的數據包嗅探器,用于監控其部分或全部流量,前提是服務提供商同意或法律強制遵守。但實際上,任何人都可以使用數據包嗅探器進行竊聽,甚至更糟的是,竊取通過未加密通道發送的密碼和用戶名等敏感信息。
隨著身份盜用事件的增多以及對隱私的高度關注,保護自己免受數據包嗅探器攻擊的最佳方法是對包含個人信息的所有傳輸使用加密。加密的數據包在途中是無法讀取的,和只在目標地址解密。
在線零售商已經為在您的計算機和網站之間傳遞數據提供了安全、加密的連接。要檢查加密,請在Web瀏覽器的地址字段中查找https。額外的"s"代表安全性,并指示計算機和Web服務器之間的所有通信都已加密。計算機仍將生成IP數據包,但IP數據包的有效負載部分將采用不可讀密碼,以保護信用卡、銀行帳戶和其他高度敏感的信息,以防被人窺探
由于IP數據包還用于電子郵件、文件傳輸、telnet和其他網絡服務,您也可以選擇加密其他傳輸。相當好的隱私(PGP),一個軍用級加密程序,可以自動加密多個流行的電子郵件程序中的郵件。GNU Privacy Guard(GPG),另一個加密程序是基于相同的源代碼,但它是自由軟件基金會的一部分? 雷鳥?完全自動化,易于使用的加密。
網上沖浪可以通過安全服務在線加密,盡管這可能會減慢沖浪速度,而且對普通人來說可能是一種過度的行為。對于那些希望匿名沖浪的人來說,使用位于計算機和Internet之間的匿名代理服務器進行沖浪是一種更常見的選擇。
附加協議可以與TCP/IP捆綁在一起,形成其他"套件",以適應不同的情況網絡環境和硬件的類型。在特殊情況下,用戶數據報協議(UDP)有時可以代替TCP,但沒有提供IP包丟失機制,缺乏TCPs調用重傳的能力。網絡主機可能使用幾種附加協議來交換路由器信息,例如,互聯網控制消息協議(ICMP)、內部和外部網關協議(IGP/EGP),以及邊界網關協議(BGP)
從熟悉的家庭或學校環境使用互聯網,會導致許多人,尤其是兒童,對IP數據包的"脆弱性"和無處不在的數據包嗅探器的可用性有了基本的了解,我們應該在網上共享敏感信息之前始終檢查安全、加密的連接(https)規則是,任何未加密的旅行都應該被認為是公開的,而不是私人的。
互聯網服務提供商為每臺計算機分配一個數字地址。每次連接到Internet時,Internet服務提供商為您的計算機分配一個唯一的數字地址。此唯一地址標識網絡上的計算機,以便您可以請求和接收信息。該地址稱為Internet協議(IP)地址。當您發起請求時,例如單擊Web瀏覽器中的鏈接,請求以印有您IP地址的數據包的形式在Internet上傳輸。因此,術語"IP數據包"
由于網絡的結構,小IP數據包比大數據包工作效率更高。單個大IP數據包不僅需要更長的傳輸時間,但是高流量條件會很快阻塞網絡。發送較小的數據包(最多1500字節)的優點是可以更快地通過可用的路由傳輸更多的流量,而產生瓶頸的可能性更小。因此,每個IP數據包都獨立地在Internet上傳輸,在路由器的引導下,路由器讀取目的地地址并沿著最快的可用路徑轉發數據包。在目的地地址,數據包被重新組合
負責協調IP數據包在網絡空間中移動的協議是傳輸控制協議,也稱為TCP。TCP"分層"在尋址協議(IP)之上,將請求分成小數據包,監控每個IP數據包到達目的地地址,請求重新傳輸丟失的數據包,并將這些數據包重新組合為原始形式。此協議套件稱為TCP/IP,一個很可能為任何建立了互聯網連接的人所熟悉的術語。
每個IP數據包都攜帶著重要的信息,允許TCP對其進行適當的操作。IP數據包的"DNA"包括IP數據包的大小、發送方和目的地地址以及有效負載本身,也包括數據包編號、錯誤報告和碎片,帶有終止標記,以防止丟失的數據包作為垃圾郵件在網絡空間無休止地反彈。無法及時到達目的地的數據包將被丟棄。
成功的傳輸由Web服務器處理,該服務器通過發送請求的網頁作出響應,它本身被分成IP數據包,供你返回電腦屏幕時使用。這些快速的數據包構成了"信息高速公路"。
雖然TCP/IP聽起來可能有問題,但在正常情況下,它的運行速度比星際迷航的傳送機快。那么,那些偶爾緩慢的頁面加載又是怎么回事?假設您的計算機能夠快速處理頁面內容,那么第三方廣告服務器或繁忙的網站可能會導致負載緩慢,該網站處理的請求超過了其硬件可以輕松處理的數量。
盡管TCP/IP具有強大的特性,這個協議有一個缺點,任何人都可以在你不知情的情況下"監聽"你電腦和互聯網之間傳輸的內容這怎么可能?
一個典型的IP數據包在到達目的地之前可能會經過多個路由器和服務器。在這一過程中的任何時候,專用的軟件或硬件都可以"捕獲"數據包,在轉發之前拍下快照。可以隨意分析和讀取入侵者的竊取副本,由于IP數據包有效負載以純文本形式發送,有時也稱為"透明"。捕獲IP數據包的工具稱為"數據包嗅探器"。
網絡管理員合法地使用數據包嗅探器來排除局域網(LAN)的故障,并過濾來自Internet的不需要的通信量。執法部門可以網絡服務提供商上的數據包嗅探器,用于監控其部分或全部流量,前提是服務提供商同意或法律強制遵守。但實際上,任何人都可以使用數據包嗅探器進行竊聽,甚至更糟的是,竊取通過未加密通道發送的密碼和用戶名等敏感信息。
隨著身份盜用事件的增多以及對隱私的高度關注,保護自己免受數據包嗅探器攻擊的最佳方法是對包含個人信息的所有傳輸使用加密。加密的數據包在途中是無法讀取的,和只在目標地址解密。
在線零售商已經為在您的計算機和網站之間傳遞數據提供了安全、加密的連接。要檢查加密,請在Web瀏覽器的地址字段中查找https。額外的"s"代表安全性,并指示計算機和Web服務器之間的所有通信都已加密。計算機仍將生成IP數據包,但IP數據包的有效負載部分將采用不可讀密碼,以保護信用卡、銀行帳戶和其他高度敏感的信息,以防被人窺探
由于IP數據包還用于電子郵件、文件傳輸、telnet和其他網絡服務,您也可以選擇加密其他傳輸。相當好的隱私(PGP),一個軍用級加密程序,可以自動加密多個流行的電子郵件程序中的郵件。GNU Privacy Guard(GPG),另一個加密程序是基于相同的源代碼,但它是自由軟件基金會的一部分? 雷鳥?完全自動化,易于使用的加密。
網上沖浪可以通過安全服務在線加密,盡管這可能會減慢沖浪速度,而且對普通人來說可能是一種過度的行為。對于那些希望匿名沖浪的人來說,使用位于計算機和Internet之間的匿名代理服務器進行沖浪是一種更常見的選擇。
附加協議可以與TCP/IP捆綁在一起,形成其他"套件",以適應不同的情況網絡環境和硬件的類型。在特殊情況下,用戶數據報協議(UDP)有時可以代替TCP,但沒有提供IP包丟失機制,缺乏TCPs調用重傳的能力。網絡主機可能使用幾種附加協議來交換路由器信息,例如,互聯網控制消息協議(ICMP)、內部和外部網關協議(IGP/EGP),以及邊界網關協議(BGP)
從熟悉的家庭或學校環境使用互聯網,會導致許多人,尤其是兒童,對IP數據包的"脆弱性"和無處不在的數據包嗅探器的可用性有了基本的了解,我們應該在網上共享敏感信息之前始終檢查安全、加密的連接(https)規則是,任何未加密的旅行都應該被認為是公開的,而不是私人的。
- 發表于 2020-07-10 15:37
- 閱讀 ( 2688 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章