Wireshark实战分析之ICMP协议(二)

最新推荐文章于 2024-07-23 00:00:00 发布
最新推荐文章于 2024-07-23 00:00:00 发布
阅读量1.9w 收藏 51
点赞数 9
分类专栏: Wireshark实战分析 文章标签: ICMP主机不可达 ICMP报文详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwang155069/article/details/50069803
版权

(1)捕获ICMP请求包和响应包,利用ping命令,ping目标主机

       

(2)分析ICMP请求包-------Echo(ping)请求包,分析53

    

 (3)分析ICMP响应包---------Echo(ping)reply,也就是对应的54帧

   

 (4)捕获ICMP数据包------请求超时数据包

从以上可以看出,从info信息中看到,Time-to-live表示此帧是请求超时数据包

(5)分析请求超时包,分析6201帧

    说到ICMP的请求报文超时,就的先说说ICMP差错报告报文的数据字段格式。如下图

   

     ICMP差错报文的格式是:把收到的IP数据报的首部和数据字段的前8个字节提取出来(也就是ICMP报文的格式)。作为ICMP报文的数据字段。在加上ICMP差错报文的前8个字节,就构成了ICMP差错报告报文。

    

(5)捕获ICMP目标主机不可达的数据包

  

(6)分析ICMP目标主机不可达数据包,分析6514,也就是info信息为: Destination Unreachable


 

      

   

Loopers
关注
专栏目录
wireshark实战笔记之ICMP分析
weixin_43742894的博客
04-03 5533
wireshark实战笔记之ICMP分析ICMP基础知识概述:ICMP功能ICMP报文格式各字段说明ICMP大概分为两类报文wireshark实战分析 ICMP基础知识 概述: ICMP,全称为Internet Control Message Protocol,即为因特网控制报文协议ICMP既不是网络层协议,也不是传输层协议,但是通常ICMP被认为是IP层的一部分,所以一般把他归为网络层。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,
Wireshark协议分析ICMP
马赛克的博客
03-12 4281
一:ICMPICMP是TCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵目的地时的完整性 可变域(Var...
icmp协议_网络基础知识:ICMP协议之探测主机
weixin_39769039的博客
11-23 1473
微信公众号:计算机与网络安全ID:Computer-network如要向目标主机发送数据包,首先需要确保目标主机是启用的。ICMP协议可以用来探测主机,以判断主机是否启用。本文介绍如何进行探测主机。1、使用ping命令ping命令就是借助ICMP传输协议,发出要求回应的Echo(ping)request消息。若远端主机的网络功能没有问题,就会回应Echo(ping)reply信息,因而得知该主机运...
互联网控制报文协议 (ICMP) 简明指南:基础小白必读
最新发布
2301_80064376的博客
07-23 2539
互联网控制报文协议(Internet Control Message Protocol, ICMP)是一种用于在网络设备之间传递控制信息和错误报告的协议。它帮助主机和路由器报告错误情况和提供异常情况的报告。ICMP是互联网的标准协议(RFC792),并作为IP数据报的一部分发送。ICMP报文作为IP数据报的数据部分,加上数据报的首部,组成IP数据报发送出去。但通常我们把ICMP作为IP层的协议,而不是高层协议,因为它配合IP一起完成网络层功能。ICMP报文的格式如图所示:​​。
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议的数据格式、报文类型及作用。
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 9254
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可性。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
wireshark——ICMP协议&DHCP协议&DNS协议&HTTP协议
Woolemon的博客
04-13 1788
文章目录ICMP协议wiresharkICMP报文数据DHCP协议wireshark抓DHCP报文数据 ICMP协议 定义: ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 特性: ICMP靠IP协议来完成任务,所以ICMP
网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)
2401_84247760的博客
05-04 893
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。数据包分析是网络诊断的核心技术,通过捕获并解析网络传输中的数据包,我们可以深入理解网络通信的过程,发现潜在的...
7.3.1 ICMP 头 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark这样的网络数据分析工具中,理解ICMP头的结构对于网络故障排查和性能优化至关重要。 **1. ICMP消息类型(Type)** ICMP消息类型定义了消息的种类,每种类型对应一种特定的网络事件或错误。例如: - ...
使用WireShark协议分析仪来分析ICMP与FTP协议
不思量
12-06 2208
这是网络第2次试验 wireshark分析仪网站. http://www.wireshark.org/ 了解ICMP协议 ICMP(Internet Control Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息...
Wireshark实战分析ICMP协议
swanabin的专栏
02-27 2011
(1)什么是ICMP协议?       ICMP(Internet Control  Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。 (2)学习ICMP的重要
网络协议丨关于ping一下
编程学习之路
02-04 338
无论是在宿舍,还是在办公室,或者运维一个数据中心,我们常常会遇到网络不通的问题。突然间就连不上了,且找不到原因。 一般情况下,你会想到 ping 一下。 ping 是基于 ICMP 协议工作的。ICMP 全称 Internet Control Message Protocol,就是互联网控制报文协议。 网络包在异常复杂的网络环境中传输时,常常会遇到各种各样的问题。当遇到问题的时候,要传出消息来,报告情况,这样才可以调整传输策略。 ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源
ICMP
weixin_53879169的博客
10-04 440
七.ICMP协议1. ICMP2. ICMP重定向(解决路径不优化问题)3. ICMP差错检测4. 常见的ICMP报文5. ICMP消息类型和编码类型6. ICMP数据包格式7. ICMP应用-ping8. Tracert(tracert显示数据包在网络传输过程中所经过的每一跳) 前言:Interent控制消息ICMP(Internet Control Message Protocol )是网络层的一个重要协议,ICMP协议用来在网络设备间传递各种控制消息,并对于收集各种网络信息,诊断和排除各种网络故障等方
wire shark抓包内容解析
pan_1214_的博客
09-09 3172
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
Ping 程序简洁说明
u012938083的博客
09-13 761
一、介绍 Ping 程序是一个诊断工具: 诊断网络是否可 诊断网络有何问题 计算 RTT 时间 、Ping program 大部分 TCP/IP 实现都在内核中内置 Ping Server 服务端,且这种服务端不是一个用户进程。 Ping 程序: 客户端:发送 echo requests 服务端:发送 echo reply 2.1 报文 Ping 报文属于网络层,使用时,需要增加IP头部: 字段 长度 byte 说明 type 1 type 0, code 0,表示 echo
网关状态检测 echo request/reply
ROBIN12JBJ的博客
05-22 5015
计算机中的IP地址和子网掩码的关系:标识该计算机所在的网络号、子网号以及主机号,当访问某个ip时,首先将此ip与本地子网掩码进行“与”运算,判断是否与本机ip和本机子网掩码“与”运算的结果一致。若一致,即要访问的ip与本机ip处于同一网段,查找本地arp表(arp广播,获取待访问ip的MAC地址),封装MAC帧,通过网卡发送出去,不经过网关,直接通过MAC地址访问。 例:A的ip地址为192.168.31.44,子网掩码为255.255.255.0;B的ip地址为192.168.31.201,子网掩码为25
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值