在FortiGate抓分片包的时候，注意分片包的第一片包含上层协议信息，比如ICMP、UDP、TCP等信息，第二片不包括，所以抓包的时候，过滤条件用IP地址，不要用上层协议。

Wireshark观察分片包的时候，要把自动重组包的功能关闭才能观察到正确的结果，在Wireshark中进入Edit → Preference → Protocols → IPv4中， 取消勾选“Reassemble fragmented IPv4 datagrams”，这样可以更准确的观察分片包每片的内容。

经过测试，可以确定Ping Request datasize的大小是多少，Ping Reply datasize就是多少，两者数值一致，被Ping端系统Windows、CentOS、macOS均是这样。

6格式的抓包，转换成pcapng格式后，如何显示接口/方向信息：使用工具snifferan进行转换，下载地址与使用方法请见‣（py格式需要Python环境，Windows下也有exe封装格式，可添加进右键菜单，参考windows右键菜单：使用exe应用程序打开文件/文件夹 ）。

Notion网页版中可以在侧边栏显示目录信息的浏览器插件Notion Boost：

Notion Boost - Browser extension to make Notion more productive and less distractive

实验环境设备信息：