实验三 ICMP协议分析

已于 2022-10-24 23:13:01 修改
阅读量1.3k 收藏
点赞数 2
分类专栏: TCP/IP协议分析 文章标签: linux 网络 服务器 icmp tcp/ip 1024程序员节
于 2022-10-23 14:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyjkl/article/details/127462712
版权
TCP/IP协议分析 专栏收录该内容
6 篇文章 17 订阅 ¥15.90 ¥99.00
订阅专栏
本文通过分析icmp回显查询报文、ping程序与ip选项,以及traceroute程序,深入理解ICMP协议在网络诊断中的作用。实验中探讨了ping发送带有ip选项的回显请求,展示了traceroute如何利用IP TTL进行路由跟踪,并通过实例解析源路由选项的处理过程。
摘要由CSDN通过智能技术生成

从此山水不相逢,不问旧人长与短

ICMP协议分析


文中小鲨鱼是指Wireshark软件
本文参考教材是四川轻化工大学陈年老师所编著的"TCP/IP协议分析教程与实验"

请添加图片描述

1.icmp回显查询报文

运用非常广泛

目的:通过ping程序,在网络中观察分析icmp回显请求和响应报文,理解icmp查询报文的格式和工作特点.

(1)打开小鲨鱼和kali

小鲨鱼选V8网络(kali默认的)在主机上ping 192.168.70.128(kali ip)

过滤icmp
在这里插入图片描述
点开request,

看ip报文首部,源结点是本机ip,去往网关.protocol是icmp(1),表示ip里面封装的报文是icmp报文.

看icmp报文的字段,type是8,code是0,id是1(小端字节序LE)和256(大端字节序BE),序列号是60和15360

data没有特定含义

点开reply

type是0,code是0,如果r

了解本专栏 订阅专栏 解锁全文
小阿宁的猫猫
关注
专栏目录
订阅专栏
实验四 ICMP 协议分析实验
weixin_53772546的博客
12-15 7177
ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络ICMP 的报文格式 图1 ICMP回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一个统一的报文格式供全部ICMP 信息...
ICMP数据包分析
weixin_50464560的博客
04-22 6831
一.实验目的 1.学习和掌握ICMP协议的基本作用和报文格式 2.理解ICMP协议IP协议的封装关系 3.学习和掌握ICMP协议的应用和报文格式 4.理解tracertoute工作过程 二.实验拓扑 三.实验工具 GNS3和Wireshark抓包分析软件 四.ICMP协议的封装格式 (1)Type 类型值,标识ICMP分组类型 (2)Code 代码值,标识ICMP分组类型的某一种具体分组 (3)Checksum 校验和,用于检验数据包是否完整或是否被修改 (4)Identifier 标识符,标识本进程
Http协议之Requst和Response
搁浅记忆的博客
10-24 1699
TCP   HTTP   UDP: 都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务。 TCP   HTTP   UDP三者的关系: TCP/IP是个协议组,可分为四个层次:网络接口层、网络层、传输层和应用层。 在网络层有IP协议ICMP协议、ARP协议、RARP协议和BOOT
ICMP
weixin_30897233的博客
08-07 114
(一)ICMP IP是一个尽力的不可靠的协议IP不能提供差错控制(如果数据在传播过程中出现错误了),这个时候ICMP就起作用了。 ICMP提供两个功能:差错的报告,查询。 ICMPICMP包分为两类,一个是差错报文,一个是查询报文。 ICMP目标不可达:即没办法将IP数据包发送到对应的目标地址,然后路由器会发一个ICMP给源主机,告诉他目标不可达的原因。 ICMP源抑制...
ICMP协议分析(保姆级教程)
m0_62117563的博客
08-15 662
选做:通过执行tracert命令,截获报文,分析利用ICMP的路由追踪过程(注意观察IP数据包中TTL的变化)。step 1:执行ping www.baidu.com,注意记录分别记录目的主机的IP地址,目的主机的TTL。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。,并且可观察到在ping请求时TTL为128,ping应答时TTL为50。3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。报文由IP首部和ICMP报文组成,先看下IP包的首部和大小。
网络网络ICMP协议
最新发布
康师傅没有眼泪
01-11 5589
IP协议本身并没有终端系统提供直接的方法来发现那些发往目的地址失败的IP数据包,且没有提供直接的方式来获取诊断信息。为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP,Internet控制报文协议(Intemet Control Message Protocol, ICMP)是IP协议的一种补充,它与IP协议结合使用,以便提供与IP协议层配置和IP数据包处理相关的诊断和控制信息
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- **执行** `ping` 和 `tracert` 命令,分析截获的ICMP报文类型和格式,理解ICMP协议的作用。 #### 4. 实验内容与步骤 ##### 步骤1: 连接设备 - 按照网络拓扑图连接好设备。 - **网络拓扑**: 一台锐捷R1760路由器...
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
wireshark实验二:TCPICMP协议分析实验
03-16
Wireshark实验二:TCPICMP协议分析实验 本实验旨在通过Wireshark工具,捕获和分析TCPICMP协议的数据包,以了解TCPICMP协议的特性和执行过程。 一、TCP协议分析 1. TCP 属于五层协议中的传输层。 2. 在...
发送ICMP_EACHO请求报文
02-17
C语言 计算机网络 发送ICMP_EACHO
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2824
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验在实验中,我观察到这次实验是一个循序渐进的探索过程,
94-ICMP 协议(回显请求与应答)
热门推荐
进击的小学生
05-18 1万+
ICMP 首部 type = 8, code = 0,该 ICMP 是回显请求报文。当 type = 0, code = 0 时,是回显应答报文。1. 回显请求与应答报文1.1 首部格式 图1 ICMP 回显请求与应答报文首部 当 ICMP 报文是回显请求与应答报文时,我们可以看到首部的第 4、5 两个字节是标识符字段,第 6、7 两个字节是序号字段。1.2 结构体该结构体定义在 unp
ICMP协议
要回杭州的李同学
06-26 1462
ICMP协议导入 ICMP(Internet Control Message Protocol,因特网控制报文协议)是TCP/IP协议族的一个IP层子协议,用于在主机、路由器之间传递控制消息(控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息),这些控制消息虽然本身并不传输用户数据,但是对于用户数据的传递起着至关重要的作用。 ICMP的主要功能包括:确认IP包是否成功送达目标地...
ICMP网络控制报文简单分析
tecoes的博客
04-18 6665
ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它...
ICMP协议报文
Jayson 博客
08-13 1375
ICMP(Internet Control Message Protocol)是一种网络协议,它用于在IP网络中传递控制信息和错误消息。它通常与IP协议一起使用,IP协议负责发送和路由数据包,而ICMP协议负责检查网络是否可达、路由是否正确、主机是否可达等网络状态的反馈信息。
ICMP协议总结(TCP/IP详解卷1)
weixin_43155199的博客
06-07 1418
TCP/IP详解卷1和卷2 阅读
计网第三次实验
Zero_Adam的博客
06-28 1026
目录:1. ICMPv4协议(p147)1.1 观察ICMPv4目标不可达消息1.1.11.1.21.2 观察ICMPv4超时消息1.3 观察ICMPv4回显请求及应答消息(ping)1.3.11.3.22. ARP协议(p150-152)2.1 观察ARP交互过程及分组格式(arp_resolution.pcap会给大家)2.2 观察ARP探针包和ARP通告包(数据包会给大家参考,最好自己捕获)2.2.1 无冲突2.2.2 有冲突 1. ICMPv4协议(p147) 1.1 观察ICMPv4目标不可达
ICMP报文
DT_Zhangshuo的博客
02-28 1811
ICMP网际控制协议(Internet Control Message Protocol) 当IP数据报在传输中发生差错,互联网中的路由器使用ICMP把错误或有关控制信息报告给源主机。 通常把ICMP看成网络协议,主要是ICMP只传送差错与控制报文,不能构成单独层。并且传送的都是有关IP层的信息。 ICMP报文结构:类型1字节,代码1字节,校验和2字节,后面跟ICMP数据。
Wireshark深度解析ICMP协议:实验与报文分析
"本文主要介绍了如何使用Wireshark来分析ICMP协议,通过实验加深对ICMP报文格式的理解。实验环境包括连接互联网的Windows电脑,安装有Wireshark和IE浏览器。ICMP协议作为因特网控制报文协议,工作在网络层,用于向源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小阿宁的猫猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值