Cisco Cisco Firepower Management Center 2000 User Guide
41-28
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
查看 IPv4 网络层信息
许可证:保护
以下列表说明在 IPv4 数据包中可能显示的特定于协议的信息。
版本
互联网协议的版本号。
Header Length
报头 (包括任何 IP 选项)中的字节数。不带选项的 IP 报头的长度为 20 字节。
Differentiated Services Field
差分服务的值,用以指明发送主机如何支持显式堵塞通知 (ECN):
–
0x0
- 不支持具有 ECN 功能的传输 (ECT)
–
0x1
和
0x2
- 支持 ECT
–
0x3
- 堵塞情况 (CE)
Total Length
IP 数据包的长度 (以字节为单位,不包括 IP 报头在内)。
确定
唯一标识源主机发送的 IP 数据报的值。此值用于跟踪同一数据报的数据分片。
Flags
控制 IP 分片的值,其中:
Last Fragment 标志的值指明是否有更多与数据报相关的分片。
–
0
- 没有更多与数据报相关的分片
–
1
- 有更多与数据报相关的分片
Don’t Fragment 标志的值控制数据报是否可以分片:
–
0
- 数据报可以分片
–
1
- 数据报不可分片
Fragment Offset
自数据报开始以来分片偏移量的值。
Time to Live (ttl)
数据包在过期之前可以在路由器之间跳转的剩余跳数。
协议
封装在 IP 数据报中的传输协议;例如, ICMP、 IGMP、 TCP 或 UDP。
Header Checksum
指明 IP 校验和是否有效。如果校验和无效,表示数据报在传输期间可能已损坏或可能正被用
于躲避入侵。
于躲避入侵。