方法/步驟:
第一步,通過Wireshark抓取到ICMP的包,因為IP包不能單獨存在,所以需要獲取到別的數據包。通常我們使用ping的方式抓取ICMP數據包。
第二步,對其中的IP包進行一個簡單的分析,按照步驟一一進行。
第三步,分析版本號和首部長度以及總長度
第四步,對標識以及標誌還有片偏移進行一個分析。
第五步,源地址,目的地址,以及可選長度進行一個分析。
第六步,判定該IP是否存在分片現象,如果是1則代表不分片,如果是0則分片。