MTU的抓包验证

本次实验的工具:PING(系统自带),EtherPeek NX (抓包工具)

对于一个路由器到底能通过多长的分组这个问题,根据参考资料来看,一个帧的最大长度是1518字节,而对一个IP数据报而言,则是1500字节。

不过理论归理论,还是来实践一下,看看确切数值到底是多少?

在eatherPeek NX中新建一个capture,然后在filter(过滤器)中,选中IP和ICMP协议。
对于为什么要选中这两个协议是因为,PING命令需要用到ICMP协议,而ICMP协议需要用到IP协议
点击“start capture”后,列表中会列出一系列数据包的相关信息,基本上都是ARP 请求和响应的数据报,不过这部分并不是我们所关心的。

在命令行模式下输入ping -l 7000 61.130.107.226(注:61.130.107.226是学校网络的充值页面),这行命令的基本意思是:向61.130.107.226发送一个7000字节的测试数据报。
当ping命令执行完毕之后,我们在回到抓包界面点击"stop capture",然后进一步分析刚才所抓取的数据。
因为我电脑的IP地址是10.81.132.242,所以只要找到这个IP地址和61.130.107.226就可以了。

定位到如下数据表:
soruce(源地址)  destination(目的地址)数据大小
12 IP-10.81.132.242 IP-61.130.107.226  1518     00.030054 PING Req   Echo: 61.130.107.226
13 IP-10.81.132.242 IP-61.130.107.226  1518     00.000069 IP Fragment  
14 IP-10.81.132.242 IP-61.130.107.226  1518     00.000026 IP Fragment  
15 IP-10.81.132.242 IP-61.130.107.226  1518     00.000026 IP Fragment  
16 IP-10.81.132.242 IP-61.130.107.226  1126     00.000023 IP Fragment  

PING Req代表这些信息是由PING 请求产生的。
我们发现整个PING请求一共产生了5个分组,这点不难理解。那我们就来验证一下,他们的和到底是不是7000字节。
数据报1:1518字节=帧首部(14字节)+IP固定首部(20字节)+ICMP首部(8字节)+FCS校验序列(4字节)+IP数据报数据部分,所以这个IP数据报数据部分是1472字节。
数据报2:1518字节=帧首部(14字节)+IP固定首部(20字节)+FCS校验序列(4字节)+IP数据报数据部分,因为ICMP首部留在了数据报1中,所以数据报2以及后面的所有数据报都没有ICMP首部。 这样的话,IP数据报数据部分是1480字节
数据报3=数据报4=数据报2
数据报5:1126字节=帧首部(14字节)+IP固定首部(20字节)+FCS校验序列(4字节)+IP数据报数据部分,所以IP数据报数据部分是1088字节。

最后,1472+1480X3+1088=7000字节,结果正好相同,这就验证了理论的正确性

最后强调一点:PING 请求所产生的数据(即7000字节)不包括IP数据报的首部

你可能感兴趣的:(网络,filter,测试,工具,路由器)