本文详细介绍了如何通过Wireshark观察PC1与PC2之间的ping操作,包括ARP请求和响应,以及ICMP请求与响应的网络抓包过程。重点展示了IP配置、MAC地址查找和数据包交互的详细步骤。
首先我们要将PC端的IP配置好
然后将PC1和PC2,ping通
然后开始抓包,点击右键的数据抓包,选择对应的接口
图中的是PC1pingPC2的一个网络抓包
-
理解ping命令: Ping是一个网络诊断工具,用来测试两个网络设备之间的连通性。在您的案例中,您尝试从IP地址为10.1.1.1的设备ping另一个IP地址为10.1.1.2的设备。
-
查看Wireshark捕获: Wireshark是一个网络协议分析器,它能够捕获和显示数据包的详细信息。当您在Wireshark中查看捕获的数据包时,您会看到一系列的数据包列表,每个数据包都包含了源地址、目标地址、使用的协议等信息。
-
分析步骤:
-
ARP请求: 在ping开始之前,计算机需要知道目标IP地址对应的MAC地址。因为IP数据包在本地网络中传输时需要使用MAC地址。这个过程称为地址解析协议(ARP)。
- 您会看到一个ARP请求,它的目的是为了获取10.1.1.2的MAC地址。
- ARP请求会广播到网络上,带有发送者(10.1.1.1)的MAC和IP地址。
-
ARP响应: 拥有IP地址10.1.1.2的设备会响应这个ARP请求,告诉10.1.1.1它的MAC地址是什么。
- 这个信息会被用于之后构建ICMP请求数据包的以太网标头。
-
ICMP Echo请求 (Ping 请求): 一旦10.1.1.1知道了10.1.1.2的MAC地址,它会发送一个ICMP Echo请求,也就是我们通常说的ping请求。
- 在Wireshark中,您会看到一个类型代码8表示这是一个Echo请求。
- 这个请求包含了一些额外的信息,比如标识符和序列号,这些信息用于匹配发出的请求和收到的响应。
-
ICMP Echo响应 (Ping 回应): 收到ICMP Echo请求的设备(在这个例子中是10.1.1.2)会发送一个ICMP Echo响应回给请求者。
- 在Wireshark中,您会看到一个类型代码0表示这是一个Echo响应。
- 响应中包含了相同的标识符和序列号,这允许发送者匹配请求与响应。
-
当数据包发送时它会通过ARP协议来进行广播在端口寻找PC2的IP地址
当PC2收到之后就会报点,然后PC1和PC2就会开始互相发送数据包
总共会发10个数据包,PC1发5个,PC2收到后发5个
5894
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
