MTU的抓包验证

本次实验的工具：PING（系统自带），EtherPeek NX （抓包工具）

对于一个路由器到底能通过多长的分组这个问题，根据参考资料来看，一个帧的最大长度是1518字节，而对一个IP数据报而言，则是1500字节。

不过理论归理论，还是来实践一下，看看确切数值到底是多少?

在eatherPeek NX中新建一个capture，然后在filter（过滤器）中，选中IP和ICMP协议。
对于为什么要选中这两个协议是因为，PING命令需要用到ICMP协议，而ICMP协议需要用到IP协议
点击“start capture”后，列表中会列出一系列数据包的相关信息，基本上都是ARP 请求和响应的数据报，不过这部分并不是我们所关心的。

在命令行模式下输入ping -l 7000 61.130.107.226（注：61.130.107.226是学校网络的充值页面），这行命令的基本意思是：向61.130.107.226发送一个7000字节的测试数据报。
当ping命令执行完毕之后，我们在回到抓包界面点击"stop capture"，然后进一步分析刚才所抓取的数据。
因为我电脑的IP地址是10.81.132.242，所以只要找到这个IP地址和61.130.107.226就可以了。

定位到如下数据表：
soruce（源地址）  destination（目的地址）数据大小
12 IP-10.81.132.242 IP-61.130.107.226  1518     00.030054 PING Req   Echo: 61.130.107.226
13 IP-10.81.132.242 IP-61.130.107.226  1518     00.000069 IP Fragment  
14 IP-10.81.132.242 IP-61.130.107.226  1518     00.000026 IP Fragment  
15 IP-10.81.132.242 IP-61.130.107.226  1518     00.000026 IP Fragment  
16 IP-10.81.132.242 IP-61.130.107.226  1126     00.000023 IP Fragment  

PING Req代表这些信息是由PING 请求产生的。
我们发现整个PING请求一共产生了5个分组，这点不难理解。那我们就来验证一下，他们的和到底是不是7000字节。
数据报1：1518字节=帧首部（14字节）+IP固定首部（20字节）+ICMP首部（8字节）+FCS校验序列（4字节）+IP数据报数据部分，所以这个IP数据报数据部分是1472字节。
数据报2：1518字节=帧首部（14字节）+IP固定首部（20字节）+FCS校验序列（4字节）+IP数据报数据部分，因为ICMP首部留在了数据报1中，所以数据报2以及后面的所有数据报都没有ICMP首部。 这样的话，IP数据报数据部分是1480字节
数据报3=数据报4=数据报2
数据报5：1126字节=帧首部（14字节）+IP固定首部（20字节）+FCS校验序列（4字节）+IP数据报数据部分，所以IP数据报数据部分是1088字节。

最后，1472+1480X3+1088=7000字节，结果正好相同，这就验证了理论的正确性

最后强调一点：PING 请求所产生的数据（即7000字节）不包括IP数据报的首部