數據包也就是TCP/IP協議通信傳輸中的數據單位，單個消息被劃分為多個數據塊，這些數據塊稱為包，它包含發送者和接收者的地址信息。這些包然后沿著不同的路徑在一個或多個網絡中傳輸，并且在目的地重新組合。

一、數據包的結構 數據包的結構非常復雜，在這里主要了解一下它的關鍵構成就可以了，這對于理解TCP/IP協議的通信原理是非常重要的。

數據包主要由目的IP地址、源IP地址、凈載數據等部分構成，數據包的結構與我們平常寫信非常類似，目的IP地址是說明這個數據包是要發給誰的，相當于收信人地址，源IP地址是說明這個數據包是發自哪里的，相當于發信人地址，而凈載數據相當于信件的內容。

二、正是因為數據包具有這樣的結構，安裝了TCP/IP協議的計算機之間才能相互通信。我們在使用基于TCP/IP協議的網絡時，網絡中其實傳遞的就是數據包。

理解數據包，對于網絡管理的網絡安全具有至關重要的意義，你上網打開網頁，這個簡單的動作，就是你先發送數據包給網站，它接收到了之后，根據你發送的數據包的IP地址，返回給你網頁的數據包，也就是說，網頁的瀏覽，實際上就是數據包的交換。

三、數據包過濾有時也稱為靜態數據包過濾，它通過分析傳入和傳出的數據包以及根據既定標準傳遞或阻止數據包來控制對網絡的訪問，當路由器根據過濾規則轉發或拒絕數據包時，它便充當了一種數據包過濾器。

當數據包到達過濾數據包的路由器時，路由器會從數據包報頭中提取某些信息，根據過濾規則決定該數據包是應該通過還是應該丟棄。數據包過濾工作在開放式系統互聯模型的網絡層，或是TCP/IP 的Internet 層。

四、作為第3 層設備，數據包過濾路由器根據源和目的IP 地址、源端口和目的端口以及數據包的協議，利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 定義的，ACL 是一系列permit 或deny 語句組成的順序列表，應用于IP 地址或上層協議。ACL 可以從數據包報頭中提取以下信息，根據規則進行測試，然后決定是允許還是拒絕。

通過數據包捕獲軟件，也可以將數據包捕獲并加以分析。 就是用數據包捕獲軟件Iris捕獲到的數據包的界面圖，在此，大家可以很清楚地看到捕獲到的數據包的MAC地址、IP地址、協議類型端口號等細節，通過分析這些數據，網管員就可以知道網絡中到底有什么樣的數據包在活動了。