ICMP 格式

最新推荐文章于 2024-04-12 10:01:27 发布
最新推荐文章于 2024-04-12 10:01:27 发布
阅读量1.1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkj8808/article/details/50088309
版权

在PC机下ping 虚拟机  ,默认ping 4次 整个过程如下。




虚拟机地址为



源MAC地址为




类型为 IP数据




版本占3位 若为IPV4即为4 ,IPV6即为6,很显然此次捕获的版本为IPV4,首部长度(4位) 为5,需要乘以4,即为20字节长度。


版本为IPV4,首部长度(4位) 为5,需要乘以4,即为20字节长度



服务类型(TOS)8位00,


数据包总长度(16位) 为003c即为60个字节长度,此次包含20字节首部,ICMP类型(1字节) code 0(1字节)  检验(2字节)  标识(2字节) 队列号(2字节)和32字节数据。



标识:




标记0



live :128    即80    ICMP类型





校验17f3

源IP:c0 a8 af 01
目的IP:c0 a8  af 0b




以上为ICMP格式

 


  00 0c 29 43 48 0d 00 50  56 c0 00 08 08 00 45 00  
  00 3c 43 70 00 00 80 01  17 f3 c0 a8 af 01 c0 a8  
  af 0b 08 00 fc 81 00 01  50 d9 61 62 63 64 65 66   
  67 68 69 6a 6b 6c 6d 6e  6f 70 71 72 73 74 75 76  
  77 61 62 63 64 65 66 67  68 69 




 源MAC    00 0c 29 43 48 0d  
 目的MAC  00 50  56 c0 00 08
 TYPE IP:08 00
 IPV4 20字节: 45      20字节从   45 00  00 3c 43 70 00 00 80 01  17 f3 c0 a8 af 01 c0 a8  af 0b


 服务类型 00 
 数据 60字节 00 3c  从45 00  
00 3c 43 70 00 00 80 01  
17 f3 c0 a8 af 01 c0 a8  
af 0b 08 00 fc 81 00 01  
50 d9 61 62 63 64 65 66   
67 68 69 6a 6b 6c 6d 6e  
6f 70 71 72 73 74 75 76 
77 61 62 63 64 65 66 67 
68 69 




identification :43 70 
flag : 00
Fragment offet : 00 00
Time to live :128  -> 80
proticol:0x01  ICMP
包头校验 17 F3
源IP:c0 a8 af 01
目的IP:c0 a8  af 0b


ICMP 数据 从08 00 fc 81 00 01  
50 d9 61 62 63 64 65 66   
67 68 69 6a 6b 6c 6d 6e  
6f 70 71 72 73 74 75 76 
77 61 62 63 64 65 66 67 
68 69 




type:08  ping请求
code 0:00 
校验 fc 81


identifer : 00 01
sequence number 50 d9
data:61 62 63 64 65 66   
67 68 69 6a 6b 6c 6d 6e  
6f 70 71 72 73 74 75 76 
77 61 62 63 64 65 66 67 
68 69 



hkj8808
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
Web协议(二)
DuckyLoser的博客
06-20 263
ICMP协议:ICMP协议是一个网络层协议。                                            ICMP功能:1.确认IP包是否成功到达目标地址。2.通知在发送过程中IP包被丢弃的原因。3.ICPM是基于IP协议工作的,但并不是传输层的功能。4.ICMP只能搭配IPv4使用。IPv6 对应使用ICMPv6.ping命令:[dyt@iz2ze2wt8nsnj7uk...
探索超分辨率新纪元:ICPM Super-Resolution 项目详解
最新发布
gitblog_00052的博客
04-12 386
探索超分辨率新纪元:ICPM Super-Resolution 项目详解 项目地址:https://gitcode.com/icpm/super-resolution 项目简介 在图像处理领域,ICPM Super-Resolution 是一个引人注目的开源项目,致力于提供高效率、高质量的图片超分辨率解决方案。该项目由国际计算机感知与模式识别学会(ICPM)发起,旨在通过深度学习技术提升低清晰度图...
ICMP
〓☆〓 清风徐来918 (QQ:89617663)
11-22 307
I²C、SMBus、PMBus关系
strongerHuang
06-27 4690
关注+星标公众号,不错过精彩内容素材来源 | 网络作者 | worthsen今天分享一下通信总线的一些知识。介绍1.1 简介电源管理总线 (PMBus) 是系统管理总线 (SMBus) 的变体,旨在实现电源的数字管理。与SMBus一样,它是一种基于I²C的相对慢速的双线通信协议。与这两个标准中的任何一个不同,它定义了大量特定于域的命令,而不仅仅是说如何使用读者定义的命令进...
ICMP 与 MTU、最小数据长度
qq_28808697的博客
08-28 9869
最大传输单元(MTU):指由IP包头和数据部分组成的IP数据包长度。 常见的 MTU 设置为 1500。所以ICMP负载长度最大值为 MTU(1500字节) - IP首部长度(20字节)-ICMP首部长度(8字节) = 1472 字节 当ICMP负载长度超过1472字节,ICMP 负载会被分片。如下图所示: 其中,帧354的大小为1480字节,等于ICMP最大负载长度(1472字节) + ICMP首部长度(8字节) 对应的数据帧: 帧354的长度1514 =以太网帧首部(14字节) +.
[ICMP流量分析]CTFHUB------Length
Y4tacker的博客
08-28 8474
首先通过关键字过滤ICMP 之后,从题目Length猜出可能与长度有关,我们知道这个平台默认flag开头是ctfhub{},发现c与f相差3个ascii码值,查看数据包也是一样的 接下来把每条长度读取即可,根据记录可以得到flag #!/usr/bin/python # coding=utf8 # @Author:Y4tacker num = ord('c') num = 141 - num num_list = [不可能给你自己研究哈,不吃白食] new_list = [] for i in num
linux ping mtu值,ping 包长度及 MTU
weixin_39666550的博客
05-13 6489
ping 命令是测试网络是否连通最常用的命令,而无论是 Windows 还是 Linux,ping 命令都可以指定包长度,这对于验证网络设备的 MTU 非常有帮助。先来看看在不同的操作系统下如何指定 ping 包长度及其各自的含义。WindowsWindows 的 ping 命令通过 -l 参数指定包长度:> ping 192.168.1.1 -l 1000使用 Wireshark 抓包看看...
【计算机网络】IP协议与ICMP协议分析
Martin_Luo233的博客
05-03 8811
一、实验目的 1、分析IP协议与IP数据报; 2、分析ICMP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE或其他浏览器。 三、预备知识 四、实验步骤 1、IP协议分析 (1)在命令提示符中,利用ipconfig -all查看自己主机的ip及MAC地址,查看自己的网关ip地址并记录。(物理地址 : C8-D9-D2-19-FC-4E,IPv4 地址: 10.0.132.12,默认网关: 10.0.132.254) (2)运行wire..
计算机网络学习:网络层IP数据报、ICMP协议 看一篇就够了!(含具体实验演示)
陆海潘江的博客
04-21 8244
网络层IP数据报和ICMP协议的内容,直观的演示和实践可以更好地掌握这方面的知识。值得一提,我觉得学习IP数据报和ICMP协议的基本内容看完这篇就够了!我的初衷是对以前学习过的内容进行一个系统的整理,梳理思路,将零散的知识碎片集成一个相对完善的知识体系,这样能够更好地去理解知识。最近我领悟了一个道理:不要急着往前走,偶尔回顾自己所学所经历,善于总结,才能走得更轻松更远!哈哈哈,尝试着文学式表达感悟,似乎与理工科格格不入,不过有时候会理工科的文学更有趣。
ICMP和IGMP
01-31
ICMP差错报告采用路由器-源主机的模式,路由器在发现数据报传输出现错误时只向源主机报告差错原因; ICMP并不能保证所有的IP数据报都能够传输到目的主机; ICMP不能纠正差错,它只是报告差错。差错处理需要由高层...
ICMP协议仿真C++代码
07-16
ICMP协议仿真C++代码,// TODO: Add your command handler code here if (IsRun) { MessageBox("网络监测时,不能网段探测!","提示"); return; } CNetIpDlg dlg; if(dlg.DoModal()==IDOK) { char ...
ICMP报文的格式和种类
06-17
ICMP报文的格式和种类 包括了各种的详细信息关于icmp
ICMP协议报文格式和协议解析
12-18
ICMP协议报文格式和协议解析
ARP,TCP,ICMP报头格式文件
09-16
ARP协议应答协议报文和ARP协议请求协议报文类似。不同的是,此时,以太网帧头部的目标MAC地址为发送ARP协议地址解析请求的主机的MAC地址,而源MAC地址为被解析的主机的MAC地址。同时,操作类型字段为1,表示ARP协议...
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1614
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
ctfhub-icmp-Data,Length,LengthBinary
weixin_55702959的博客
02-10 1744
目录 Data Length LengthBinary Data 找到 发现有括号猜测只是flag的一半,继续找 同时浏览记录下以上两张图之间括号位置相同的位置的值 \u0063\u0074\u0066\u0068\u0075\u0062\u007b\u0063\u0038\u0037\u0065\u0062\u0039\u0039\u0037\u0039\u0036\u0034\u0030\u0036\u0061\u0063\u0030\u0062\u007d 编程as.
多种协议数据包结构
kongjing0815的专栏
08-01 3795
以太网首部 目地MAC地址(8字节) 源MAC地址(8字节) 类型(2字节)     1、IP头的结构 版本(4位) 头长度(4位) 服务类型(8位) 封包
计算机网络层协议介绍icmp/arp
qq_42941888的博客
11-25 2318
目录 网络层的功能 IP数据包格式 ICMP协议介绍 ICMP协议的封装 Ping命令 ARP协议 ARP工作原理 网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 IP数据包格式 协议字段 IP数据包格式(分为20字节的固定部分,表示每个IP数据包必须包含的部分,和40字节的可变长部分) 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100
ping icmp报文格式
09-10
ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络上传递控制消息。其中,ICMP报文中的ping请求和ping响应是常见的用于测试网络连通性的工具。 ICMP报文格式如下: 1. 类型(Type):占用8个比特位,标识ICMP消息的类型。常见的类型有: - 0:回显应答(ping响应) - 8:回显请求(ping请求) 2. 代码(Code):占用8个比特位,提供更具体的关于消息类型的信息。 3. 校验和(Checksum):占用16个比特位,用于检测报文的完整性。 4. 标识符(Identifier):占用16个比特位,用于标识数据报。 5. 序列号(Sequence Number):占用16个比特位,用于标识数据报的序列号。 6. 数据(Data):长度可变,用于传递附加数据。对于ping请求和响应,数据通常包含时间戳和一些其他信息。 以上是ping ICMP报文的基本格式。请注意,ICMP报文可以根据不同的操作系统或工具而有所变化,但基本结构通常是相似的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值