传送门:
TCP/IP协议不清楚请回看TCP/IP协议理论
1、ping 10.13.3.213 -l 3000
通过ping同一个局域网内的主机,其中通过了两个路由器,并且数据大于3000,IP数据报会分片。ping利用了IP和ICMP协议。可以用来分析这两个协议。
上图ping所产生的所有报文:
捕获文件中捕获了4个ping包。41~46是一个完整的ping包,其中41~43是请求包,44~46是响应包。也就是说将一个ping请求包分为了41、42、43片传输。
2、分析41帧
结合TCP/IP协议理论很容易分析:
从上面Flags可以判定该数据包是分片数据包的一部分,这个是后被分片的数据包
3、分析42帧
3、分析43帧
IP首部中的标识拥有相同的数值,可以认为分片是同一个数据序列的一部分。通过片内偏移可以还原数据报,进而再次转发。