什么是IP包？

IP包是互联网协议（Internet Protocol）传输数据的基本单位。它用于在网络中传递数据，从一个设备到另一个设备。

wireshark抓包看长什么样子？

报文格式：

版本:对于 IPv4 ，该字段的值为4

首部长度占4比特取值范围:5(二进制 0101)-15(二进制 1111)，即20-60byte

总长度:ip包的总长度，包括ip包+数据；一般再加14Byte就是整个报文长度

标识，标志位，偏移量:定义报文是否被分片

是否分片的标志。DF：Don’t Fragment；MF：More Fragment DF=1：不能分片，DF=0：允许分片MF=1：后面还有分片，MF=0：最后一个分片

TTL存活时间:某个IP数据包每穿过一个路由器，该数据包的TTL数值就会减少1，当该数据包的TTL成为零，它就会被自动抛弃。不同的操作系统默认下TTL是不同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。（ping 本机地址可以看出TTL初始值）

协议:指定上层协议如tcp(6),udp(17)

源ip,目的ip:32bit

ip层作用寻址，转发，路由