Wireshark捕获IP报文——分片与不分片

最新推荐文章于 2025-03-11 18:10:05 发布
最新推荐文章于 2025-03-11 18:10:05 发布
阅读量1.7w 收藏 138
点赞数 13
分类专栏: wireshark捕获IP报文 文章标签: wireshark 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43727680/article/details/112000389
版权
本文通过Wireshark详细介绍了如何观察不分片标志对IP报文传输的影响,包括对较短和较长IP报文的影响,并实际操作Windows命令行进行分片设置。内容涵盖ping命令的数据大小设置、不可分片标志的使用以及IP报文的分片分析,深入理解MTU限制和分片原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Wireshark操作

步骤1:在 PC1 上运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“icmp”;
步骤2: PC1 ping PC2.
步骤3:停止截获报文,分析截获的结果。

一、观察不分片标志对较短IP报文传输的影响

Windows命令行提示窗口

打开Windows命令行提示窗口,在Windows命令行提示符中输入“ping –l 1472 –f 192.168.1.11”。参数-l 是设置ping 命令的数据的大小;参数-f是将该IP报文设置为不可分片。192.168.1.11是要ping的PC2的IP地址,这里自己修改。
系统默认是发送四个数据包,我们观察其中一个就可以
较短报文的不分片

Wireshark

在这里插入图片描述

分析该 IP 协议的报文格式:

(不分片标志对较短IP报文传输的影响)IP协议

字段 报文信息 含义 说明
版本 4 IPv4 IP所使用版本号
头长 20bytes (5) 头部长度20bytes IP头的长度
服务类型 0x00 ------ 优先级标志位和服务类型标志位,被路由器用来进行流量的优先排序
总长度 1500 以太网的帧中最多可容纳 1500 字节的数据(以太网的MTU是1500) IP头与数据包中数据的长度
标识 0xc0a5 表示这个是c0a5数据包 一个唯一的标识数字,用来识别一个数据包或者被分片数据包的次序
标志 0x40(010x xxxx) 表示这个数据包没有分片且这个帧之后也无分片数据
最低0.47元/天 解锁文章
网络协议分析】利用Wireshark分析IP分片
qq_41626672的博客
01-29 2761
本次实验主要为利用WiresharkeNSP软件进行分析IP分片,了解分片的过程。如果当传输数据量超过设置的MTU时,IP就会将数据报进行分片,将个超过MTU的数据报分为多个大于MTU的数据报进行发送。接收端收到后再进行组装,形成完整的数据报。在进行分片时,IP通过设置MF标志位为1作为标识是否为最后分片。mtu :设置当前接口的最大传输单元限制MTUdisplay current-configuration interface:查看全部接口的配置。
wireshark抓包带你详解下IP报文
sinat_38673660的博客
05-26 5451
章介绍了网络层——IP地址如何查询你电脑的IP地址?文带你搞懂IP地址,本章介绍下IP协议报文头的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文头 那么IP报文头的长度为多大呢? 答:IP报文头部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
计算机网络基础--网络层协议分析实验
weixin_45829292的博客
11-10 6443
实验目的 1、掌握网络数据包嗅探器Wireshark的使用; 2、理解IP协议,掌握IP分组格式IP分片; 3、理解ICMP协议。 二、实验内容(主要包括实验设计、实验环境、实验步骤、测试数据实验结果) 1、通过使用ping命令,截获报文,分析IP数据报的格式IP分片; 2、通过使用ping命令,截获报文,分析ICMP协议的原理。 三、实验环境 1、交换机1台,PC机2台; 2...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
A1_3_9_7的博客
03-11 878
大家都知道,它可以截获分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时知半解,会碰到许多问题。
wireshark图解ip报文分片
wanggong_1991的博客
01-12 1万+
前言: ip分片如果丢了片,整个报文都需要重传。所以网络传输都会减少ip分片的概率。tcp用MSS,而udp依靠上层协议,比如tftp。 所以ip分片报文太好抓到,故使用两台pc运行vmware虚拟机。台当client用udp发送4500字节的数据,台当server接收后再用udp返回4500字节的数据。通过wirewark分析ip分片。最后会把程序附上。 IP头中分片关的三个字段,如下图。摘自 《计算机网络》第7版 谢希仁 1.49是客户端,1.50是服务器 ...
通过wireshark分析IP报文分片
weixin_34261415的博客
06-03 3023
对目的主机10.200.x.x发送个大小为4000bytes的icmp[type=8,code=0]报文,如下图所示:以下是用WireShark抓取的报文(filter:icmpandhost10.200.x.x),如下图所示:No1:Length1514=14+20+1480No2:Length1514=14+20+1480No3:L...
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程数据分片
利用wiresharkIP协议及分片分析
04-09
利用wiresharkIP协议及分片分析
Wireshark实践:协议捕获解析——IP, ICMP, ARP, DHCP
实验中,学生们将学习如何使用Wireshark捕获特定类型的网络数据,例如使用ping命令时产生的ICMP消息,这有助于理解IP协议的工作原理以及IP数据包分片传输的过程。此外,实验还涉及分析IP包头的各个字段,以验证分段...
wireshark抓包分析——TCP/IP协议
jessicaiu的博客
08-29 2408
本文来自网易云社区当我们需要跟踪网络关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析。Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
Wireshark抓包来看IP分片
qq_41866334的博客
07-27 1万+
Wireshark抓包来看UDP协议的分片 文件来自于前几天CyBRICS 2021中的lx100题目,因为做题时候被IP分片坑到了,发现自己对于网络块的知识掌握的并好,所以写篇文章来理下。为了省事就直接用比赛的pcap文件做样例了:点击。 UDP/lPv4分片 般来说我们都知道MTU是1500字节,因此超过1500字节的数据就需要进行ip分片。包含源目的端口号的UDP头部只出现在第分片里,分片IPv4头部中的标识(Identification)、分片偏移(Fragment offie
5.2.4 IP数据报(二)分析Wireshark捕获的数据帧
nytcjsjboss的博客
06-01 4516
让我们回忆下第四章学习以太网的时候介绍的帧结构,如图在帧的首部有6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的协议类型字段如果该字段是0800H就表示该帧的数据部分封装的是来自于上层的IP数据报,接下来就是数据字段了,封装的如果是IP数据报的情况下那么该帧的数据字段的第个字节就是IP数据报首部的第个字节了。我们知道IP数据报的首部每行都是32个比特位,4个字节,而源主机位于第四行的四个字节,也就是说是从IP数据报首部的第13个字节开始后的四个字节如图。我们先来分析下这个数据帧。
wireshark使用记录(ip数据报分片
qq_29566629的博客
02-04 8201
[晕事]今天做了件晕事17,为什么第二片分片包没找到?tcpdump
mzhan017的博客
07-12 147
还是强烈建议让tcpdump添加个功能,将所执行的命令放到pcap文件里,方便用户从wireshark窗口查看具体的抓取过滤条件。这样就明了了,第二片里没有UDP头相关的信息,当然也就可能被tcpdump抓到;今天收到了客户来的pcap包,看到里面有分片包,被分片的是UDP的包。但是wireshark打开的内容来看,只能看到第片,看到第二片。这个包是UDP的port 1000;所以最终给过来的包里没有这个第二片。
使用wireshark抓包分析ICMP拼通通,IP分片分片,ARP中含对象mac地址含时的各层状态
ZHOU_sc的博客
03-28 3029
wireshark分析icmp拼通通,ip分片分片,ARP中含mac地址
【计算机网络网络层 : IP 数据报分片 ( 数据分片机制 | 分片示例 | 三种数据长度单位 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-27 3万+
、最大传送单元 MTU、 二、分片机制 ( 标识、标志、片偏移 )、 三、分片机制 示例、 四、IP 数据报首部中的相关数据长度单位、
WireShark网络安全之网络层安全-泪滴安全测试IP分片介绍
qq_43776408的博客
06-30 745
MTU最大传输单元是1500字节 次传完 所以就要分片传输 IP数据包很大情况下也无法次性传输 分片<<分组 个分组包括很多分片 通过wireshark的中的Identification来查看IP分片是否属于同个分组 若值相同则为同个分组 偏位移 前3位:标志位 确定是否还有更多的分片 后13位:分片在原始数据的位移 请看下图的Flags 实际数据包的大小:数据包大小-14-20 14:以太网帧 20:IP头 实战:ping4400 下面蓝字 说是第20个数据包传输1480字节(1
x710 hash 分片分片 tcp 报文异常问题
龙瑜的博客
04-18 2140
问题描述 当 rss_hf 中配置了 ETH_RSS_FRAG_IPV4 ETH_RSS_NONFRAG_IPV4_TCP 参数后,些连接的分片报文会被 hash 到其它队列中,由于这些分片报文没有 L4 port number。 当配置 ETH_RSS_NONFRAG_IPV4_TCP 时,ETH_RSS_FRAG_IPV4 哈希函数会应用到非分片报文上,这些报文将会被投递到队列 0。...
Wireshark实验
xqcllllll
12-06 620
Wireshark实验 1. 数据链路层 实作 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 Src表示的是源地址,Dst代表目的地址,Type(类型)为0x0800指IPv4协议。 Ethernet II型帧前12字节分别标识出发送数据帧的源节点MAC地址接收数据帧的目标节点MAC地址。13-14个字节标识出以太网帧所携带的上层数据类型(两位16进制等于字节)。最后是4字节CRC效验数据。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值