TTL
验证TTL经过一次转发后减少1
从source发给dest,此时ttl为128
在dest上抓包时,ttl已经是127
IP分片
数据包分片是将一个数据流分为更小的片段,是IP用于解决跨越不同类型网络时可靠传输的一个特性。
一个数据包的分片主要基于第2层数据链路协议所使用的最大传输单元(Maximum Transmission Unit, MTU)的大小,以及使用这些第2层协议的设备配置情况。
在多数情况下,第2层所使用的数据链路协议是以太网。
以太网的默认MTU是1500,也就是说,以太网的网络上所能传输的最大数据包大小是1500字节(并不包括14字节的以太网头本身)。
分片步骤
如果数据包的大小大于MTU,那么这个数据包就会被分片。
将一个数据包分片包括下列的步骤。
1.设备将数据分为若干个可成功进行传输的数据包。
2.每个IP头的总长度域会被设置为每个分片的片段长度。
3.更多分片标志将会在数据流的所有数据包中设置为1,除了最后一个数据包。
4.IP头中分片部分的分片偏移将会被设置。
5.数据包被发送出去。
分片抓包
从 10.10.0.3 上捕获而来。它向一个地址为192.168.0.128的设备发送ping请求.
第一个分片包
分片标识(More fragments Set) 为1
分片偏移被设为0
意味着这个数据包是这一系列分片中的第一个
第二个分片包
Fragment Offset 1480 = MTU(1500) - IP头部长度(20)
第三个数据包.没有设定更多分片标志位 ,也就标志着整个数据流中的最后一个分片。
其分片偏移被设定为2960 ,也就是1480 +(1500-20)的结果。
上面三个分片可以被认为是同一个数据序列的一部分,是因为它们IP头中的标志位域(Identification:0x7474)拥有相同的值。
