Ping报文分析

最新推荐文章于 2023-05-16 20:36:40 发布
最新推荐文章于 2023-05-16 20:36:40 发布
阅读量4.8k 收藏 8
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62314360/article/details/121904045
版权

打开Windows虚拟,执行ipconfig的操作:

用Kali执行Ping操作,并用Kali自带wireshark分析

 

可以看到Ping报文发送的是ICMP数据报文。

通过网上查阅资料可知:

ICMP报头格式:

ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。

Type:占8位

Code:占8位

Checksum:占16位

Identifier:设置为ping 进程的进程ID。

Sequence Number :每个发送出去的分组递增序列号。

Type:8,Code:0:表示回显请求(ping请求)。

Type:0,Code:0:表示回显应答(ping应答)

说明:ICMP所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。
 


具体参考原文链接:https://blog.csdn.net/chen1415886044/article/details/110356022

 

 

无名散修
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ping报文与ICMP报文
m0_56709806的博客
03-30 3181
ping报文 Ping 是 ICMP 的一个重要应用,主要用来测试两台主机之间的连通性。 Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文,目的主机收到之后会发送 Echo 回答报文Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。 本机会向远端主机发送ICMP回送请求报文(request): 远端主机收到后会发送回送应答报文(reply): 常见的ping指令,在linux操作系统下,request和reply的data均为:...
使用ping检测MTU值
m0_46267075的博客
05-15 1万+
ping ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 ping命令发送的数据使用ICMP协议 ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。 ICMP属于网络层协议,主要
ping 问题分析
王小明的专栏
03-26 7883
ping 问题分析 ping 是什么 ping 是常用的网络管理命令,ping也属于一个通信协议,是TCP/IP协议的一部分,适用于windows和linux以及unix。根据reply 反馈结果,来检查网络是否通畅或者网络连接的速度(time)是否正常。主要是端对端的,针对目标ip或者目标网址。 OSI 物理层: 物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输; eg:RJ45等将数据转化成0和1; 数据链路层: 数据链路层通过物理网络链路􏰁供数据传输。不同的数据链路层定义了不同的网络
ping命令详解和怎么利用ping命令进行网络问题分析诊断
阿花的博客
01-02 4003
(1)ping 127.0.0.1(2)ping localhost(3)ping 本机ip(4)ping 局域网内其他ip(5)ping网关ip(6)ping远程ip(7)ping 某个域名
ping过程详解
wei.zhou的专栏
04-29 1237
Ping过程详解          Ping命令的主要作用的是检查网络的连通情况和检测网络的速度。相信大家都用过Ping命令,下面主要介绍一下Ping命令是怎样一个执行过程。          主要的Ping有两种情况,一种是同一网段,一种是跨网段的。          首先看一个拓扑图: 首先,如果主机A要Ping主机B,那么主机A就要封装二层报文,他会先检查自己的MAC地址,如果没
ping命令全解析(语法、过程、结果分析、网络故障诊断)
weixin_30809333的博客
10-05 1205
使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的网络连接是否通畅。该命令只有在安装了tcp/ip 协议后才可以使用(主流操作系统默认已安装)。注:防火墙等网络数据包过滤工具可能会导致ping命令测试失败,导致ping结果出现Request timed out异常提示。 ping 命令使用 ping 命令详解 ping 命令原理 ping...
计算机网络——ping命令过程的详解、原理
m0_52165864的博客
07-28 2万+
ping命令是测试网络是否畅通的工具。用于测试网络连接的程序。ping发送一个ICMP;回声请求消息给目的地并报告是否收到所有希望的icmpecho(ICMP回声应答)。
网络:抓包分析ping的原理
OceanStar的博客
10-22 1万+
控制报文协议(Internet Control Message Protocol,ICMP)是 TCP/IP 协议族的一个子协议。ICMP 协议用于在 IP 主机和路由器之间传递控制消息,描述网络是否通畅、主机是否可达、路由器是否可用等网络状态。 由于IP协议简单,数据传输天然存在不可靠,无连接等特点,为了解决数据传输出现的问题,人们引入了ICMP协议。虽然ICMP协议的数据包并不传输用户数据,但是对于用户数据的传递有着重要的作用 ping一下 ping是基于ICMP协议工作的,所以要明白ping的..
ICMP报文详解之ping实现
chen1415886044的博客
12-06 2万+
ping是向网络主机发送ICMP回显请求(ECHO_REQUEST)分组,是TCP/IP协议的一部分。主要可以检查网络是否通畅或者网络连接速度快慢,从而判断网络是否正常。 ping命令底层使用的是ICMP,ICMP报文封装在ip包里。它是一个对IP协议的补充协议,允许主机或路由器报告差错情况和异常状况。 ICMP报文格式和各个字段的含义 ...
ping协议(ICMP)的原理
L的博客
04-05 2822
协议不可达 2:主机使用TCP协议访问对端主机时,能找到对端的主机了,但是对端主机防火墙禁止TCP协议访问,会通过ICMP协议以协议不可达的原因告知主机。主机 B 会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给主机 A。主机 B 收到这个数据帧后,先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。可以向对端主机发送回送请求的消息(8),也可以接收对端主机发送回来的回送应答(0)。
网络通信协议中使用wireshark分析ping报文
03-14
网络通信协议中使用wireshark分析ping报文
网络试验ping命令后报文分析
01-06
数据报报文的捕获与分析,基于EtherPeek工具下的试验结果
网路岗7-IP报文分析工具
05-03
而常见的ICMP包是由客户的Ping产生的。 IP过滤 “IP过滤”在捕包过滤使用最为常见,IP匹配主要分两类:一是不带通讯方向,单纯的是范围的匹配,如上图中的“From:to”类型;另外一类是带通讯方向的一对一匹配,如上...
以太帧及IP相关报文分析
04-10
1.用协议分析工具软件捕获ping命令及tracert命令发出的ICMP报文,对比两种命令下发出的ICMP报文的不同,并把截图写入报告。 2.分析承载ARP报文的以太帧的类型码与承载IP报文的以太帧的类型的不同,并把截图写入报告...
Ethereal捕获发生在ping过程中的ARP报文
06-21
本实验利用Ethereal捕获发生在ping过程中的ARP报文,加强对ARP协议的理解,掌握ARP报文格式,掌握ARP请求报文和应答报文的区别。
ping包之ICMP报文格式分析
陌上花开缓缓归以的博客
05-16 1549
个字节都是一样的,但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。不同类型的报文(8位类型+8位代码)(3) icmp重发(重定向)
ping命令详解 ping不通处理方法
热门推荐
wj31932的博客
11-30 2万+
看到网上有很多介绍ping命令和不通时解决方法的文档,感觉错误的说法不少,再者没有从网络层的分析,所以把自己积累的一些写出,供大家参考,指正。 本文介绍cmd下ping命令的作用,简单过程,ping的发包原理和流程关系,有wireshark抓包分析的范例解释。以及ping不通时,可能的原因。
ping 原理
Flytiger
01-22 736
最近看了好多面试的题目,其中也被问到了关于ping的问题以及一些原理性的东西,于是拜读了很多人的博客,最后也是豁然开朗,决定总结一下,也是为了防止遗忘吧。 要想理解ping的原理,我们首先来看一下ARP的报文格式 其中op: 1:表示arp请求 2:表示arp应答 3:表示rarp请求 4:表示rarp应答 1234 接下来,...
Ping 请求报文的的分析
zzzrrrppp的博客
11-03 1052
实验环境 kali linux2 winXP我们在获取xp系统的IP地址之后用kali ping通 通过Wireshrak 可以观察到ping报文发送的是ICMP数据报, ICMP的 报文格式 ICMP报文 包含在IP数据报中,IP报头在 ICMP报文 的最前面。 一个 ICMP报文 包括IP报头 (至少20字节)、ICMP报头 (至少八字节)和 ICMP报文 (属于 ICMP报文 的数据部分)。 ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息...
使用Wireshark捕获的ICPM报文分析
最新发布
11-29
下面是使用Wireshark分析ICMP报文的步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在过滤器中输入“icmp”以仅显示ICMP数据包。 3. 开始捕获数据包。 4. 发送一个ping请求到目标主机。 5. 停止捕获数据包。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值