數(shù)據(jù)包也就是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，單個消息被劃分為多個數(shù)據(jù)塊，這些數(shù)據(jù)塊稱為包，它包含發(fā)送者和接收者的地址信息。這些包然后沿著不同的路徑在一個或多個網(wǎng)絡中傳輸，并且在目的地重新組合。

一、數(shù)據(jù)包的結構 數(shù)據(jù)包的結構非常復雜，在這里主要了解一下它的關鍵構成就可以了，這對于理解TCP/IP協(xié)議的通信原理是非常重要的。

數(shù)據(jù)包主要由目的IP地址、源IP地址、凈載數(shù)據(jù)等部分構成，數(shù)據(jù)包的結構與我們平常寫信非常類似，目的IP地址是說明這個數(shù)據(jù)包是要發(fā)給誰的，相當于收信人地址，源IP地址是說明這個數(shù)據(jù)包是發(fā)自哪里的，相當于發(fā)信人地址，而凈載數(shù)據(jù)相當于信件的內(nèi)容。

二、正是因為數(shù)據(jù)包具有這樣的結構，安裝了TCP/IP協(xié)議的計算機之間才能相互通信。我們在使用基于TCP/IP協(xié)議的網(wǎng)絡時，網(wǎng)絡中其實傳遞的就是數(shù)據(jù)包。

理解數(shù)據(jù)包，對于網(wǎng)絡管理的網(wǎng)絡安全具有至關重要的意義，你上網(wǎng)打開網(wǎng)頁，這個簡單的動作，就是你先發(fā)送數(shù)據(jù)包給網(wǎng)站，它接收到了之后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網(wǎng)頁的數(shù)據(jù)包，也就是說，網(wǎng)頁的瀏覽，實際上就是數(shù)據(jù)包的交換。

三、數(shù)據(jù)包過濾有時也稱為靜態(tài)數(shù)據(jù)包過濾，它通過分析傳入和傳出的數(shù)據(jù)包以及根據(jù)既定標準傳遞或阻止數(shù)據(jù)包來控制對網(wǎng)絡的訪問，當路由器根據(jù)過濾規(guī)則轉發(fā)或拒絕數(shù)據(jù)包時，它便充當了一種數(shù)據(jù)包過濾器。

當數(shù)據(jù)包到達過濾數(shù)據(jù)包的路由器時，路由器會從數(shù)據(jù)包報頭中提取某些信息，根據(jù)過濾規(guī)則決定該數(shù)據(jù)包是應該通過還是應該丟棄。數(shù)據(jù)包過濾工作在開放式系統(tǒng)互聯(lián)模型的網(wǎng)絡層，或是TCP/IP 的Internet 層。

四、作為第3 層設備，數(shù)據(jù)包過濾路由器根據(jù)源和目的IP 地址、源端口和目的端口以及數(shù)據(jù)包的協(xié)議，利用規(guī)則來決定是應該允許還是拒絕流量。這些規(guī)則是使用訪問控制列表 定義的，ACL 是一系列permit 或deny 語句組成的順序列表，應用于IP 地址或上層協(xié)議。ACL 可以從數(shù)據(jù)包報頭中提取以下信息，根據(jù)規(guī)則進行測試，然后決定是允許還是拒絕。

通過數(shù)據(jù)包捕獲軟件，也可以將數(shù)據(jù)包捕獲并加以分析。 就是用數(shù)據(jù)包捕獲軟件Iris捕獲到的數(shù)據(jù)包的界面圖，在此，大家可以很清楚地看到捕獲到的數(shù)據(jù)包的MAC地址、IP地址、協(xié)議類型端口號等細節(jié)，通過分析這些數(shù)據(jù)，網(wǎng)管員就可以知道網(wǎng)絡中到底有什么樣的數(shù)據(jù)包在活動了。