惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

Wireshark

WireShark 分析 TCP 吞吐瓶颈 - V2EX 网络分析工具学习 101 - V2EX 腾讯会议怎么通过抓包保存 - V2EX 局域网内部分主机的包一直抓不到 - V2EX ubuntu 上有没有想 mac 上的 wireshark 一样可以可以网络截包的工具,并且可以 log 日志分析的工具啊? - V2EX 如何通过本机 wireshark 如何 定位网络问题? - V2EX Wireshark 2.0 默认支持中文了,还支持 usb 抓包! - V2EX Wireshark 验证“假宽带”真相 - V2EX Wireshark 怎么指定抓某个软件的数据 - V2EX 一站式学习 Wireshark 中文全教程 - V2EX 有没有比 wireshark 和 fiddler 更方便的抓包工具 - V2EX os X 下类似 wireshark 的软件 - V2EX 麻烦帮忙分析一下wireshark抓的包 - V2EX Wireshark 怎么抓取被丢弃的包? - V2EX
wireshark 如何抓到 ip 数据包被分片的情况 - V2EX
amiwrong123 · 2021-03-01 · via Wireshark

这是一个创建于 1932 天前的主题,其中的信息可能已经有所发展或是发生改变。

根据 v 友们的建议,用起来了 wireshark,确实很不错,结合看书。

但现在有个问题,好像我总是抓不到 ip 数据包被分片的情况?

6P21vq.png

如上图,好像只能找到 dont fragment 的 IP 数据包。

还是我姿势不对啊。。

qakito

1

qakito      2021 年 3 月 1 日

TCP 为了传输效率是不允许分片的。如何做到不分片请查阅 MSS 。
最简单就是 ping 大包了:
ping A.B.C.D -l 10000(windows)
ping A.B.C.D -s 10000(linux)

amiwrong123

2

amiwrong123      2021 年 3 月 1 日

@qakito #1
嗯嗯,因为 MSS 就是根据 MTU 来的嘛,所以 ip 数据包到了链路层 不会被分片。

不过我好像在哪里看到说:没有一个简单的方法能找到 MTU 。也就是说,TCP 建立连接时确定下来的 MTU 是错的,是不是就是因为这种情况,所以 IP 数据包 才有可能被分片。

晚上回家了,试试你的方法。主要想看下 IP 包被分片后,这些数据在 wireshark 里长什么样子。

amiwrong123

3

amiwrong123      2021 年 3 月 1 日

wireshark 节点的帖子,原来不配在首页上的吗

lcdtyph

4

lcdtyph      2021 年 3 月 1 日 via iPhone

你直接发个超长 ping request 就能看到分片的 ip 层报文了

qakito

5

qakito      2021 年 3 月 1 日

这就牵涉到 path mtu
但 TCP 是置了 DF 位,除非外层有其他 VPN(IPSec/MPLS/GRE 之类的),否则不可能抓到分片报文

tubowen

6

tubowen      2025 年 9 月 12 日 via Android

因为分片是网卡硬件做的,wireshark 只能在操作系统层面抓,得发大包,然后在中间的交换机,做端口镜像去抓才能观察到