acl 报文长度

ACL报文长度不一样，基础acl（2000--2999）；高级acl（3000--3999），二层acl（4000--4999）

ACL是一种应用非常广泛的网络技术，它的基本原理极为简单:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配，然后对匹配上的报文执行事先设定好的处理动作。这些匹配规则及相应的处理动作是根据具体的网络需求而设定的。处理动作的不同以及匹配规则的多样性，使得ACL可以发挥出各种各样的功效。

TCPIP协议：最⼤报⽂段长度（MSS）是如何确定的（2）⼀旦DF位置⼀，将不允许中间设备对该报⽂进⾏分⽚，那么在遇到IP报⽂长度超过中间设备转发接⼝的MTU值时，该IP报⽂将会被中间设备丢弃。在丢弃之后，中间设备会向发送⽅发送ICMP差错报⽂。

为了简单直观的展⽰这个交互的过程，我做了下⾯这个图⽰：

我找了⼀个实际环境下捕获的ICMP需要分⽚但DF位置⼀的差错报⽂，下图为其解码格式：

我们可以看到其差错类型为3，代码为4，并且告知了下⼀跳的MTU值为1478。在ICMP差错报⽂⾥封装导致此差错的原始IP报⽂的报头（包含IP报头和四层报头）。

报头中有两个表示长度的域 ，一个为报头长度，一个为总长度。报头长度 以32bit为单位，指出该报头的长度。在没有 选项和填充的情况下，该值为“5”。总长度以8 bit为单位，指示整个IP数据报的长度，其中包 括头部长度和数据区长度。

（160+512）÷8＝84

比如你的报文是字符串的话,那么

unsigned short len = strlen(s);//s为报文字符串

unsigned char buf = (unsigned char)malloc(s+2);

buf[0] = len>>8;

buf[1] = len&0xFF;

memcpy(buf+2, s, len);

buf就是加了头的报文

以上就是关于acl 报文长度全部的内容，包括:acl 报文长度、tcp最大报文长度怎么测试、tcpdump可以过滤报文长度吗即：只抓取报文长度为512字节的报文等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！