wireshark分析ip分片

通过WireShark分析ip报文分片

2012-05-22 16:29 阅读(6736)评论(0)

对目的主机10.200.x.x发送一个大小为4000 bytes的icmp [type=8,code=0]报文，如下图所示：

wireshark分析ip分片-LMLPHP

以下是用WireShark抓取的报文（filter：icmp and host 10.200.x.x)，如下图所示：
wireshark分析ip分片-LMLPHP

No1：Length 1514 = 14 + 20 + 1480
No2：Length 1514 = 14 + 20 + 1480
No3：Length 1082 = 14 + 20 + 8 + 1040
4000 = 1480 + 1480 +1040
如下图所示为最后一个分片报文： wireshark分析ip分片-LMLPHP

以下分别是第1个和第2个分片：
wireshark分析ip分片-LMLPHP

fengzhanhai

wireshark分析ip分片

通过WireShark分析ip报文分片