ICMP和ARP抓包实验

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量1.7k 收藏 13
点赞数 1
文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colding7/article/details/114698165
版权

ICMP和ARP抓包实验

文章目录

ICMP抓包实验

实验拓扑图

在这里插入图片描述

配置PC1的ip地址跟子网掩码

在这里插入图片描述

配置PC2的ip地址跟子网掩码

在这里插入图片描述

打开抓包软件wireshark

在这里插入图片描述

PC1对PC2进行ping操作,并抓包。

在这里插入图片描述

分析ICMP数据包

首先发现ICMP数据包的request包跟reply包是成对出现的,而且总共有五对。对应着命令框的五条通过命令。可以看出一次ICMP探测需要两次ICMP报文同时协作。在request包里面,源IP地址是发出ping指令的IP地址,目的IP地址是ping命令的对象的主机。在reply包中源IP地址是目的主机的IP,目的IP地址是源主机的IP。

ARP抓包分析

实验拓扑图

在这里插入图片描述

打开wireshark

在这里插入图片描述

配置PC的IP并抓包

在这里插入图片描述

在这里插入图片描述

分析ARP数据包

首先会有一个来自源主机PC1的ARP数据包,会发现里面有一个源主机PC1的mac地址以及一个广播mac地址。源IP地址是源主机PC1的IP地址,目的IP地址是目的主机PC2的IP地址。第二个ARP的数据包中源ip地址是目的主机PC2的IP地址,源mac地址是目的主机PC2的主机地址。目的IP地址是源主机PC1的IP地址,目的MAC地址是源主机IP1的mac地址。

colding7
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP数据实验
lzy820260594的博客
05-17 2351
1、构造ICMP数据(65号工具) 显示reached表示主机可达,unreached表示主机不可达。 从上面取的可以看到请求,type、code分别是8、0 从上面取的可以看到应答,type、code分别是0、0 2、伪造ICMP数据报(66号工具) 上面1中使用自己的主机进行探测,会被发现,现在如果不想被发现,可以使用伪造icmp数据报的方法。 伪造 IP 地址为 192.168.59.140,MAC 地址为 00:0c:29:ca:e4:99,执行命令如下: netwox
基于Winpcap实验.docx
05-19
本文档将详细介绍基于 Winpcap 的实验的实现方案和思路分析。 一、设计目标 基于 Winpcap 的实验的设计目标是实现对网络数据的捕获和分析,并能够统计各数据的数量并自动识别其协议类型,并分析帧的构成...
arp/ip /icmp 网络工具的使用
quanguoheme的专栏
03-31 1585
1: network adapter工具过滤条件的写法: arp.src.proto_ipv4 == 192.168.0.34 || arp.dst.proto_ipv4 == 192.168.0.34 || ip.dst == 192.168.0.34 || ip.src == 192.168.0.34   2 报    1:读取cp2200中德RXVALID (CPINFOH.7)
wireshark实验ICMP
10-24
计算机网络wireshark实验ICMP实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
【计算机网络实验】IP协议和ICMP协议的分析(wireshark)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2649
计算机网络实验——基于wireshark的IP协议和ICMP协议分析
LWIP(2.2.1) 网络层 ARP协议实验
denghuajing的博客
03-06 602
1.CMD 命令行 清空电脑ARP list arp -d 使用命令后触发pc 发送广播,红框所示PC发出广播 广播帧如下 1 Destination : FF:FF:FF:FF:FF:FF 目的MAC地址全为 F 表示广播帧: 2 源地址为PC地址使用命令 ipconfig -all 原地址为发起广播主机的MAC地址。 3 帧类型0x0806 为ARP 帧 4 硬件类型 1 表示以太网 5.上次协议 类型 0x0800 ipv4 6.原地址和MAC 7.目标地址IP和MAC 路由器回应ARP
实验ARP协议解析
weixin_44588383的博客
06-15 3570
一、实验需求 1.在本地电脑搭建环境进行ARP实验,要求能实现查看ARP请求与回应、ARP代理; 2.分析ARP请求与回应的报文结构;分析免费ARP的报文结构特征 3.实现ARP代理的配置。 二、拓扑搭建 实验环境:GNS3工具:Wireshark配置:PC1:ip 172.16.0.1/24 PC2:ip 172.16.0.2/24拓扑图: 三、分析 使用PC1 ping PC2,过程中产生了ARP报文,在PC1与SW的e1口到的ARP如下: 1.分析ARP请...
第81节 ARP实验+实验(大飞哥网络安全初学者课程).mp4
08-03
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
wireshark 实验报告
02-23
实验报告旨在对 Wireshark 的基本使用和技术进行详细的讲解和实验,帮助读者更好地理解和掌握 Wireshark 的使用。 Wireshark 的主要功能括:取网络数据、分析网络协议、重组网络会话、追踪网络攻击等...
基于Winpcap编程实现实验.doc
12-02
本文主要介绍基于Winpcap编程实现实验的设计目标、实现步骤、系统流程图和所需函数等。Winpcap是Windows平台上的一种网络嗅探器,通过编程可以实现对网络数据的捕获和分析。 一、设计目标 基于Winpcap编程实现...
合肥工业大学 Wireshark实验.docx
05-02
实验中,我们将使用 Wireshark 进行分析,了解 Wireshark 的基本使用方法和原理。 一、实验内容 在实验中,我们将从三个方面进行展开: PART 1:环境的配置。在这个部分,我们将学习如何配置 Wireshark 的...
arp数据的捕获实验报告
12-03
观察ARP缓存的现实,分析IRIS软件捕获的数据
实验报告
01-04
用Wireshark软件取本地PC的数据,并观察其主要使用了哪些网络协议。
TCP作业——ARP协议
04-05
一、实验目的 学习使用网络软件WireShark,掌握Arp协议。 二、实验内容 分析Arp协议请求及响应过程。
ARP详细分析
11-03
通过详细分析ARP协议的内容,非常通俗易懂
HCIE 数通(RS)路由交换-实验汇总
12-16
文件中可能含了各种网络协议的数据,如TCP(传输控制协议)、UDP(用户数据报协议)、IP(互联网协议)、ARP(地址解析协议)和ICMP(因特网控制消息协议)等。通过分析这些协议的交互,可以了解网络通信的...
Wireshark摸索(ARPICMP、TCP)
qq_51214556的博客
09-05 4689
什么是ICMP?因特网控制报文协议ICMP是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP/UDP)使用,属于网络层协议。主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制信息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。为什么需要ICMP?在数据传输过程中,IP提供尽力而为的服务,即为了把数据发送到目的地址尽最大努力。
wireshark分析(ARP,IP,ICMP
m0_64196951的博客
05-13 3845
wireshark分析(ARP,IP,ICMP
WireShark如何,各种协议(HTTP、ARPICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
计算机网络-实验二-基础实验
01-08
在计算机网络实验中,实验是非常重要的一部分,本实验的目的是通过Wireshark软件捕获并观察MAC帧、IP协议、ARP协议、TCP协议三次握手的工作过程。下面是实验的详细内容和知识点总结: 一、实验环境描述 * 网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值