wireshark-----ICMP协议

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量144 收藏
点赞数 2
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmHuney/article/details/141369700
版权

一般是在我们发出ping命令的时候用到的

比如我们现在打开命令窗口,输入:ipconfig 可以看到网关。

抓包

先启动一下wireshark,在命令窗口输入:ping  网关(刚刚查到的网关),可以看到wireshark中已经有了抓的包。

选中一条信息,看下方内容,第一行代表物理层的基本信息,第二行是链路层的基本信息(原物理地址,目标物理地址),第三行是基于IP协议的(原ip和目标ip),第四行是关于ICMP的相关描述。

Type:8(Echo (ping) request) 代表我们发送的请求是request,8是代表发的请求包,0是代表响应

Code: 0 此时0代表发成功

Checksum:代表我发ping数据包的时候,发到网关的时候,要检查网关的数据有没有被篡改过,校验完整性

[Checksum Status:Good]  校验结果为good,就是没有问题

下面的就是id和序列号都会有相应的描述。

Data就是我们具体发给网关的数据包,是一个加密的数据

程序员的客栈
关注
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
Wireshark网络协议分析 - Wireshark速览
马赛琦的博客
01-30 1490
在阅读本文。
Wireshark-Lab7:ICMP
MINGgoS的博客
03-08 5650
更好的阅读体验 Lab7:ICMP In this lab, we’ll explore several aspects of the ICMP protocol: 在本实验中,我们将探讨 ICMP 协议的几个方面: ICMP messages generating by the Ping program; Ping 程序生成的 ICMP 消息; ICMP messages generated by the Traceroute program; Traceroute 程序生成的 ICMP 消息;
Wireshark-ICMP数据报分析
热门推荐
三哥的博客
03-29 3万+
ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。   ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络协议。   ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1
wireshark-抓包演示
little_startoo的博客
11-13 228
wireshark-抓包演示
网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2984
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
wireshark--流量分析利器
金灰的博客
07-28 849
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP 作为接口,直接与网卡进行数据报文交换。混杂模式:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC 地址。(一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用.)普通模式下网卡 只接收发给本机的包 (包括广播包)传递给上层程序,其它的包一律丢弃。
8-ICMP协议
网络安全
04-26 1092
1. ICMP协议   在学习ICMP协议之前,我们先来回顾下IP协议。   IP协议的缺点: 无差错报告和差错纠正机制,缺少一种为主机管理查询的机制。   数据在网络中传输必须要封装成IP数据报格式,而IP协议的特点是面向无连接,且不可靠的,可靠性由上层协议来保证,因为IP协议对于数据是尽最大努力传输到目的地的,所以对于数据在网络传输过程中出现了故障时,出错的问题定位和排除非常困难,因为I...
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3861
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark对数百种网络协议进行了深入解析,包括TCP、UDP、IP、ICMP、HTTP、HTTPS等。对于每一种协议,它都能解析出详细的字段信息,便于深入理解协议的工作机制。 7. **网络流量统计**: Wireshark还可以提供...
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
Wireshark-win32-1.10.6网络监控软件,网络包分析工具
06-09
这包括TCP/IP协议栈的各个层次,如物理层(Ethernet、Wi-Fi等)、数据链路层(如ARP、LLC、802.11等)、网络层(IP、ICMP、IGMP等)、传输层(TCP、UDP、SCTP等)以及应用层的各种协议(HTTP、FTP、SMTP等)。...
wireshark-win32 抓包软件
02-09
Wireshark是一款强大的网络封包分析软件,被誉为“传统、高效且普及的TCP/IP协议抓包分析神器”。它被广泛应用于网络故障排查、网络安全分析、性能优化等多个领域,深受IT专业人员的喜爱。本文将深入探讨Wireshark的...
wireshark使用要点
liji_digital的博客
09-25 403
但是实测wireshark发现,tcp[0:X], tcp[19:X], tcp[21:X]...等过滤效果都一样。ip.addr == XXX.XXX.XXX.XXX显示消息源地址为XXX.XXX.XXX.XXX,或者消息目的地址为XXX.XXX.XXX.XXX的信息。ip.dst == XXX.XXX.XXX.XXX 只显示消息目的地址为XXX.XXX.XXX.XXX的信息。ip.src == XXX.XXX.XXX.XXX 只显示消息源地址为XXX.XXX.XXX.XXX的信息。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 604
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 912
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 247
Linux下send和recv
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 697
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值