分析ICMP协议数据包格式

最新推荐文章于 2024-07-23 00:00:00 发布
最新推荐文章于 2024-07-23 00:00:00 发布
阅读量4.3w 收藏 52
点赞数 8
文章标签: ICMP协议 数据包格式 wireshark 报文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1260157543/article/details/49205523
版权
本文旨在详细分析ICMP协议的结构和作用,包括其在IP层的角色、数据包首部字段的含义,以及如何使用Wireshark工具进行抓包分析。通过学习,你可以理解ICMP报文的三大类别——差错报告、控制报文和请求应答报文,并掌握如何利用Tracert程序追踪数据包路径。同时,通过实际操作,例如使用Ping和Tracert命令,分析数据报超时报告,进一步加深对ICMP协议的理解。
摘要由CSDN通过智能技术生成

目的

(1)掌握ICMP协议的作用和格式;

(2)理解ICMP数据包首部各字段的含义;

(3)理解ICMP协议与IP协议的封装关系;


工具

(1)软件工具:抓包分析工具(wireshark)

(2)操作系统:Windows7 Dos

(3)局域网环境。


原理

ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路 径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层 次(IP层),但ICMP报文是封装在IP数据报的数据部分进行传输的。 

1)ICMP报文由首部和数据段组成。首部为定长的8个字节,前4个字 节是通用部分,后4个字节随报文类型的不同有所差异。ICMP报文 的一般格式如图所示


最低0.47元/天 解锁文章
Lower_Lamb
关注
专栏目录
IP数据包格式ICMP协议与ARP协议
Y_S_J_112的博客
07-13 1776
IP数据包格式:分为20字节的固定部分,表示每个IP数据包的部分,和40字节的可变长部分注:根据实际情况可变长,例如创建时间等 上层数据icmp作用:检测网络的双向联通性ping作用:ping自己127.0.0.1硬件看双方地址是否有问题看网关是否有问题防火墙策略是否有问题 ping选项:ipconfig //显示自己IP地址ping --help //显示帮助命令-t //长ping 格式:ping ip地址 -t (ctrl+c 停止) -a //将地址解析为主机名 格式:ping
icmp数据包格式
qq_45261627的博客
04-13 2588
icmp数据报由首部和数据部分组成,ICMP报文由首部和数据段组成。首部为定长的8个字节,前4个字 节是通用部分,后4个字节随报文类型的不同有所差异。 0-8类型 8-16 代码 16-31 校验和 0-31首部其他部分 数据部分 Icmp数据包报文总体分为三大类差错报告、控制报文、请求应答报文。对了顺便记录下,tcp\udp校验和都需要伪首部进行校验和,校验和校验三部分伪首部、首部、data三部分。 ...
互联网控制报文协议 (ICMP) 简明指南:基础小白必读
最新发布
2301_80064376的博客
07-23 2408
互联网控制报文协议(Internet Control Message Protocol, ICMP)是一种用于在网络设备之间传递控制信息和错误报告的协议。它帮助主机和路由器报告错误情况和提供异常情况的报告。ICMP是互联网的标准协议(RFC792),并作为IP数据报的一部分发送。ICMP报文作为IP数据报的数据部分,加上数据报的首部,组成IP数据报发送出去。但通常我们把ICMP作为IP层的协议,而不是高层协议,因为它配合IP一起完成网络层功能。ICMP报文格式如图所示:​​。
ICMP协议数据包格式及类型
qq_45953122的博客
08-27 1073
ICMP是TCP/IP中协议簇的核心协议之一,用于网络设备之间发送控制报文,传递差错,控制,查询等信息。
TCP/IP详解读书笔记(第六章 ICMP:Internet控制报文协议
haoruifly的专栏
12-17 1094
ICMP是IP层的一个组成部分,它传递查询报文和差错报文ICMP报文通常被IP层或更高层协议(TCP或UDP)使用,它是在IP数据包内被传输的,如图1所示。 图1:ICMP封装在IP数据包内部   ICMP报文格式     如图2所示,所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。 图2:ICMP报文格式 类型字段可以有15个不同的值,以描述特定类型的ICMP
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
本资料包“Wireshark协议分析ICMP协议及其应用数据包.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。通过提供的两个 pcapng 文件——icmp_...
Wireshark分析协议数据包
10-11
**ICMP协议**: Internet Control Message Protocol用于发送网络诊断和错误消息,如ping和traceroute。ICMP报文包含类型、代码、校验和及数据字段,用于报告网络问题或进行网络测试。Wireshark允许我们查看这些ICMP...
计算机网络实验报告-实验四-分析IP协议数据包格式
06-27
【实验报告:分析IP协议数据包格式】 在计算机网络中,IP协议是互联网协议的核心,负责在不同网络之间传输数据包。本实验报告主要关注IP协议数据包格式及其各个字段的理解,旨在让学生掌握IP协议的基本原理和操作...
ICMP报文数据包分析.pdf
06-10
分析ICMP报文时,需要关注报文的Type、Code、Checksum、Identifier、Sequence Number等字段。通过分析这些字段,可以了解报文的类型、代码、校验和、标识符、序列号等信息。 ICMP 报文在网络中的应用 ICMP 报文...
IP数据包/ICMP协议
sea_bunch的博客
12-08 120
TTL:生命周期 默认255,每次经过三层交换机,累计减一 如果为0,设备会认为该包是无效包就会丢弃。当一个设备配好IP地址后,ARP会发送一个广播地址,检测该地址是否被使用。数据包格式:IP头部的字节范围20byte-60byte(其中40byte是可选的):上图的源地址和目的地址错误,应分别为发送方mac地址、发送方IP地址、接收方mac地址和接收方IP地址。首部长度(4bit):也就是IP头部的长度。版本(4bit):你使用的IP协议版本。总长度(16bit):整个数据包的长度。
【计算机网络】网络层:网际控制报文协议ICMP
暮色年华的博客
10-27 913
ICMP
ICMP
yuanleiliang的专栏
05-16 351
。。。
ICMP数据包解析/自用笔记分享
weixin_63716012的博客
05-09 2281
tcp/ip子协议icmp的详细分析
ping包之ICMP报文格式分析
陌上花开缓缓归以的博客
05-16 1842
个字节都是一样的,但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。不同类型的报文(8位类型+8位代码)(3) icmp重发(重定向)
ICMP首部
孤的博客
03-17 5020
ICMP (Internet Control Message Protocol)网络控制报文协议 用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 902
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
python构造icmp数据包_Python socket编程之构造IP首部和ICMP首部
weixin_39624816的博客
12-03 308
这两天在做一个实验需要自己构造IP首部,遇到诸多问题,搞了一天终于搞定。关于socket的介绍网上一大堆,我只记录构造IP头时我遇到的问题。由于没玩过socket构造IP首部,网上找了段代码研究下,无奈代码跑不动,各种问题,网上搜集资料无果,从基础学起,加上自己的脑洞总算解决了。我想自己构造一个自定义IP头的ICMP回送请求,网上找了段代码,自己改了改,现在长这个样子:1 importsocket...
利用wireshark分析icmp协议
03-16
Wireshark是一款流行的网络协议分析工具,可以用来分析各种网络协议,包括ICMP协议。 要分析ICMP协议,首先需要捕获网络流量。在Wireshark中,可以选择一个网络接口进行捕获,也可以导入一个pcap文件进行分析。 一旦开始捕获网络流量,Wireshark会显示所有经过该网络接口的数据包。可以使用过滤器来筛选出ICMP协议数据包。在Wireshark中,可以使用“icmp”关键字来过滤ICMP协议数据包分析ICMP协议数据包时,需要注意以下几点: 1. ICMP协议是一种网络层协议,用于在网络中传递错误信息和控制信息。因此,ICMP数据包通常不包含应用层数据。 2. ICMP数据包的类型和代码字段可以提供有关数据包的详细信息。例如,类型字段为8表示“回显请求”,类型字段为0表示“回显应答”。 3. ICMP数据包的源IP地址和目标IP地址可以提供有关数据包的来源和目的地的信息。 通过分析ICMP协议数据包,可以了解网络中发生的故障和问题,并采取相应的措施来解决这些问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值