WireShark ICMP报文和TCP报文格式分析

最新推荐文章于 2024-07-01 03:00:00 发布
最新推荐文章于 2024-07-01 03:00:00 发布
阅读量1.3k 收藏 15
点赞数
文章标签: wireshark 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44924407/article/details/111998433
版权

目录

添加链接描述安装及基本使用

Wireshark 安装+使用(一)

ICMP报文格式分析

IP数据报详解
IP数据报格式详解
首先输入过滤表达式,点击右边的箭头开始过滤

ip.addr == 自己IP && ip.addr == 目的IP

常见的过滤表达式
wireshark安装及使用入门
示例

源IP–>目的IP

例子

内容数据
IP协议版本号4
服务类型0x00
IP报文头长度20
数据报总长度60
标识0x7ab2
数据报是否要求分段0x00
分段偏移量0
在发送过程中经过几个路由器0
上层协议名称ICMP(1)
报文头校验和0x93d9
源地址172.20.10.9
目标地址172.20.10.4

经过了几个路由器计算
TTL和路由途径路由器数量的计算验证

目的IP–>源IP

同上,略
只不过要看清哪个发给了谁

TCP报文格式分析

将过滤表达式更换为

http

利用wireshark进行抓包实验HTTP
打开浏览器输入

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
例子

源IP–>目的IP

例子

内容数据
数据发送端口号65235
通信目标端口号80
TCP报文序号14
TCP报文确认号541
下一个TCP报文序号542
标志位含义(如“确认序号有效” )0x018
窗口大小258
校验和0xf439
源IP地址172.20.10.9
目标IP地址110.43.81.41

目的IP–>源IP

其他参考资料

IP数据包分析
自己做的没有正确答案,如若有错可以评论区留言以改正

♡来年秋风起♡
关注
使用wireshark抓取ICMP流量包并分析ICMP协议
HHH's Blogs
12-12 5042
前言:如有疑问(包括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
使用WireShark简单分析ICMP报文
aletero的专栏
07-22 2万+
ICMP协议介绍 1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报
Wireshark-ICMP数据报分析
热门推荐
三哥的博客
03-29 3万+
ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。   ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络层协议。   ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1
深入理解TCP协议格式(WireShark分析
最新发布
LeoLei8060的博客
07-01 2822
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。它的设计目的是为了提供一个可靠的端到端的数据传输服务,在不可靠的互联网环境中保证数据正确传输。
http报文格式分析_wireshark抓包分析——TCP/IP协议
weixin_39621975的博客
11-24 587
当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshark,安装成功后可能...
使用Wireshark简单分析ICMP报文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报的数据,加上数据报的首部
wireshark icmp报文分析
06-28
ICMP 报文是 Internet Control Message Protocol 的缩写,它是 TCP/IP 协议族中的一种辅助协议,主要用于网络连通性检测和错误报告。 在 Wireshark分析 ICMP 报文时,可以通过过滤器将 ICMP 报文筛选出来,例如...
[计算机网络][Wireshark] Wireshark分析ICMP协议
lingfy1234的博客
11-16 5852
ICMP(Internet control message protocol)协议是互联网控制报文协议,这里的控制是指监控网络的状态,比如主机是否可达,路由是否可达,端口是否可达等,以便于上层做一些差错处理。
虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
海渊_haiyuan的博客
06-21 3881
文章目录虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言tcp协议高时延报文定位http协议高时延报文定位icmp协议高时延报文 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延 前言 在网络运维中,在报文分析时,时延类问题是比较常见的问题场景,如何快速定位到高时延的报文就会比较有用;这里简单介绍一下基于wireshark快速过滤tcp、http、icmp协议报文的高时延报文; 文章原创输出,请认准作者[[海
Wireshark协议分析ICMP
马赛克的博客
03-12 4281
一:ICMPICMPTCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
Wireshark抓包分析ICMP协议包
m0_56272023的博客
11-08 6546
wireshark!抓包分析
TCP/IP(十七)实战抓包分析(一)ICMP
wzj_110的博客
10-17 1414
tcpdump + wireshark分析wireshark专栏。
计算机网络实验: 使用Wireshark抓包工具进行应用层和传输层网络协议分析(HTTP部分)
乔卿的博客
06-16 1万+
目录实验名称实验介绍实验目的背景知识和准备HTTP协议HTTP概述HTTP连接HTTP请求报文HTTP响应报文TCP协议TCP概述i. 端到端ii. 可靠、有序的字节流iii. 流水线iv. 发送和接收缓冲区v. 全双工网络vi. 面向连接vii. 流量控制viii. 拥塞控制可靠数据传输TCP报文结构实验过程1. 了解Wireshark工具的工作原理及使用方法2. 对HTTP协议进行分析基本的HTTP请求/响应HTTP条件请求/响应(file 2) 实验名称 应用层和传输层网络协议分析 实验介绍 实验使
利用wireshark进行抓包实验HTTP
susuper
07-09 1万+
基本的HTTPGET/响应交互启动网页浏览器 启动wareshark。在“显示筛选器规范”窗口中输入HTTP,以便只在分组列表窗口中显示捕获的HTTP消息。 等待一分钟多一点(我们马上就会明白),然后开始以太包捕获 向浏览器输入以下内容: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html 问题: 1浏览器运行HTTP...
计算机网络自顶向下》Wireshark实验 Lab2 HTTP
Love 6's Private Blog
09-05 6027
文章目录前引Lab2 HTTP查阅Wireshark Lab官网 获取Lab文档Q&A 1 所做工作Q&A 1Q&A 2 所作工作Q&A 2Q&A 3 所做工作Q&A 3Q&A 4 所作工作Q&A 4Q&A 5 所作工作Q&A 5Q&A 5 base64码验证 前引 各位 真的好久好久不见 明天大二就开学了 这几天人有点点懒 一直呆在寝室里面没有出去 昨天前天玩了两天 基本上每天只刷了三道力扣就没干什么了 之后对于这
Wireshark分析IP数据报
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3747
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
计算机网络实验】IP协议和ICMP协议的抓包分析wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2930
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
Wireshark抓包摸索(ARP、ICMPTCP
qq_51214556的博客
09-05 4878
什么是ICMP?因特网控制报文协议ICMP是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP/UDP)使用,属于网络层协议。主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制信息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。为什么需要ICMP?在数据传输过程中,IP提供尽力而为的服务,即为了把数据包发送到目的地址尽最大努力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值