ping和traceroute的原理以及实战并抓包分析

最新推荐文章于 2022-03-23 17:09:47 发布
VIP文章 最新推荐文章于 2022-03-23 17:09:47 发布
阅读量2.9k 收藏 13
点赞数 2
分类专栏: 计算机网络 文章标签: 网络 ping traceroute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingdingdodo/article/details/107246567
版权

ping和traceroute的原理以及实战并抓包分析

Ping程序

ping程序是测试另一个主机是否可达的常用程序。 ping程序的原理就是发送一个ICMP报文给主机,等待返回的ICMP回显应答。

【ICMP协议:用来在网络中传递包括网络不同、不可达等控制信息】

基于ICMP的ping常用来检测网络是否可通以及大致估计网络的速度。通常用ping检测网路时,首先直接ping目标主机,如果不能ping通则大多数情况下说明网络是有问题的。通常检测网络可以按照这个顺序:先ping自己,再ping自己的网关,再ping自己的DNS,然后就可以ping远程主机,通过该顺序可以定位到问题所在的部分。

ping程序通过在ICMP报文数据中存放发送请求的时间值来计算往返时间。当应答返回时,用当前时间减去存放在ICMP报文中的时间值,得到往返时间。
在这里插入图片描述
分析:可以看到目标地址的IP地址,以及该ping包是否返回,还有时间,根据时间也可以大致估计网络速度。

wireshark抓ping包分析:

请求报文:

最低0.47元/天 解锁文章
coding丁
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icmplib:轻松伪造ICMP数据包并进行自己的pingtraceroute
05-04
:deciduous_tree: 即用型: icmplib提供了即用型功能,例如最受欢迎的功能: ping , multipingtraceroute 。 :gem_stone: 现代的:该库使用Python 3.6+提供的最新技术,并且完全面向对象。 :rocket: 快速:每...
详解tracert
Leo's Blog
05-19 1386
在工作生活中,如果干点跟网络沾边的活,可能都会用到tracert,tracert是windows操作系统上用于追踪到达目标地址路由的一个小工具,同样的软件在linux上也有,只不过是traceroute,原理相似,可能tracert就是根据traceroute开发的,细节上有些不同而已。Tracert属于icmp协议,通过使用它可以轻而易举的找出ip地址在网路上的路径,判断I...
windows下面调用tracert命令抓包
萧戈的专栏
12-22 1万+
命令调用如下: 抓包情况如下:
Tracert命令 路由跟踪数据包解析
热门推荐
weixin_43444233的博客
01-28 2万+
Tracertet 命令作为一个路由跟踪、诊断实用程序,在DOS和UNIX系统下都有此命令,它通过发送 Internet 控制消息协议 (ICMP) 回显请求和回显答复消息,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。该程序是网管必备的TCP/IP工具之一,经常被用于测试网络的连通性,确定故障位置。因此,我们有必要通过对Tracert路由跟踪数据包的精确解析,完整了解Tracert命令的...
Tracert 抓包测试
海绵汽水的博客
08-27 2360
三个路由器 loopback地址分别是10.0.1.1/24 10.0.2.2/24  10.0.3.3/24 ,互联地址网段10.0.12.0/24 10.0.13.0/24  从端口10.0.13.3 tracert 10.0.2.2 其中经过10.0.1.1 路由器R1 TTL为1 时 TTL 2时
3.ICMP_抓包分析traceroute路由追踪
像素格子的博客
12-16 5114
一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Traceroute/Tracert的实现都借助了TTL:通过向目的地址发送一系列的探测包,设置探测包的TTL初始值分别为1,2,3…,...
浅谈tracert路由跟踪功能,tracert数据包解析
weixin_43287950的博客
03-23 3754
通过数据包分析了解tracert的工作原理
抓包分析:对Ping命令、Tracert命令、DNS协议、FTP协议、HTTP协议进行抓包分析
ckc_csdn的博客
01-24 981
抓包分析
weixin_33940102的博客
05-24 197
一、网络地址规划 1、网络地址规划表 目的网站名称 IP地址 本地IP地址 类型 腾讯网 www.qq.com 121.51.142.21 172.31.148.144 TCP 腾讯QQ 183.232.93.32 172.31.148.144 ...
[计算机网络][Wireshark]抓包分析tracerouter命令的流程
lingfy1234的博客
11-22 6543
本文我们通过wireshark抓包来验证traceroute的流程是不是跟理论的一样。
3.使用pingtraceroute命令.doc
08-12
3.使用pingtraceroute命令.doc
android ping traceroute url 拨测小工具 附源码和apk
11-02
net tool box小工具,是前段时间写的一个测试demo,主Activity有3个按钮(pingtraceroute、url),分别能实现pingtraceroute命令和url访问功能。 PS:其中,traceroute功能是借助busybox集成的traceroute命令来...
pingtraceroute 的实现
10-21
参考别人的源码。略有改动。ping 可以ping 域名。traceroute 不会卡在某个路径死掉。
实验五.使用PingTraceroute测试网络连接.pka
11-29
实验五.使用PingTraceroute测试网络连接.pka
用wireshark抓包来详细分析TCP三次握手和四次挥手过程
Ding 的博客
07-09 8534
从wireshark抓包分析TCP三次握手和四次挥手 建议首先了解三次握手和四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IP和TCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
TCP提供的服务和首部详解
Ding 的博客
07-08 3262
TCP提供的服务和首部详解 TCP是一个面向连接的、可靠的字节流传输协议。 面向连接:两个TCP应用在传输数据前必须建立连接。就像打电话一样。也就是在一个连接中传输的数据是有关系状态的,比如需要确定传输的对端正处在等待发送或接收的状态上 可靠:主要是指数据在传输过程中不会被损坏或者丢失或乱序,保证数据可以正确到达。 字节流:数据以字节流的形式传递给接收者的,没有固有的”报文”或”报文边界”的概念。即读取TCP数据就像从串行端口读取数据一样–无法预先得知在一次指定的读调用中会返回多少字节 TCP实现可靠性
计算机网络应用层--FTP文件传输和SMTP邮件传输
Ding 的博客
06-03 2367
计算机网络应用层–FTP文件传输和SMTP邮件传输 文件传输协议:FTP 文件传输协议(File Transfer Protocol,FTP),主要用于将文件复制到使用TCP/IP协议的网络上的远程计算机系统中,或者从远程计算机系统中将文件复制出来。通过FTP可以传输任意类型、任意大小的文件,是常用的文件传输协议。 在一个典型的FTP会话中,用户在本地主机前,向一台远程主机传输文件或接收来自远程主机的文件。通常为了使用户能访问其远程账户,需要提供一个用户标识和口令,提供了授权信息后才能从本地文件系统向远程主
快速上手tcpdump进行网络抓包分析
Ding 的博客
07-13 1985
快速上手tcpdump进行网络抓包分析 简介 tcpdump是Linux中强大的网络数据采集分析工具之一。mannal手册的简介:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行筛选过滤。 基本使用 不指定任何参数,将抓取所有的包 tcpdump 监听特定的网卡: tcpdump -i eth0 监听特定的主机: tcpdump host hostnam
简述pingtraceroute的工作原理
最新发布
05-18
pingtraceroute都是网络诊断工具,其中ping主要用于测试网络连通性,traceroute主要用于查找数据包在网络中的路径。它们的工作原理如下: 1. ping的工作原理: - ping通过发送一个ICMP回显请求报文到目标主机,并等待它的回复。 - 当目标主机收到请求报文后,会立即返回一个回显应答报文给源主机。 - 源主机接收到回显应答报文后,会计算回应时间,以此来判断网络的连通性和延迟情况。 2. traceroute的工作原理: - traceroute通过发送一系列的UDP数据包到目标主机,并在每个数据包上设置不同的TTL值。 - 当第一个数据包被发送时,TTL值为1,该数据包将被发送到目标主机的第一跳路由器。 - 当第二个数据包被发送时,TTL值为2,该数据包将被发送到目标主机的第二跳路由器。 - 以此类推,每个数据包将被发送到下一跳路由器,直到到达目标主机。 - 每个路由器在接收到数据包后,会将其TTL减1,当TTL值为0时,路由器将数据包丢弃并返回一个ICMP超时报文给源主机。 - 源主机收到ICMP超时报文后,就知道了数据包到达该路由器时所经过的路径,从而逐步构建出整个网络的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值