Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(2)

于 2024-05-13 05:28:42 发布
阅读量588 收藏 12
点赞数 21
分类专栏: 程序员 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968269/article/details/138780014
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

分析目的:分析ICMP协议的数据格式、报文类型及作用。
操作系统:Windows 10 企业版
抓包工具:Wireshark 4.0.8

第一步:捕获ICMP数据包

ping 命令底层使用了ICMP协议,使用 ping 命令,就可以观察到ICMP的「工作流程」。

1)Wireshark「开启抓包」后, ping 一下我们的网关,触发ICMP协议。

  • cmd中执行命令:ping 192.168.2.1 -n 1

在这里插入图片描述

2)Wireshark的「显示过滤器」中过滤 icmp

  • 抓到了两个包:上面是ICMP「请求包」,下面是ICMP「响应包」。
  • 因为我只Ping了一次,所有只抓了一对包,这样分析起来比较方便。

在这里插入图片描述

3)找到ICMP的数据包

  • 从上往下分别是这个数据包中,物理层、数据链路层、网络层、应用层使用的协议
  • 最下面的 Internet Control Message Protocol,「首字母」连起来是ICMP,就是我们要找的ICMP协议,其他协议也是这种形式。

在这里插入图片描述

第二步:分析报文类型

ICMP协议通过的 Type 和 Code 两个字段来表示「报文类型」,接收方根据报文类型执行对应的操作,以此来达到「控制」的效果。

因此,这里我们先看 Type 和 Code 这两个字段。

1)先看第一个包,重点看我圈中的字段:

  • Type字段,标明了报文的类型, request 表示这是一个「请求」报文。
  • Code字段,标明了报文的代码。
  • Type=8,Code=0,表示这是一个回显请求(Ping请求)

在这里插入图片描述

2)再看第二个包,重点看我圈中的字段

  • Type字段,标明了报文的类型, reply 表示这是一个「响应」报文。
  • Code字段,标明了报文的代码。
  • Type=0,Code=0,表示这是一个回显应答(Ping应答)

在这里插入图片描述

第三步:分析数据报格式

接下来看看ICMP的报文数据格式,除了刚才讲的类型(Type)和代码(Code),还有其他字段。

在这里插入图片描述

1)「校验和」是 Checksum 字段,用来验证报文是否有误

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968269
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[计算机网络][Wireshark] Wireshark分析ICMP协议
lingfy1234的博客
11-16 5794
ICMP(Internet control message protocol)协议是互联网控制协议,这里的控制是指监控网络的状态,比如主机是否可达,路由是否可达,端口是否可达等,以便于上层做一些差错处理。
Wireshark——过滤器设置
qq_45951891的博客
11-04 8852
初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己自己取的数据部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在数据前设置。如何使用?可以在数据前设置如下。
WireShark如何,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
wireshark分析ping数据
马小橙的专栏
02-23 3万+
目录 1.数据 2.ping request数据解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据解析 1.数据 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
Wiresharkping
qq_51926773的博客
10-13 6174
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先数据 首...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
6. **案例分析**:可能会有一些实际的网络故障案例,演示如何通过Wireshark捕获和分析ICMP数据来诊断问题。 通过这份资料的学习,用户不仅能掌握Wireshark的基本使用技巧,还能深入理解ICMP协议的运作机制,这对于...
Wireshark全集(85种协议、类别的文件)
12-01
通过Wireshark对这些文件的深入分析,不仅可以了解各种网络协议的运作细节,还可以提升网络故障排查和安全分析的能力。对于IT从业者来说,熟练掌握Wireshark的使用是提升专业素养的重要一环。
Wireshark、过滤器 网络协议数据分析任务 ok
12-14
在进行网络协议数据分析任务时,Wireshark和过滤功能是关键工具。以下将详细阐述这些知识点: 首先,了解TCP/IP网络的分层模型至关重要。它括应用层、传输层、网络层和数据链路层,每个层次都有其特定的...
ICMP协议编程示例.rar_ICMP协议_csocket icmp_icmp_ping_trace
09-23
在开发过程中,使用网络工具如Wireshark可以帮助理解ICMP交互过程,确认发送和接收的文是否正确。同时,理解IP和ICMP文的结构对于调试代码至关重要。 以上就是关于“ICMP协议编程示例”的核心知识点,括...
Wireshark协议分析ICMP协议及其应用数据.zip
03-12
本资料Wireshark协议分析ICMP协议及其应用数据.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。通过提供的两个 pcapng 文件——icmp_...
使用Wireshark简单分析ICMP文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP文作为IP层数据数据,加上数据的首部
对于Ping的过程,你真的了解吗?
weixin_34236497的博客
12-23 1296
一、概览 对于ping命令,想必只要是程序员都知道吧?当我们检查网络情况的时候,最先使用的命令肯定是ping命令吧?一般我们用ping查看网络情况,主要是检查两个指标,第一个是看看是不是超时,第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦(禁ping情况除外),如果延迟太高,网络情况肯定也是很糟糕的。那么对于ping命令的原理,ping是如何检查网络的?大家之前有了解吗?接下来我们来跟...
ICMP协议数据格式及类型
qq_45953122的博客
08-27 959
ICMP是TCP/IP中协议簇的核心协议之一,用于网络设备之间发送控制文,传递差错,控制,查询等信息。
ICMP格式详解
sinat_53184817的博客
12-28 2494
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误告: ICMP主要用于在网络中传递错误告。例如,当一个主机试图向另一个主机发送数据,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
wireshark过滤语法总结
热门推荐
cumirror的专栏
12-09 19万+
做应用识别这一块经常要对应用产生的数据流量进行分析采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西) wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。 对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tc
ICMP协议分析-wireshark
AndrewYZWang的博客
10-04 3914
ICMP协议分析 ICMP- (Internet Control Message Protocol,网际协议)是Internet协议族的核心协议之一,也可称为是网际控制协议,是TCP/IP协议族的一个子协议,它主要用在网络计算机操作系统之间发送出错信息。例如:提示请求服务不可用、主机路由不可达等,通常是IP协议的一个集成部分。一般不用于端系统之间传送数据,不被用户网络程序直接使用。 是一种面向无连接的协议,用于传输出错告控制信息,他是一个重要的协议,对于网络安全具有极其重要的意义。 学习ICM
Wireshark-Lab7:ICMP
MINGgoS的博客
03-08 5565
更好的阅读体验 Lab7:ICMP In this lab, we’ll explore several aspects of the ICMP protocol: 在本实验中,我们将探讨 ICMP 协议的几个方面: ICMP messages generating by the Ping program; Ping 程序生成的 ICMP 消息; ICMP messages generated by the Traceroute program; Traceroute 程序生成的 ICMP 消息;
网络-ICMP协议Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5230
简介 ICMP(Internet Control Message Protocol,网际控制协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 格式 ICMP文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP格式 类型:占一字节,标识ICMP文的类型,从类型值来看ICMP文可以分为两大类。第一类是取.
Wireshark——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动**:首先,打开Wireshark,通常选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值