Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(2)

于 2024-05-13 05:28:42 发布
阅读量592 收藏 12
点赞数 21
分类专栏: 程序员 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968269/article/details/138780014
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

分析目的:分析ICMP协议的数据格式、报文类型及作用。
操作系统:Windows 10 企业版
抓包工具:Wireshark 4.0.8

第一步:捕获ICMP数据包

ping 命令底层使用了ICMP协议,使用 ping 命令,就可以观察到ICMP的「工作流程」。

1)Wireshark「开启抓包」后, ping 一下我们的网关,触发ICMP协议。

  • cmd中执行命令:ping 192.168.2.1 -n 1

在这里插入图片描述

2)Wireshark的「显示过滤器」中过滤 icmp

  • 抓到了两个包:上面是ICMP「请求包」,下面是ICMP「响应包」。
  • 因为我只Ping了一次,所有只抓了一对包,这样分析起来比较方便。

在这里插入图片描述

3)找到ICMP的数据包

  • 从上往下分别是这个数据包中,物理层、数据链路层、网络层、应用层使用的协议
  • 最下面的 Internet Control Message Protocol,「首字母」连起来是ICMP,就是我们要找的ICMP协议,其他协议也是这种形式。

在这里插入图片描述

第二步:分析报文类型

ICMP协议通过的 Type 和 Code 两个字段来表示「报文类型」,接收方根据报文类型执行对应的操作,以此来达到「控制」的效果。

因此,这里我们先看 Type 和 Code 这两个字段。

1)先看第一个包,重点看我圈中的字段:

  • Type字段,标明了报文的类型, request 表示这是一个「请求」报文。
  • Code字段,标明了报文的代码。
  • Type=8,Code=0,表示这是一个回显请求(Ping请求)

在这里插入图片描述

2)再看第二个包,重点看我圈中的字段

  • Type字段,标明了报文的类型, reply 表示这是一个「响应」报文。
  • Code字段,标明了报文的代码。
  • Type=0,Code=0,表示这是一个回显应答(Ping应答)

在这里插入图片描述

第三步:分析数据报格式

接下来看看ICMP的报文数据格式,除了刚才讲的类型(Type)和代码(Code),还有其他字段。

在这里插入图片描述

1)「校验和」是 Checksum 字段,用来验证报文是否有误

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968269
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用wireshark抓取ICMP流量分析ICMP协议
HHH's Blogs
12-12 4982
前言:如有疑问(括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
通过Wireshark对这些抓包文件的深入分析,不仅可以了解各种网络协议的运作细节,还可以提升网络故障排查和安全分析的能力。对于IT从业者来说,熟练掌握Wireshark的使用是提升专业素养的重要一环。
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并告IP 数据传输中产生的各种 错误的。
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议数据格式文类型及作用。
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包分析较简单的数据。 环境:Windows 7,Wiresharkping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据网络中,在通常的情况下,主机会收到回应数据ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
Wireshark——过滤器设置
qq_45951891的博客
11-04 9203
初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己自己抓取数据部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据前设置。如何使用?可以在抓取数据前设置如下。
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
6. **案例分析**:可能会有一些实际的网络故障案例,演示如何通过Wireshark捕获和分析ICMP数据来诊断问题。 通过这份资料的学习,用户不仅能掌握Wireshark的基本使用技巧,还能深入理解ICMP协议的运作机制,这对于...
Wireshark抓包、过滤器 网络协议数据分析任务 ok
12-14
在进行网络协议数据分析任务时,Wireshark抓包和过滤功能是关键工具。以下将详细阐述这些知识点: 首先,了解TCP/IP网络的分层模型至关重要。它括应用层、传输层、网络层和数据链路层,每个层次都有其特定的...
ICMP协议编程示例.rar_ICMP协议_csocket icmp_icmp_ping_trace
09-23
在开发过程中,使用网络抓包工具如Wireshark可以帮助理解ICMP交互过程,确认发送和接收的文是否正确。同时,理解IP和ICMP文的结构对于调试代码至关重要。 以上就是关于“ICMP协议编程示例”的核心知识点,括...
Wireshark协议分析ICMP协议及其应用数据.zip
03-12
本资料Wireshark协议分析ICMP协议及其应用数据.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。通过提供的两个 pcapng 文件——icmp_...
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP
nytcjsjboss的博客
07-18 8910
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据。第二个ICMP文图中我们看到它的目的IP地址和源地址与第一个ICMP文恰恰相反,它是由网关发往本地主机的一个ICMP的应答文,所以Wireshark捕获的这8个文告诉我们ping程序是连续的发送了四个ICMP请求,对方在可达可联通的情况下会回应相应的ICMP应答文,所以利用ICMP文的交互,就可以检测对方的可达性。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络分析软件,功能十分强大。可以截取各种网络,显示网络的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
wiresharkping数据以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wireshark分析ping操作
kistch的博客
10-31 2326
打开wireshark,在过滤器指定过滤icmp协议数据 打开cmd,在命令行输入ping www.baidu.com
ICMP数据解析/自用笔记分享
weixin_63716012的博客
05-09 1813
tcp/ip子协议icmp的详细分析
Wireshark 抓包工具与长ping工具pinginfoview使用,安装
qq_38295600的博客
03-21 2139
打开软件,选择以太网。
wireshark抓包分析ping数据
马小橙的专栏
02-23 3万+
目录 1.抓取数据 2.ping request数据解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据解析 1.抓取数据 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动抓包**:首先,打开Wireshark,通常选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值