IP数据包如何分析

1、第一步，通过Wireshark抓取到ICMP的包，因为IP包不能单独存在，所以需要获取到别的数据包。通常我们使用ping的方式抓取ICMP数据包。

2、第二步，对其中的IP包进行一个简单的分析，按照步骤一一进行。

3、第三步，分析版本号和首部长度以及总长度

4、第四步，对标识以及标志还有片偏移进行一个分析。

5、第五步，源地址，目的地址，以及可选长度进行一个分析。

6、第六步，判定该IP是否存在分片现象，如果是1则代表不分片，如果是0则分片。