包”(Packet)是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位， 般也稱(chēng)“數(shù)據(jù)包”。在局域網(wǎng)中，“包”是包含在“幀”里的。我們可以用 個(gè)形象 些的例子對(duì)數(shù)據(jù)包的概念加以說(shuō)明：我們?cè)卩]局郵寄產(chǎn)品時(shí)，雖然產(chǎn)品本身帶有自己的包裝盒，但是在郵寄的時(shí)候只用產(chǎn)品原包裝盒來(lái)包裝顯然是不行的。必須把內(nèi)裝產(chǎn)品的包裝盒放到 個(gè)郵局指定的專(zhuān)用紙箱里，這樣才能夠郵寄。這里，產(chǎn)品包裝盒相當(dāng)于數(shù)據(jù)包，里面放著的產(chǎn)品相當(dāng)于可用的數(shù)據(jù)，而專(zhuān)用紙箱就相當(dāng)于幀，且 個(gè)幀中只有 個(gè)數(shù)據(jù)包。 數(shù)據(jù)包主要由“目的IP地址”、“源IP地址”、“凈載數(shù)據(jù)”等部分構(gòu)成。 數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫(xiě)信非常類(lèi)似，目的IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是要發(fā)給誰(shuí)的，相當(dāng)于收信人地址；源IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址；而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容。 正是因?yàn)閿?shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了TCP/IP協(xié)議的計(jì)算機(jī)之間才能相互通信。我們?cè)谑褂没赥CP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中其實(shí)傳遞的就是數(shù)據(jù)包。理解數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。

　　數(shù)據(jù)報(bào)是 個(gè)比較抽象的內(nèi)容，常是對(duì)數(shù)據(jù)報(bào)結(jié)構(gòu)進(jìn)行分析，常見(jiàn)的有TCP/IP各層協(xié)議中的數(shù)據(jù)報(bào)，IP數(shù)據(jù)報(bào)中依次包括以下信息：

　　1、Version＝4，表示IP協(xié)議的版本號(hào)為4。該部分占4個(gè)BIT位。

　　2、Header Length=20 Bytes，表示IP包頭的總長(zhǎng)度為20個(gè)字節(jié)。該部分占4個(gè)BIT位，單位為4個(gè)字節(jié)，因此， 個(gè)IP包頭的長(zhǎng)度 長(zhǎng)為“1111”，即15＊4＝60個(gè)字節(jié)。

　　3、Type of Service=00，表示服務(wù)類(lèi)型為0。該部分用二個(gè)十六進(jìn)制值來(lái)表示，共占8個(gè)BIT。8個(gè)BIT的含義是：000 前三位不用

　　   0 表示 小時(shí)延，如Telnet服務(wù)使用該位

　   　0 表示吞吐量，如FTP服務(wù)使用該位

　　   0 表示可靠性，如SNMP服務(wù)使用該位

　   　0 表示 小代價(jià)

　   　0 不用

　　4、Total Length=48Bytes,表示該IP包的總長(zhǎng)度為48個(gè)字節(jié)。該部分占16個(gè)BIT，單位為Byte。由此可見(jiàn)， 個(gè)IP數(shù)據(jù)包的 大長(zhǎng)度為2的16次方減1，即：65535個(gè)字節(jié)。因此，在以太網(wǎng)中能夠傳輸?shù)?大IP數(shù)據(jù)包為65535個(gè)字節(jié)。

　　5、Identification=363，表示IP包識(shí)別號(hào)為363。該部分占16個(gè)BIT，以十進(jìn)制數(shù)表示。

　　6、Flags，表示片標(biāo)志，占3個(gè)BIT。各位含義分別為：第 個(gè)“0”不用，第二個(gè)“0”為分片標(biāo)志位，“1”表示分片，“0”表示不分版本。第三個(gè)0為是否 后 片標(biāo)志位，0表示 后 片，1表示還有更多的片。

　　7、Fragment Offset＝0，表示片偏移為0個(gè)Bytes。該部分占13個(gè)BIT。

　　8、Time to Live=128Secongs/Hops，表示生存時(shí)間TTL值為128。該部分占8個(gè)BIT。

　　9、Proctol＝6（TCP），表示協(xié)議類(lèi)型為T(mén)CP，協(xié)議代碼是6。如果是UDP協(xié)議，則此處的協(xié)議代碼應(yīng)為17。如果是ICMP協(xié)議，則此處的協(xié)議代碼應(yīng)為1。該部分占8個(gè)BIT。

　　10、Header Checksun=4035(correct)，表示IP包頭校驗(yàn)和為4035，括號(hào)內(nèi)的Correct表示此IP數(shù)據(jù)包是正確的，沒(méi)有被非法修改過(guò)。該部分占16個(gè)BIT，用十六進(jìn)制表示。

　　11、Source Address=[76.88.16.104]，表示IP數(shù)據(jù)包源地址為：76.88.16.104。該部分占32個(gè)BIT。

　　12、Destination Address=[76.88.16.16],表示IP數(shù)據(jù)包目的地址為：76.88.16.16。該部分占32個(gè)BIT。

　　13、No Options，表示IP數(shù)據(jù)包中未使用選項(xiàng)部分。當(dāng)需要記錄路由時(shí)才使用該選項(xiàng)。TCP數(shù)據(jù)報(bào)中依次包括以下信息：

　　    1、Source Port=1038，表示發(fā)起連接的源端口為1038。該部分占16個(gè)BIT。通過(guò)此值，可以看出發(fā)起連接的計(jì)算機(jī)源端口號(hào)。

　　    2、Destination Port=21(FTP-CTRL)，表示要連接的目的端口為21。該部分占16個(gè)BIT。通過(guò)此值，可以看出要登錄的目的端口號(hào)。21端口表示是FTP服務(wù)端口。

　　    3、Initial Sequence Number=1791872318，表示初始連接的請(qǐng)求號(hào)，即SEQ值。該部分占32個(gè)BIT，值從1到2的32次方減1。

　　    4、Next Expected SEQ Number=1791872319，表示對(duì)方的應(yīng)答號(hào)應(yīng)為1791872319，即對(duì)方返回的ACK值。該部分占32個(gè)BIT，值從1到2的32次方減1。

　　    5、Data Offset＝28 Bytes，表示數(shù)據(jù)偏移的大小。該部分占4個(gè)BIT。

　　    6、Reserved Bites：保留位，此處不用。該部分占6個(gè)BIT。

　　    7、Flags＝02。該值用兩個(gè)十六進(jìn)制數(shù)來(lái)表示。該部分長(zhǎng)度為6個(gè)BIT，6個(gè)標(biāo)志位的含義分別是：

　　       0 URG，緊急數(shù)據(jù)標(biāo)志，為1表示有緊急數(shù)據(jù)，應(yīng)立即進(jìn)行傳遞。

　　       0 ACK，確認(rèn)標(biāo)志位，為1表示此數(shù)據(jù)包為應(yīng)答數(shù)據(jù)包

　       　0 PSH，PUSH標(biāo)志位，為1表示此數(shù)據(jù)包應(yīng)立即進(jìn)行傳遞。

　       　0 RST：復(fù)位標(biāo)志位。如果收到不屬于本機(jī)的數(shù)據(jù)包，則返回 個(gè)RST

　       　0 SYN：連接請(qǐng)求標(biāo)志位。為1表示為發(fā)起連接的請(qǐng)求數(shù)據(jù)包。

　       　0 FIN：結(jié)束連接請(qǐng)求標(biāo)志位。為1表示是結(jié)束連接的請(qǐng)求數(shù)據(jù)包。

　　    8、Window=64240，表示窗口是64240。該部分占16個(gè)BIT。

　　    9、CheckSum=92D7(Correct)，表示校驗(yàn)和是92D7。該部分占16個(gè)BIT，用十六進(jìn)制表示。

　　    10、Urgent Pointer=0，表示緊急指針為0。該部分占16個(gè)BIT。

　　    11、Maximum Segment Size=1460，表示 大段大小為1460個(gè)字節(jié)。datagram（數(shù)據(jù)報(bào)） -- 在網(wǎng)絡(luò)層中的傳輸單元（例如IP）。 個(gè)datagram可能被壓縮成 個(gè)或幾個(gè)packets，在數(shù)據(jù)鏈路層中傳輸。packet（數(shù)據(jù)包） -- 封裝的基本單元，它穿越網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的分解面。通常 個(gè)packet映射成 個(gè)fra-me，但也有例外：即當(dāng)數(shù)據(jù)鏈路層執(zhí)行拆分或?qū)讉€(gè)packet合成 個(gè)fra-me的時(shí)候。

　　二層的PDU叫做fra-me;IP的叫做Packet;TCP的叫做Segment；UDP的叫做Datagram。OSI參考模型的各層傳輸?shù)臄?shù)據(jù)和控制信息具有種格式,常用的信息格式包括幀、數(shù)據(jù)包、數(shù)據(jù)報(bào)、段、消息、元素和數(shù)據(jù)單元。信息交換發(fā)生在對(duì)等OSI層之間，在源端機(jī)中每 層把控制信息附加到數(shù)據(jù)中，而目的機(jī)器的每 層則對(duì)接收到的信息進(jìn)行分析，并從數(shù)據(jù)中移去控制信息，

　　下面是各信息單元的說(shuō)明：

　　幀（fra-me）是 種信息單位，它的起始點(diǎn)和目的點(diǎn)都是數(shù)據(jù)鏈路層。

　　數(shù)據(jù)包（packet）也是 種信息單位，它的起始和目的地是網(wǎng)絡(luò)層。

　　數(shù)據(jù)報(bào)（datagram）通常是指起始點(diǎn)和目的地都使用無(wú)連接網(wǎng)絡(luò)服務(wù)的的網(wǎng)絡(luò)層的信息單元。

　　段（segment）通常是指起始點(diǎn)和目的地都是傳輸層的信息單元。

　　消息（message）是指起始點(diǎn)和目的地都在網(wǎng)絡(luò)層以上（經(jīng)常在應(yīng)用層）的信息單元。

　　元素（cell）是 種固定長(zhǎng)度的信息，它的起始點(diǎn)和目的地都是數(shù)據(jù)鏈路層。元素通常用于異步

　　傳輸模式（ATM）和交換多兆位數(shù)據(jù)服務(wù)（SMDS）網(wǎng)絡(luò)等交換環(huán)境。

　　數(shù)據(jù)單元（data unit）指許多信息單元。常用的數(shù)據(jù)單元有服務(wù)數(shù)據(jù)單元（SDU）、協(xié)議數(shù)據(jù)

　　單元（PDU）。SDU是在同 機(jī)器上的兩層之間傳送信息。PDU是發(fā)送機(jī)器上每層的信息發(fā)送到接收機(jī)器上的相應(yīng)層（同等層間交流用的）。