【计算机网络实验】捕获ICMP分组

已于 2022-11-20 21:48:16 修改
阅读量1.2k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络学习 文章标签: 网络 wireshark 网络协议 tcp/ip
于 2022-07-29 20:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSysy/article/details/126062240
本文详细讲解了如何通过Wireshark监控并分析ping命令产生的ICMP报文,探讨内网IP如何在互联网上通信,特别关注了IP头和ICMP报文的格式,以及源IP地址的处理方式。

操作:

1) 开启 wireshark 监控,使用 ping 命令或 tracert 命令, 捕获 ICMP分组;例:ping www.bupt.edu.cn
2) 停止监控,分析其格式 注:可以不设置捕获过滤器,而在主窗口设置显示过滤器为:icmp,从而只显示 icmp 报文,不显示 其他协议数据

分析:

1.报文格式

 以太网头、ip头和icmp内容

2.ip报头,以下选中内容为ip报头,对照ip头格式分析

4:0100,版本,说明是ipv4

5:0101,头长度,表示为20个字节

00:0000 0000,服务类型,前6位是DSCP,全0表示尽力转发,后两位是ECN(显式拥塞通告),00表示not-ECT

00 3c: 0000 0000 0011 1100,总长60

f9 b0: 这是用来分片的标识字段,下方链路层时有可能需要分片,之后需要被重组,所以属于一个IP包的片需要能够被标识,所以同属于一个ip包的片,这部分字段一样。

00 00:这16比特前三比特是标记位,第一个比特不使用,第二个比特表示是否允许分片,0表示可以分片,1则表示不能,第三个比特表示是否为最后一片,0表示这是最后一片,1则表示后面还有片,后13比特表示偏移,偏移用来表示这片的位置,第一片的偏移位为0,假设第一片有800字节,那么第二片的偏移量就为100,偏移量用8字节的整数倍表示,因为13位不足以表示所有偏移量。

40:0100 0000,生存时间。

01:0000 0001,协议类型,这里1表示icmp

00 00:这部分是头校验和,

c0 a8 1f c8:这32位是源ip

d3 44 45 f0::这32位是目的ip

 

3.icmp报文

以下选中内容为icmp报文,对照格式进行分析

 前32位是统一的,类型表示大类,代码是小类

08 00 4d 50:08表示这是ping大类,00表示code部分是0,后面是校验和

剩下的是icmp的数据部分

问题:

1.在刚才的分析中,源ip地址是内网ip,也就是在cmd里输ipconfig看到的ip,与百度查的ip是不一样的,那么ip包里如果封装的是内网ip,是如何在因特网上进行通信的呢? 

基于Wireshark的ARP协议分析和IP报文、ICMP报文的分析|网络数据抓包|课程设计|traceroute|ping|
系统编程、网络编程
08-07 6308
wireshark抓包实验,课程设计,中山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
计算机网络实验五 (ICMP报文分析实验
热门推荐
bibohaohao的博客
06-24 1万+
 掌握网络协议分析软件的常用过滤规则使用方法;  分析ICMP协议报文
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 1万+
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
实验三、IP分组ICMP分组的分析.doc
05-30
验证IP分组ICMP报文的格式,理解ICMP协议。
ICMP协议数据包捕获
xbgprogrammer的专栏
05-23 1万+
今天使用wireshark调试一个PING功能,使用icmp过滤串,发现ping本地子网一个不存在的IP地址,wireshark没有捕获到任何的icmp数据包。而当ping另外一个子网不存在的IP地址,wireshark捕获到了ICMP数据。分析如下: 一. ping本地子网的IP地址      1. 获取目标IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败  
(C)libcap-捕获icmp数据包
weixin_34110749的博客
12-18 568
geticmp1的功能是,捕获icmp数据包,并打印出数据包的内容,不过是直接打印的,不够人性化。geticmp2就更优化一些,把数据包的内容按照icmp,ip的格式打印出来,可以看到报文的内容。 编译方法:gcc -o geticmp? geticmp?.c -lpcap 源代码: geticmp1.c #include <pcap.h> #include <ti...
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
计算机网络实验4 - 网际控制报文协议 ICMP 分析 本实验报告旨在学习和了解网际控制报文协议 ICMP 的基本概念和工作原理,并通过 Wireshark 网络分析软件对 ICMP 分组进行捕获和分析。 一、实验目标 * 了解网际...
北邮 计算机网络实验 网络层数据分组捕获.doc
06-27
"计算机网络实验网络层数据分组捕获" 网络层是计算机网络的核心部分,负责将数据从源设备传输到目的设备。为了更好地理解网络层的工作过程,本实验将使用 Wireshark 软件来捕获和分析网络层数据分组。 DHCP 协议...
郑州大学计算机网络实验08 ICMP协议探索和分析
最新发布
unbug1的博客
11-04 1460
5.在主机ns56A的模拟终端中,执行如下命令,封装1400字节UDP数据,并设置IP首部的不许分片位为1,从主机ns56A发往目的IP地址为192.168.57.126(ns57A)的主机的4499端口。4.在主机ns56A的模拟终端中,执行如下命令,封装800字节UDP数据,从主机ns56A发往目的IP地址为192.168.57.190(ns57B)的主机的4499端口。2.在主机ns56A的模拟终端中,执行如下命令,发送两次ICMP回显请求,测试到主机n57C的连通性。
计网实验网络层数据分组捕获与解析
04-23
4. **捕获ICMP分组** - **捕获结果**:捕获到了ICMP Echo Request分组。 - **分析**:ICMP Echo Request分组主要用于测试目标主机是否可达,其头部字段包括类型、代码、校验和等,这些字段对于理解ICMP协议及其在...
ICMP报文类型
weixin_33889665的博客
05-20 820
 类型代码 类型描写叙述 0 响应应答(ECHO-REPLY) 3 不可到达 4 源抑制 5 重定向 8 响应请求(ECHO-REQUEST) 11 超时 12 參数失灵 13 时间戳请求 14 时间戳应答 15 信息请求(*已作废) 16 信息应答(*已作废) 17 地址掩码请求 18 地址掩码应答 用wireshark查看 ...
ICMP协议之tracert实现
yoyo的专栏
04-02 1万+
1. 相关ICMP协议概述    这里只讲解与tracert有关的ICMP消息类型,网关发送超时报文(type = 11),主机发送目标不可达报文(type = 3),基本格式如下:    超时报文                  其中code = 0,表示由网关发送    目标主机不可达报文                  其中code = 3,表示在目的主机,端口不可用
网络报文抓包分析——ICMP
知识分享与学习笔记总结,欢迎指点
11-22 3129
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析。
wireshark 抓取大量的icmp 数据---使用带参数的ping命令
Jason_Math的博客
06-06 1514
使用带参数的 ping 命令抓取大量的 icmp 数据。
ICMP
lysinely的博客
01-08 1690
ICMP   Internet Control Message Protocol 网络控制消息协议 作用: 1.ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.   ICMP报文作为IP层数据报的数据,加上数据
ICMP报文的类型
weixin_33989058的博客
02-02 225
ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议( TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。ICMP报文是在IP数据报内部被传输的,如图6 - 1所示。 ICMP 的正式规范参见RFC 792 [Posterl 1981b ]。ICMP报文的格式如图6 - 2所示。所...
wireshark抓包分析icmp(面向无连接的协议)
千灯的博客
12-15 4630
前言:icmp协议一般结合ping与tracert进行使用。操作系统中规定的icmp数据包规定的不能超过64kb,而ping攻击就是利用这一特点大量发送ping包导致目标主机内存分配错误等情况导致tcp/ip推栈崩溃导致网络故障或目标主机死机(影响到内存的才会死机!)。 【adi:icmp协议在ip层也就是网络层与传输层之间用于判断目标主机是否网络正常!】 icmp主要功能: (1)确认IP包是否成功到达目标地址。 (2)通知在发送过程中IP包被丢弃的原因。 【adi:icmp协议在ip层也...
捕获ping和traceroute命令的请求和相应的过程:
weixin_43509209的博客
11-24 2376
捕获ping和traceroute命令的请求和相应的过程: 1.所涉及协议的工作原理; Ping命令是测试主机到主机之间是否可以通信,如果不能ping到某台主机,表明不能和这台主机建立连接。Ping使用的是ICMP协议,它发送ICMP回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“14.215.177.39”一起交给IP层
ICMP与ping:投石问路的侦察兵
COOL_jack的博客
07-10 262
目录ICMP 协议的格式查询报文类型差错报文类型ping:查询报文类型的使用Traceroute:差错报文类型的使用小结 无论是在宿舍,还是在办公室,或者运维一个数据中心,我们常常会遇到网络不通的问题。那台机器明明就在那里,你甚至都可以通过机器的终端连上去看。它看着好好的,可是就是连不上去,究竟是哪里出了问题呢? ICMP 协议的格式 一般情况下,你会想到 ping 一下。那你知道 ping 是如何工作的吗? ping 是基于 ICMP 协议工作的。ICMP 全称 Internet Control Mess
计算机网络实验捕获和解析IP和TCP数据分组
计算机网络实验中,捕获和解析IP和TCP数据分组是非常重要的一步。通过捕获和解析这些分组,我们可以了解计算机上网的工作过程,学习各种网络分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值