數(shù)據(jù)包也就是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，單個(gè)消息被劃分為多個(gè)數(shù)據(jù)塊，這些數(shù)據(jù)塊稱為包，它包含發(fā)送者和接收者的地址信息。這些包然后沿著不同的路徑在一個(gè)或多個(gè)網(wǎng)絡(luò)中傳輸，并且在目的地重新組合。

一、數(shù)據(jù)包的結(jié)構(gòu) 數(shù)據(jù)包的結(jié)構(gòu)非常復(fù)雜，在這里主要了解一下它的關(guān)鍵構(gòu)成就可以了，這對(duì)于理解TCP/IP協(xié)議的通信原理是非常重要的。

數(shù)據(jù)包主要由目的IP地址、源IP地址、凈載數(shù)據(jù)等部分構(gòu)成，數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫信非常類似，目的IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是要發(fā)給誰(shuí)的，相當(dāng)于收信人地址，源IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址，而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容。

二、正是因?yàn)閿?shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了TCP/IP協(xié)議的計(jì)算機(jī)之間才能相互通信。我們?cè)谑褂没赥CP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中其實(shí)傳遞的就是數(shù)據(jù)包。

理解數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義，你上網(wǎng)打開網(wǎng)頁(yè)，這個(gè)簡(jiǎn)單的動(dòng)作，就是你先發(fā)送數(shù)據(jù)包給網(wǎng)站，它接收到了之后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網(wǎng)頁(yè)的數(shù)據(jù)包，也就是說(shuō)，網(wǎng)頁(yè)的瀏覽，實(shí)際上就是數(shù)據(jù)包的交換。

三、數(shù)據(jù)包過(guò)濾有時(shí)也稱為靜態(tài)數(shù)據(jù)包過(guò)濾，它通過(guò)分析傳入和傳出的數(shù)據(jù)包以及根據(jù)既定標(biāo)準(zhǔn)傳遞或阻止數(shù)據(jù)包來(lái)控制對(duì)網(wǎng)絡(luò)的訪問(wèn)，當(dāng)路由器根據(jù)過(guò)濾規(guī)則轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包時(shí)，它便充當(dāng)了一種數(shù)據(jù)包過(guò)濾器。

當(dāng)數(shù)據(jù)包到達(dá)過(guò)濾數(shù)據(jù)包的路由器時(shí)，路由器會(huì)從數(shù)據(jù)包報(bào)頭中提取某些信息，根據(jù)過(guò)濾規(guī)則決定該數(shù)據(jù)包是應(yīng)該通過(guò)還是應(yīng)該丟棄。數(shù)據(jù)包過(guò)濾工作在開放式系統(tǒng)互聯(lián)模型的網(wǎng)絡(luò)層，或是TCP/IP 的Internet 層。

四、作為第3 層設(shè)備，數(shù)據(jù)包過(guò)濾路由器根據(jù)源和目的IP 地址、源端口和目的端口以及數(shù)據(jù)包的協(xié)議，利用規(guī)則來(lái)決定是應(yīng)該允許還是拒絕流量。這些規(guī)則是使用訪問(wèn)控制列表 定義的，ACL 是一系列permit 或deny 語(yǔ)句組成的順序列表，應(yīng)用于IP 地址或上層協(xié)議。ACL 可以從數(shù)據(jù)包報(bào)頭中提取以下信息，根據(jù)規(guī)則進(jìn)行測(cè)試，然后決定是允許還是拒絕。

通過(guò)數(shù)據(jù)包捕獲軟件，也可以將數(shù)據(jù)包捕獲并加以分析。 就是用數(shù)據(jù)包捕獲軟件Iris捕獲到的數(shù)據(jù)包的界面圖，在此，大家可以很清楚地看到捕獲到的數(shù)據(jù)包的MAC地址、IP地址、協(xié)議類型端口號(hào)等細(xì)節(jié)，通過(guò)分析這些數(shù)據(jù)，網(wǎng)管員就可以知道網(wǎng)絡(luò)中到底有什么樣的數(shù)據(jù)包在活動(dòng)了。