icmp 协议分析

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量582 收藏 2
点赞数
文章标签: linux
原文链接:https://www.howtouselinux.com/post/tcpdump-filter-icmpv6-packets
版权

ICMP协议的作用:ICMP协议是IP协议的一个辅助,它可以传递差错报文以及其他信息

Ping用到的是ICMP协议。

我们可以用tcpdump来抓取icmp的数据包就可以看到整个数据的本来面目了。
1.ICMP协议:
ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP协议经常被IP层或者更高层协议使用,比如TCP、UDP。ICMP报文有两种类型:差错报告报文和查询报文。
Exploring ICMP Protocol with An Example

2.ICMP时间戳请求
允许系统向另一个系统查询当前的时间。我们需要通过gettimeofday()获取日期。
(一般发送时间戳和接收时间戳一般设成相同的值)
往返时间rtt(round trip time)是应答时间-发送时间
生存时间ttl(time to live)是IP首部中的一个字段,指的是报文能够在网络中存活的时间,一般ttl的值是255,不同系统的ttl值不一样。每经过一个路由器时,ttl值就减1,当减到0时,这个数据包就被路由器抛弃了。
Capture ICMP Packets With Tcpdump

3.ICMP差错报文:
ICMP差错报文,即端口不可达报文。它是ICMP目的不可达报文的一种,这种差错报文是立刻返回的。
UDP的规则之一是,如果收到一份UDP数据报,而目的端口与某个正在使用的进程不符,那么UDP返回一个ICMP不可达报文。
(ICMP报文是在主机之间进行交换的,不是目的端口号。UDP是从一个 端口号发给另一个端口号。)
Filtering ICMP ICMPv6 Packets with Tcpdump

4.ICMP差错报文的产生?
ICMP的一个规则是,ICMP差错报文,必须包括生产该差错报文的数据报IP首部,还必须至少包括IP首部后面的前8个字节。
IP数据报=IP首部+ICMP报文
=IP首部+ICMP首部+ICMP报文数据部分
=IP首部+ICMP首部+产生差错的数据报IP首部+原始IP数据报中数据的前8个字节

IP首部中包含 了协议字段,所以ICMP知道如何解释原始IP数据报中的前8个字节,不论是UDP函数TCP,前8个字节都是源端口号和目的端口号,如果源端口号和目的端口号不符,就会产生ICMP端口不可达的差错报文,即产生了差错报文

5.ICMP协议为什么要通过IP来发送?
由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装:首先添加ICMP报头形成ICMP报文,再添加IP报头形成IP数据报。因此我们还需知道IP报文的格式。

6.ping程序
是发送ICMP回显请求(ICMP_ECHO)给主机,等待主机返回回显应答(ICMP_ECHOREPLY),来测试另一台主机是否可达。可以根据ping出的往返时间来确定主机离我们有多远。它只利用了ICMP的回显请求和回显应答报文,而不用经过传输层。
在UNIX 中ICMP报文中的会把标识符字段设置为发送进程的id号,这样的话可以在同一台主机上同时运行多个ping程序。
客户程序在应答和请求之间进行匹配是通过序列号字段实现的。序列号从0开始,每法送一次新的回显请求就加1。我们可以通过ping打印的序列号来确定分组是否有丢失、失序或者重复。
3 Ways to Find MAC Address In Linux

7.ping是如何获取目的主机的地址的?
通过IP记录路由选项。ping提供了一个-R选项,来记录路由的功能。每个路由处理数据报的时候都会都会把它的地址放入选项清单中。当数据报到达目的端时,IP地址清单都会被复制到ICMP回显应答中,这样用户就可以通过ping的输出信息查看目的主机的IP了。
Exploring TCP Connection Time_Wait in Linux
8.ping执行打印的信息
输出字节数,是64;输出目的主机的IP地址,是通过DNS协议解析来的;输出icmp_seq,是序列号,ttl,是 生存时间,time是往返时间,如果是0是因为系统的计时器分辨率低。
Linux Tcpdump: Filter ipv6 ntp ping packets

曹大卫779
关注
ICMP 协议分析
m0_68527309的博客
05-11 1523
ICMP 协议分析。通过抓取 ping 报文来详细分析 ICMP 协议
第85节 ICMP协议分析(大飞哥网络安全初学者课程).mp4
08-07
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
ICMP协议
softyd的专栏
12-07 862
ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自己处理数据报的传输工作,
Tcpdump 详解(抓包)
最新发布
明日之星
08-18 6144
一、TCPDUMP抓包工具介绍。
ICMP协议分析
weixin_34273481的博客
01-21 347
实验目标 • 1、了解ICMP的基本概念。 • 2、利用wireshark分析由ping以及tracert捕获的数据包,了解二者的异同点。 • 3、学会利用wireshark捕获含有ICMP协议的数据包。 ________________________________________ 实验工具和环境 • 工具:wireshark • 操作机:Windows XP 实验步骤 Echo请求与回应 对...
网络协议分析-ICMP协议分析
5L2g556F5ZWl77yf
01-06 3865
icmp包封装格式: 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位); 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有: 类型8、代码0:回射请求。 类型0、代码0:回射应答。 类型11、代码0:超时。 16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其...
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- **执行** `ping` 和 `tracert` 命令,分析截获的ICMP报文类型和格式,理解ICMP协议的作用。 #### 4. 实验内容与步骤 ##### 步骤1: 连接设备 - 按照网络拓扑图连接好设备。 - **网络拓扑**: 一台锐捷R1760路由器...
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
wireshark实验二:TCP、ICMP协议分析实验
03-16
Wireshark实验二:TCP、ICMP协议分析实验 本实验旨在通过Wireshark工具,捕获和分析TCP和ICMP协议的数据包,以了解TCP和ICMP协议的特性和执行过程。 一、TCP协议分析 1. TCP 属于五层协议中的传输层。 2. 在...
ICMP协议解析
吉他程序员的博客
10-15 1927
1.ICMP协议位置 1.ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议 2. ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6 2.ICMP功能 1、确认IP包是否成功到达目标地址 2、通知在发送过程中IP包被丢弃的原因 3.ICMP的报文格式 一台主机向一个节点发送一个类型字段值为8的ICMP报文,如果途中没有异常(如果...
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
可以用于Wireshark进行分析ICMP协议,及其ICMP协议的应用ping命令和tracert命令
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
icmp协议解析详解
01-27
尽快掌握icmp协议,是文档类的文件,对网络协议感兴趣的朋友可以下载来看看
mysql 协议的ping命令包及解析详解及实例
01-19
mysql 协议的ping命令包及解析详解 前言: MySQL客户端可以用ping命令来检查服务端的状态,正常会返回ok包。 mysql通信报文结构 类型 名字 描述 int<3> payload长度 按照the least significant byte first存储,3个字节的payload和1个字节的序列号组合成报文头 int<1> 序列号 string payload 报文体,长度即为前面指定的payload长度 ping命令包 Payload [0e] COM_PING 更多详情 : http://dev.mysql.com/doc/interna
ICMP协议分析与实现
zjbo_123的专栏
04-23 4121
实验:ICMP协议分析与实现[实验目的]   分析ICMP报文,理解ICMP协议在Internet网中的具体应用及其实现原理,深入了解TCP/IP网络的容错控制;学会运用网络套接字Winsock开发网络通信程序。[实验内容]   使用Visual Studio C++ 6.0和网络接口套接字Socket进行Windows环境下的网络编程,运用原始嵌套字RAW_SOCKET从IP层开始构造整个
ICMP协议分析(保姆级教程)
m0_62117563的博客
08-15 672
选做:通过执行tracert命令,截获报文,分析利用ICMP的路由追踪过程(注意观察IP数据包中TTL的变化)。step 1:执行ping www.baidu.com,注意记录分别记录目的主机的IP地址,目的主机的TTL。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。,并且可观察到在ping请求时TTL为128,ping应答时TTL为50。3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。报文由IP首部和ICMP报文组成,先看下IP包的首部和大小。
icmp协议_ICMP协议全解析
weixin_39753213的博客
12-01 1238
1、ICMP简介ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议ICMP协议号为1。ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用...
ICMP协议详解
热门推荐
GSON的博客
05-08 1万+
一、什么是ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 二、ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程...
icmp协议分析C语言代码
11-25
以下是一个使用C语言实现的简单的ICMP协议分析代码,它可以发送和接收ICMP协议报文: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netdb.h> #include <errno.h> #include <time.h> #include <netinet/ip_icmp.h> #define PACKET_SIZE 4096 #define MAX_WAIT_TIME 5 #define MAX_NO_PACKETS 3 char sendpacket[PACKET_SIZE]; char recvpacket[PACKET_SIZE]; int sockfd, datalen = 56; int nsend = 0, nreceived = 0; struct sockaddr_in dest_addr; pid_t pid; // 计算校验和 unsigned short cal_chksum(unsigned short *addr, int len) { int nleft = len; int sum = 0; unsigned short *w = addr; unsigned short answer = 0; while (nleft > 1) { sum += *w++; nleft -= 2; } if (nleft == 1) { *(unsigned char *)(&answer) = *(unsigned char *)w; sum += answer; } sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); answer = ~sum; return answer; } // 发送ICMP报文 void send_packet() { memset(sendpacket, 0, sizeof(sendpacket)); struct icmp *icmp_hdr = (struct icmp *)sendpacket; icmp_hdr->icmp_type = ICMP_ECHO; icmp_hdr->icmp_code = 0; icmp_hdr->icmp_cksum = 0; icmp_hdr->icmp_id = pid; icmp_hdr->icmp_seq = nsend++; memset(icmp_hdr->icmp_data, 0xa5, datalen); gettimeofday((struct timeval *)icmp_hdr->icmp_data, NULL); icmp_hdr->icmp_cksum = cal_chksum((unsigned short *)icmp_hdr, datalen + 8); sendto(sockfd, sendpacket, datalen + 8, 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)); } // 接收ICMP报文 void recv_packet() { int n; socklen_t fromlen; extern int errno; fromlen = sizeof(dest_addr); while (1) { if ((n = recvfrom(sockfd, recvpacket, sizeof(recvpacket), 0, (struct sockaddr *)&dest_addr, &fromlen)) < 0) { if (errno == EINTR) { continue; } perror("recvfrom error"); return; } struct iphdr *ip_hdr = (struct iphdr *)recvpacket; int ip_hdr_len = ip_hdr->ihl << 2; struct icmp *icmp_hdr = (struct icmp *)(recvpacket + ip_hdr_len); int icmp_len = n - ip_hdr_len; if (icmp_hdr->icmp_type == ICMP_ECHOREPLY && icmp_hdr->icmp_id == pid) { struct timeval *tvsend = (struct timeval *)icmp_hdr->icmp_data; struct timeval tvrecv; gettimeofday(&tvrecv, NULL); double rtt = (tvrecv.tv_sec - tvsend->tv_sec) * 1000.0 + (tvrecv.tv_usec - tvsend->tv_usec) / 1000.0; printf("%d bytes from %s: icmp_seq=%u ttl=%d time=%.1f ms\n", icmp_len, inet_ntoa(dest_addr.sin_addr), icmp_hdr->icmp_seq, ip_hdr->ttl, rtt); nreceived++; } } } // 主函数 int main(int argc, char *argv[]) { struct hostent *host; struct protoent *protocol; unsigned long inaddr = 0l; int waittime = MAX_WAIT_TIME; int size = 50 * 1024; if (argc < 2) { printf("usage:%s hostname/IP address\n", argv[0]); exit(1); } if ((protocol = getprotobyname("icmp")) == NULL) { perror("getprotobyname"); exit(1); } if ((sockfd = socket(AF_INET, SOCK_RAW, protocol->p_proto)) < 0) { perror("socket error"); exit(1); } setuid(getuid()); setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &size, sizeof(size)); bzero(&dest_addr, sizeof(dest_addr)); dest_addr.sin_family = AF_INET; if (inaddr = inet_addr(argv[1]) == INADDR_NONE) { if ((host = gethostbyname(argv[1])) == NULL) { perror("gethostbyname error"); exit(1); } memcpy((char *)&dest_addr.sin_addr, host->h_addr, host->h_length); } else { dest_addr.sin_addr.s_addr = inaddr; } pid = getpid(); printf("PING %s(%s): %d bytes data in ICMP packets.\n", argv[1], inet_ntoa(dest_addr.sin_addr), datalen); while (nsend < MAX_NO_PACKETS) { send_packet(); recv_packet(); sleep(waittime); } printf("--- %s ping statistics ---\n", argv[1]); printf("%d packets transmitted, %d received, %%%d lost\n", nsend, nreceived, (nsend - nreceived) / nsend * 100); close(sockfd); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值