网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)

最新推荐文章于 2024-06-10 21:41:37 发布
最新推荐文章于 2024-06-10 21:41:37 发布
阅读量869 收藏 27
点赞数 22
分类专栏: 程序员 文章标签: web安全 wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84247760/article/details/138442985
版权

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

分析目的:分析ICMP协议的数据格式、报文类型及作用。
操作系统:Windows 10 企业版
抓包工具:Wireshark 4.0.8

第一步:捕获ICMP数据包

ping 命令底层使用了ICMP协议,使用 ping 命令,就可以观察到ICMP的「工作流程」。

1)Wireshark「开启抓包」后, ping 一下我们的网关,触发ICMP协议。

  • cmd中执行命令:ping 192.168.2.1 -n 1

在这里插入图片描述

2)Wireshark的「显示过滤器」中过滤 icmp

  • 抓到了两个包:上面是ICMP「请求包」,下面是ICMP「响应包」。
  • 因为我只Ping了一次,所有只抓了一对包,这样分析起来比较方便。

在这里插入图片描述

3)找到ICMP的数据包

  • 从上往下分别是这个数据包中,物理层、数据链路层、网络层、应用层使用的协议
  • 最下面的 Internet Control Message Protocol,「首字母」连起来是ICMP,就是我们要找的ICMP协议,其他协议也是这种形式。

在这里插入图片描述

第二步:分析报文类型

ICMP协议通过的 Type 和 Code 两个字段来表示「报文类型」,接收方根据报文类型执行对应的操作,以此来达到「控制」的效果。

因此,这里我们先看 Type 和 Code 这两个字段。

1)先看第一个包,重点看我圈中的字段:

  • Type字段,标明了报文的类型, request 表示这是一个「请求」报文。
  • Code字段,标明了报文的代码。
  • Type=8,Code=0,表示这是一个回显请求(Ping请求)

在这里插入图片描述

2)再看第二个包,重点看我圈中的字段

  • Type字段,标明了报文的类型, reply 表示这是一个「响应」报文。
  • Code字段,标明了报文的代码。
  • Type=0,Code=0,表示这是一个回显应答(Ping应答)

在这里插入图片描述

第三步:分析数据报格式

接下来看看ICMP的报文数据格式,除了刚才讲的类型(Type)和代码(Code),还有其他字段。

在这里插入图片描述

1)「校验和」是 Checksum 字段,用来验证报文是否有误

  • Checksum Status = Good,表示校验状态是良好的,报文无误

在这里插入图片描述

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84247760
关注
  • 22
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并告IP 数据传输中产生的各种 错误的。
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议数据格式文类型及作用。
Wireshark:入门实验|ping数据
Chiefavefan
06-10 1068
Wireshark入门实验|取校园门户网站的ping数据
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包分析较简单的数据。 环境:Windows 7,Wiresharkping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据网络中,在通常的情况下,主机会收到回应数据ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
Wireshark——过滤器设置
qq_45951891的博客
11-04 9944
初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己自己取的数据部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在数据前设置。如何使用?可以在数据前设置如下。
使用wiresharkICMP流量分析ICMP协议
HHH's Blogs
12-12 5003
前言:如有疑问(括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP
nytcjsjboss的博客
07-18 9024
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据。第二个ICMP文图中我们看到它的目的IP地址和源地址与第一个ICMP文恰恰相反,它是由网关发往本地主机的一个ICMP的应答文,所以Wireshark捕获的这8个文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答文,所以利用ICMP文的交互,就可以检测对方的可达性。
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
通过Wireshark对这些抓包文件的深入分析,不仅可以了解各种网络协议的运作细节,还可以提升网络故障排查和安全分析的能力。对于IT从业者来说,熟练掌握Wireshark的使用是提升专业素养的重要一环。
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
Wireshark是一款强大的网络分析软件,常用于网络故障排查、网络安全分析协议学习。在本资源"07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码"中,主要涵盖了如何利用Wireshark来解析和...
wireshark抓包后,使用Python捕捉ping的延时和http的对方IP.rar
12-19
通过Python解析Wireshark抓包文件(通常为.pcapng或.pcap格式),可以提取这些延时数据,进一步分析网络延迟情况。 3. Python解析Wireshark抓包文件: Python有多个库支持处理Wireshark抓包文件,如`scapy`和`dpkt...
Wireshark抓包、过滤器 网络协议数据分析任务 ok
12-14
在进行网络协议数据分析任务时,Wireshark抓包和过滤功能是关键工具。以下将详细阐述这些知识点: 首先,了解TCP/IP网络的分层模型至关重要。它括应用层、传输层、网络层和数据链路层,每个层次都有其特定的...
网络通信协议中使用wireshark分析ping
03-14
网络通信协议中使用Wireshark分析Ping文 在网络通信协议中,Wireshark是一款功能强大的网络协议分析工具,它可以捕获和显示网络协议数据的详细信息。在这里,我们将使用Wireshark分析Ping文,了解Ping文...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络分析软件,功能十分强大。可以截取各种网络,显示网络的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
wiresharkping数据以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wireshark分析ping操作
kistch的博客
10-31 2335
打开wireshark,在过滤器指定过滤icmp协议数据 打开cmd,在命令行输入ping www.baidu.com
ICMP数据解析/自用笔记分享
weixin_63716012的博客
05-09 1844
tcp/ip子协议icmp的详细分析
Wireshark 抓包工具与长ping工具pinginfoview使用,安装
qq_38295600的博客
03-21 2249
打开软件,选择以太网。
wireshark抓包分析ping数据
马小橙的专栏
02-23 3万+
目录 1.数据 2.ping request数据解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据解析 1.数据 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
ICMP协议个人分析
weixin_58107256的博客
03-30 7977
Internet控制消息协议CMP(Internet Control Message Protocol)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 ICNP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制文,传递差错、控制、查询等信息,也就是=ping ICMP重定向 我们PC主机端都有网关,例如主机A...
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动抓包**:首先,打开Wireshark,通常选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值