IP数据包可以使用Wireshark进行分析,而且必虔銎哂埽须根据IP的格式进行分析,才可以有效的理解到IP数据格式的含义。
工具/原料
Wireshark
方法/步骤
1、第一步,通过Wireshark抓取到ICMP的包,因为IP包不能单独存在,所以需要获取到别擢爻充种的数据包。通常我们使用ping的方式抓取ICMP数据包。
2、第二步,对其中的IP包进行一个简单的分析,按照步骤一一进行。
3、第三步,分析版本号和首部长度以及总长度
4、第四步,对标识以及标志还有片偏移进行一个分析。
5、第五步,源地址,目的地址,以及可选长度进行一个分析。
6、第六步,判定该IP是否存在分片现象,如果是1则代表不分片,如果是0则分片。
