Wireshark分析ping操作

最新推荐文章于 2024-06-10 21:41:37 发布
最新推荐文章于 2024-06-10 21:41:37 发布
阅读量2.3k 收藏 22
点赞数 4
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kistch/article/details/121064336
版权

ping操作属于icmp协议,所以打开wireshark,在过滤器指定过滤icmp协议的数据在这里插入图片描述
打开cmd,在命令行输入ping www.baidu.com
在这里插入图片描述
wireshark的显示结果如下在这里插入图片描述
以最后两帧为例,时间差为33.746131-33.714457=0.031674,与cmd中的30ms对应
整个报文如下在这里插入图片描述
ICMP报文的数据结构如下在这里插入图片描述
icmp的部分类型如下:在这里插入图片描述
将抓到的信息一一对应起来在这里插入图片描述

在这里我们可以看到type值为8,code值为0,即为回声请求(ping);校验码为0x45f0且校验码正确(校验码状态良好);与该frame的响应在第3776frame;数据长度为32字节
关于传输层

在这里插入图片描述
IP数据包格式为在这里插入图片描述
由此可知,版本为ipv4,首部长度为20个字节,标志为0x00,片偏移为0,协议为icmp,首部校验码为0x0000,源地址为10.33.37.19,目的地址为183.232.231.172

kistch
关注
wireshark分析PING
weixin_53156886的博客
10-25 270
以管理员身份运行wireshark,在过滤栏输入icmp 右键左下角输入cmd 在cmd.exe中输入ping xxxxxx.com Type:ICMP 的类型,标识生成的错误报文;Code:进一步划分 ICMP 的类型,该字段用来查找产生错误的原因;Checksum:校验码,字段包含有从 ICMP 报头和数据部分计算得来的,用于检查错误的数据;ID:ID 值,在 Echo Reply 类型的消息中要返回这个字段;Sequence:这个字段包含一个序号,在 Echo Repl...
网络安全最全Wireshark抓包分析ICMP协议_wiresharkping分析数据报格式(1)
2401_84247760的博客
05-04 891
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 2653
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
对于Ping的过程,你真的了解吗?
weixin_34236497的博客
12-23 1323
一、概览 对于ping命令,想必只要是程序员都知道吧?当我们检查网络情况的时候,最先使用的命令肯定是ping命令吧?一般我们用ping查看网络情况,主要是检查两个指标,第一个是看看是不是超时,第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦(禁ping情况除外),如果延迟太高,网络情况肯定也是很糟糕的。那么对于ping命令的原理,ping是如何检查网络的?大家之前有了解吗?接下来我们来跟...
Wireshark抓取ping
qq_51926773的博客
10-13 6273
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
Wireshark:入门实验|抓取ping数据包
最新发布
Chiefavefan
06-10 1264
Wireshark入门实验|抓取校园门户网站的ping数据包
Network penetration testing_Work2(关于Wireshark分析Ping操作和明文账号密码以及Zoomeye应用)
CLOVER的博客
10-29 274
一:Ping操作的主要介绍以及使用Wireshark分析网络ping是一个十分强大的TCP/IP工具。它的作用主要为: (1)用来检测网络的连通情况和分析网络速度; (2)根据域名得到服务器IP; (3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 我们通常会用它来直接ping IP地址,来测试网络的连通情况。 类如这种,直接ping IP地址或网关,ping通会显示出以上数据,有读者可能会问 字节=32 时间<1ms TTL=64这些是什么意思。 bytes值
作业二:wireshark抓包与ping操作
m0_57851357的博客
10-17 3074
wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包。 一、网站数据包的抓取 (1)随意打开网站输入账号与密码,如: (2)利用wireshark进行抓包,并用http.request.method==POST来过滤。 可以发现我们捕获了账号密码的数据包。 二、对QQ的抓包 (1)我们通过OICQ进行过滤来捕获QQ的数据包。 (2)在我们可以找到当前时间,QQ版本号等信息。 注: NO: 编号 Time: 包的时间戳 Sou
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
通过Python解析Wireshark抓包文件(通常为.pcapng或.pcap格式),可以提取这些延时数据,进一步分析网络延迟情况。 3. Python解析Wireshark抓包文件: Python有多个库支持处理Wireshark抓包文件,如`scapy`和`dpkt...
最新Wireshark抓包分析IP协议_捕捉并分析ip数据包
2401_84281720的博客
05-04 1333
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏试验目的:抓包分析IP协议的传输过程和数据分片操作系统:Windows 10 企业版抓包工具:Wireshark 3.6.3。
wireshark抓包分析ping数据包
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
wiresharkping数据包以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
使用 wireshark 分析 Ping 通信的具体流程
wangyx1234的博客
03-06 1万+
wireshark 的基本使用;通过 wireshark 分析查看 ping 命令的通信过程。
wireshark进行抓包且对ping分析
mny38450的博客
11-08 1631
1.
Wireshark 抓包工具与长ping工具pinginfoview使用,安装包
qq_38295600的博客
03-21 2402
打开软件,选择以太网。
Wiresharkping操作以及使用
D000o11的博客
11-13 6756
ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能与另一台主机交换数据报。根据返回的信息,我们可以推断TCP/IP参数设置是否正确以及运行是否正常。需要注意的是,成功与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须成功执行大量的数据报交换,才能确信TCP/IP的正确性。下面就以Windows系统为例,介绍一下ping命令的基本使用方法。 我们可以用ping ...
【工具篇】05. Ping分析 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
06-30 1万+
Ping 包查询网络连通情况是我们最常用的操作之一,通过分析Ping包的内容,我们可以看到更多的东西。
wireshark 分析 ping 操作
qq_23690313的博客
12-13 1397
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
wireshark ping指令抓包分析
05-24
要使用Wireshark抓取ping命令的网络包,请按照以下步骤操作: 1. 打开Wireshark并选择要抓取的网络接口。 2. 在过滤器中输入“icmp”,这将仅显示与ping命令相关的网络包。 3. 在命令行中使用ping命令向目标主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值