6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文

最新推荐文章于 2024-08-26 00:37:37 发布
最新推荐文章于 2024-08-26 00:37:37 发布
阅读量9.3k 收藏 117
点赞数 10
分类专栏: 网络技术与应用 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nytcjsjboss/article/details/131782590
版权

6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文

一、捕获ICMP报文

  1. 打开Wireshark,选择网络接口并点击开始按钮。分组列表面板不断刷新抓渠道的数据包,为了过滤出我们所要分析的ICMP报文,我们在过滤框中输入icmp,为了生成icmp报文,我们需要运行系统自带的ping程序。

  2. 打开命令行,输入

    ping 192.168.184.2

    ping命令在运行过程中会发送多个ICMP的回应请求报文,如果目标主机可达,则ping程序会接收到多个响应的ICMP回应应答报文,如我们ping 192.168.184.2如图

    ping

    我们可以看到ping程序的返回结果,里面包含了四条目标主机的回复信息及一些统计信息,图中ping的IP地址是操作主机所在网络的网关地址。

  3. 回到Wireshark我们可以看到分组列表中过滤出了8个ICMP报文,这8个报文是由成对的请求和应答组成。

    如图

    Wireshark

    这些报文是否属于ping程序,我们来验证一下。

    第一个报文的目的地址是192.168.184.2,这正是刚才ping命令执行的目的IP地址。源地址是192.168.184.133如图

    IP地址

    我们可以看到本机的IP地址是192.168.184.133。这就说明第一条报文是由本机发出的。

    第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。

二、分析ICMP报文结构

点击第一个ICMP的回应请求报文,在分组详情面板中会以分层的形式显示数据包的具体结构如图

ICMP报文结构

  1. 第一层Frame点开,给出了数据帧的全局信息,显示了包括帧长74个字节,帧到达的时间,接口的编号和帧的类型。

    第一行

  2. 第二行显示了数据帧头部信息,可以看到以太帧头部包括的三个字段,目的MAC地址,源MAC地址、类型字段,类型字段取值为十六进制的0800,说明数据帧中包含的是一个IP分组。

    第二行

  3. 第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。没有被分片。生存周期128,表示最多允许经过128跳路由器的转发。协议字段1,说明IP分组里面封装的是一个ICMP报文,头部校验、源IP地址,目的IP地址。我们可以对照以太网IP协议规范的报文格式(5.2.3 IP数据报(一)IP数据报的格式)来检查ICMP报文该字段是符合规范的。

    第三行

  4. 第四行是ICMP的协议报文,具体内容是类型8,Code:0表明这是一个 Echo (ping) request也就是一个回应请求报文,校验和字段,这三个字段是所有ICMP报文的通用首部,或称为固定首部,下面的标识字段(Identifier (BE): 1 (0x0001))和序号字段(Sequence Number (BE): 1 (0x0001)),都是用两种不同的字节序来显示的。标识代表的是当前运行的ping进程的标识,序号字段代表ping生成的ICMP报文的编号

    第四行

  5. 这里我们可以发现,在成对出现的ICMP的回应报文中标识字段和序号字段都是相同的

    在这里插入图片描述

  6. 最后的Data字段中,包含了32个字节的随机生成的数据

通过对Wireshark捕获到的ICMP报文的分析,我们能够更加清晰的了解到ICMP报文的结构并且更加深入的理解了ping命令的工作过程。

这里我们一起讨论如果在主机上同时运行两个ping程序对相同的目标地址进行检测,那么这两个ping程序发送或者接收到的ICMP报文之间的区别,这些区别的含义又是什么欢迎大家评论区讨论。

肆悟先生
关注
专栏目录
Wireshark协议分析ICMP
马赛克的博客
03-12 4291
一:ICMPICMP是TCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
[计算机网络][Wireshark] Wireshark分析ICMP协议
lingfy1234的博客
11-16 5871
ICMP(Internet control message protocol)协议是互联网控制报文协议,这里的控制是指监控网络的状态,比如主机是否可达,路由是否可达,端口是否可达等,以便于上层做一些差错处理。
wireshark-tcp报文
最新发布
weixin_40073415的博客
08-26 532
wireshark查看客户端跟服务器之间的报文,了解其业务流程。分层介绍OSI体系结构,对应wireshark报文,如下图。图片:物理层数据链路层相邻两个设备的MAC地址。网络层本层主要负责将TCP层传输下来的数据加上目标地址和源地址传输层主要关注传输层中内容,flag。
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议的数据格式、报文类型及作用。
Wireshark-ICMP数据报分析
三哥的博客
03-29 3万+
ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。   ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络协议。   ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1
网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2988
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
DevArt_SecureBridge_6.3.5_Full_Source_D7-DX10_Downloadly.ir.rar
05-14
《DevArt SecureBridge 6.3.5:全面解析Delphi开发中的安全桥梁》 DevArt SecureBridge是一款专为Delphi开发者设计的强大组件库,它提供了丰富的安全协议网络连接功能,使得在Delphi开发环境中实现安全的数据传输...
NSX 6.3.5 VMware-NSX-Manager-6.3.5-7119875.ova
07-29
由于文件太大,该下载附件内附的是百度云盘的下载地址 里面包含nsx 6.3.5的安装包和安装文档,一站式安装
dbeaver-ce-6.3.5-64-setup.rar
04-02
DBeaver是一款强大的开源数据库管理工具,适用于多种数据库系统,如MySQL、Oracle、...通过其64位安装程序“dbeaver-ce-6.3.5-x86_64-setup.exe”,Windows用户可以轻松安装并开始使用这款强大的数据库管理软件。
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
可以用于Wireshark进行分析ICMP协议,及其ICMP协议的应用ping命令和tracert命令
dbeaver-ce-22.3.5-win32.win32.x86-64.zip
02-21
安装完成后,DBeaver会自动检测并列出可用的数据库驱动,用户只需输入连接参数即可建立数据库连接。通过主界面,用户可以轻松地管理和操作数据库,提升数据库管理效率。 总之,DBeaver作为一个免费且功能全面的...
全球及中国海洋能行业十四专项规划及未来展望方向分析报告2021-2027年
HSXHYJY88的博客
11-05 786
全球及中国海洋能行业十四专项规划及未来展望方向分析报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- 【修订日期】:2021年11月 【搜索鸿晟信合研究院查看官网更多内容!】 第一章 海洋能相关概述 1.1 海洋能概念 1.1.1 海洋能的定义 1.1.2 海洋能的分类 1.1.3 主要能量形式 1.2 海洋能的特点 1.2.1 蕴藏量大 1.2.2 可再生性 1.2.3 不稳定性 1.2.4 造价高污染小 第二...
Wireshark抓包分析ICMP协议
m0_56272023的博客
11-08 6596
wireshark!抓包分析
二、Wireshark分析ICMP协议
qq_50772004的博客
06-23 368
利用wireshark分析Ping命令后的ICMP报文
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3867
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
使用Wireshark简单分析ICMP报文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报的数据,加上数据报的首部
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值