ping lwip网络协议栈 分析(一)

最新推荐文章于 2024-07-11 09:04:28 发布
最新推荐文章于 2024-07-11 09:04:28 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: 网络篇 cortex-M3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guozhongwei1/article/details/50395598
版权

移植lwip网络协议栈:

硬件:cortex 内核的处理器--RAM==20K   + ENC28J60网卡

下位机设备 ----网线直连 ---PC

实验: dos---ping指令--Wireshark抓包-简单分析ICMP报文

相关文章参见:利用Wireshark截取ICMP数据包,并对数据包进行解析

DOS---ping指令:

ping指令:ping 192.168.5.8 -t -l 800    ----800字节的数据


wireshark 抓到的包 层次结构:

看下wireshark 抓到的包:

抓包截图:

界面结构:

  1. 最上面为数据包列表,用来显示截获的每个数据包的总结性信息;
  2. 中间为协议树,用来显示选定的数据包所属的协议信息;
  3. 最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。

看到协议树的结构层次:

  • frame
  • eth
  • ip
  • icmp
下边看下这4层:

译:

1、frame


frame----7716号帧:传输了842字节(6736位),在接口0(对于wireshark来说的网卡ID)捕获了842字节。

  • frame.interface_id---接口ID:0
  • frame.encap_type---封装类型:以太网(1)
  • frame.time-------------到达时间:***
  • frame.offset_shift---该包的时移:0.000000000秒
  • frame.time_epoch---Epoch时间:***---frame.time_delta、frame.time_delta_displayed、frame.time_relative
  • frame.number:----帧数 7716
  • frame.len-------------帧长842字节
  • frame.cap_len------捕捉到的长度---frame.marked、frame.ignored、
    frame.protocols----捕获到的当前帧协议:erh:ip:icmp:data
    frame.coloring_rule.name(着色规则名称)、frame.coloring_rule.string(字符串)

2、eth


eth----以太网II,源MAC:*******,目标MAC:******

  • 目的地址:
    .... ...0.    .... .... .... .... = LG位:  全球唯一的地址(恢复出厂设置)
    .... ....0 .... .... .... .... =IG位: 个人地址(单播)
  • 源地址

3、ip


IP网络协议 第4版,源IP:****** ,目的IP:*****

  • ip.version
  • ip.hdr_len-----header(标题) 长度
  • ip.dsfield----DiffServ--区分服务-------
  • ip.len----接下来的长度
  • ip.id
  • ip.flags  
  • ip.frag_offset
  • ip.ttl---生存时间
  • ip.proto
  • ip.checksum---校验和
  • ip.src
  • ip.dst
  • text---源GeoIP(IP地理位置)
  • text----****

4、ICMP:

icmp----互联网控制消息协议

  • icmp.type
  • icmp.code
  • icmp.checksum
  • icmp.ident
  • icmp.ident
  • icmp.seq-----序列号(BE--大段格式)--0xcd6e
  • icmp.seq_le---LE小端格式的序列号:0x6ecd
  • data
    data.len---:数据长度:800字节
以上.......................................wireshark 抓包看到的Ping指令执行过程

问:ping指令发送800字节,为何抓取到842字节呢?

多出的42字节是???
下图为:以太网网卡所收到的数据包的格式

就网络接口层而言,包头占用6+6+2=14字节,之后的数据为上层协议(就ping指令而言,为网络层的ICMP协议)封装后的数据;校验由网卡自行比对。
下图为ICMP标准格式:
知 IP头部+ICMP报文===即wireshark抓到的包--协议树后两层===28++==20+1+1+2+2+2+数据 字节,
ICMP封装了28字节的包头。---网络层(4层TCP/IP模型)
eth占用6+6+2=14字节===>网络接口层(4层TCP/IP模型)
即14+28=42字节
4层TCP/IP模型中,ICMP隶属网络层的协议,ping指令是网络层的指令。

郭忠伟-写录
关注
专栏目录
# LWIPPING
qq_44641006的博客
05-04 7956
@富商大贾士大夫撒旦法师 drfgtd## 标题 dfyh g gfhij fgoughoihguihu fiouyigifuvf’ d ideg a fsda sd as fa sfa f a fa ssf sad gsdf gdf sg sdf rasd f asd asfsad f sa dfas f dasf sad as d as d sad sa d sa das d a sd ...
TCPIP网络组件LwipPing
10-30
TCPIP网络组件LwipPing(神舟王STM32F407-库函数版)完整工程
linux网络协议栈招聘,Linux 网络协议栈开发(一)ping命令
weixin_32056343的博客
05-11 109
linux网络开发中比较常用的命令之一是ping,最近一直再查rtl的模块连接问题,使用ping命令后一段时间,模块就卡主了感觉,不能完成基本的网络通信了,所以来查一查,我通常使用了ping命令加上要ping通的ip地址来进行分析,通过能否ping通指定ip或域名来检测网络连接是否成功,和连接质量。ping命令详解ping命令介绍如图所示: ping一般可以分两种状态,ping同一网段的,另一种是...
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-11 3029
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量。
基于STM32&lwip实现ping命令
qq_43604259的博客
03-03 5571
Ping命令实现之Lwip—基于stm32F103 1、Ping命令原理 ​ ping命令属于Network layer的ICMP(Internet control massage protol)协议构成,ICMP报文可以分为两大类: ICMP报文种类 type 功能* 错误报告报文 3 目的站不可达 4 源站抑制 5 重定向(改变路由) 11 数据包超时 12 数据包参数错误 查询报文 0/8 会话请求或回答 9/10 路由器询问或通告 13/14
lwip ping功能实现
YanZhiwei的博客
11-24 2304
lwip ping
LwIP协议栈源码详解.rar
05-07
总的来说,《LwIP协议栈源码详解》是一份深入解析TCP/IP协议栈实现的宝贵资料,对于嵌入式开发人员、物联网工程师或者对网络协议感兴趣的读者来说,都是极具价值的学习材料。通过学习,不仅能理解TCP/IP协议的工作...
Lwip协议栈程序流程图.pdf
09-18
LwIP(Lightweight IP)是一个小型开源的TCP/IP协议栈,旨在降低内存占用并尽可能保持TCP/IP协议栈的功能完整性。它被设计为在资源受限的环境中运行,例如嵌入式系统。LwIP支持包括ARP、IP、ICMP、TCP和UDP在内的...
LwIP协议栈源码详解.zip
06-01
LwIP(Lightweight TCP/IP)是一个开源的、轻量级的网络协议栈,专为嵌入式系统设计。它由瑞典Chalmers大学的Adam Dunkels开发,旨在提供TCP/IP功能,同时减少内存和处理器资源的消耗。LwIP适用于各种微控制器和...
基于C语言的国产网络协议栈设计源码
最新发布
09-22
本项目是基于C语言开发的国产网络协议栈,包含133个文件,其中包括65个头文件、45个C源代码文件、4个C++源代码文件、4个PDF文档文件、3个gitignore文件、3个JPG图像文件、2个Markdown文档文件、1个Kconfig配置文件、...
lwip ping 其他设备
smallmount123的专栏
06-21 2259
大多数场合,基于STM32+LwIP网络设备,需要用电脑ping测试。 很少情况下,需要STM32实现ping指令。不过如何实现呢,还没有试过,但是可以参考Liunx是如何实现Ping命令的: linux c socket之PING命令
LWIP基础程序--ping
05-13
LWIP的基础程序,可以ping通,但是没有上层的协议,使用的是en28j60网卡
LWIP[转]为什么ping时间会越来越长
unsv29的专栏
11-11 4013
转自老衲五木的新浪博客 一个网友遇到的问题,ping设备的时候,时间会越来越长,从几毫秒到几百毫秒,有时候甚至无ping响应。这里的原因在于,他使用了中断的方式接收网卡数据包,在每次中断中只读取网卡的一个数据包。如果一次中断发生,而网卡内事实上可能存在有多个数据包,这样如果只读一个,最终导致网卡内数据包积压,所以会出现ping延迟的现象。如果数据包长期积压,还可能出现因网卡缓冲区满而
LwIP裸机ping问题
一个菜鸟的博客
10-10 1962
ping设备的时候,时间会越来越长,从几毫秒到几百毫秒,有时候甚至无ping响应。这里的原因在于,他使用了中断的方式接收网卡数据包,在每次中断中只读取网卡的一个数据包。如果一次中断发生,而网卡内事实上可能存在有多个数据包,这样如果只读一个,最终导致网卡内数据包积压,所以会出现ping延迟的现象。如果数据包长期积压,还可能出现因网卡缓冲区满而无法接收数据的情况,由于无接收中断产生,控制器也不会处理积压
LWIP-ping出问题又一实例
unsv29的专栏
11-14 7411
查看:4924|回复:17 熟悉freertos+lwip的坛友进来帮帮忙 [复制链接] sgweilong 电梯直达 1楼 发表于 2013-9-21 15:37:31|只看该作者
Wireshark 基础 | 显示过滤篇
7ACE的博客
04-05 7459
Wireshark 基础 | 显示过滤篇
OpenCV实现视频防抖技术
qq_40506747的博客
09-28 1645
# Import numpy and OpenCV import numpy as np import cv2 def fixBorder(frame): s = frame.shape # Scale the image 4% without moving the center T = cv2.getRotationMatrix2D((s[1] / 2, s[0] / 2), 0, 1.04) frame = cv2.warpAffine(frame, T, (s[1].
wireshark 数据包分析技巧总结
热门推荐
Bonnie Learning Summary --- Special column
08-24 1万+
摘抄自: http://blog.51cto.com/shayi1983/1558161 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish           C-like           含义和实例 eq                 ==               等于       ip.src == 10.0.0.5 ne     ...
Wireshark 用户使用手册 ———— 文件处理
永远的菜鸡小詹的博客
10-18 5110
文章目录打开捕获文件打开的文件格式保存抓包保存的文件格式合并捕获文件导入十六进制Import From Hex Dump 对话框  我们将介绍捕获数据的输入和输出,例如打开各种捕获文件格式的捕获文件,以各种格式保存和导出捕获文件,将捕获文件合并在一起,导入包含数据包十六进制转储的文本文件,打印数据包等等操作。 打开捕获文件  “打开捕获文件”对话框允许您搜索包含先前捕获的数据包的捕获文件,以便在 Wireshark 中显示。 以下部分显示了 Wireshark“打开文件”对话框的一些示例。 此对话框的外观取
LWIP协议栈详解:设计、实现与优化
LWIP (Lightweight IP) 是一个开源的TCP/IP协议栈,专为嵌入式系统设计,尤其适用于资源有限的小型处理器。它的主要目标是优化内存利用率和代码大小,以适应资源受限的环境。LWIP的设计允许通过无数据复制的API进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值