Wireshark抓包分析ICMP协议

已于 2023-10-10 10:32:33 修改
阅读量1.4w 收藏 171
点赞数 93
分类专栏: 《网络安全快速入门》 文章标签: wireshark 网络 测试工具 安全 人工智能
于 2023-09-27 08:41:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/124572256
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

分析目的:分析ICMP协议的数据格式、报文类型及作用。
操作系统:Windows 10 企业版
抓包工具:Wireshark 4.0.8

第一步:捕获ICMP数据包

ping 命令底层使用了ICMP协议,使用 ping 命令,就可以观察到ICMP的「工作流程」

1)Wireshark「开启抓包」后, ping 一下我们的网关,触发ICMP协议。

  • cmd中执行命令:ping 192.168.2.1 -n 1

在这里插入图片描述

2)Wireshark的「显示过滤器」中过滤 icmp

  • 抓到了两个包:上面是ICMP「请求包」,下面是ICMP「响应包」
  • 因为我只Ping了一次,所有只抓了一对包,这样分析起来比较方便。

在这里插入图片描述


3)找到ICMP的数据包

  • 从上往下分别是这个数据包中,物理层、数据链路层、网络层、应用层使用的协议
  • 最下面的 Internet Control Message Protocol「首字母」连起来是ICMP,就是我们要找的ICMP协议,其他协议也是这种形式。

在这里插入图片描述


第二步:分析报文类型

ICMP协议通过的 Type Code 两个字段来表示「报文类型」,接收方根据报文类型执行对应的操作,以此来达到「控制」的效果。

因此,这里我们先看 Type Code 这两个字段。

1)先看第一个包,重点看我圈中的字段:

  • Type字段,标明了报文的类型, request 表示这是一个「请求」报文。
  • Code字段,标明了报文的代码。
  • Type=8,Code=0,表示这是一个回显请求(Ping请求)

在这里插入图片描述


2)再看第二个包,重点看我圈中的字段

  • Type字段,标明了报文的类型, reply 表示这是一个「响应」报文。
  • Code字段,标明了报文的代码。
  • Type=0,Code=0,表示这是一个回显应答(Ping应答)

在这里插入图片描述

第三步:分析数据报格式

接下来看看ICMP的报文数据格式,除了刚才讲的类型(Type)和代码(Code),还有其他字段。

在这里插入图片描述

1)「校验和」 Checksum 字段,用来验证报文是否有误

  • Checksum Status = Good,表示校验状态是良好的,报文无误

在这里插入图片描述

2)ICMP的响应中,会携带「响应时间」(Response time ),Ping命令返回的响应时间,就是从这里获取的

在这里插入图片描述


3)发送了多少「字节」,也可以在Data字段看到

在这里插入图片描述


4)BE 和 LE 这四个字段用来对应请求和响应的关系。

  • 请求和响应中,这四个字段都是一样的,用来标识这次请求。比如我给你发个1,你给我回个1,我就知道我们俩是同一个请求;如果你给我会个2,我就知道我们不是同一个请求,你是回给别人的,你不是会给我的。

在这里插入图片描述

平时使用,我们主要看Type 和 Code 这两个字段,知道ICMP的报文类型即可。

ICMP的报文类型有很多,详情可以参考我的另一篇文章:ICMP协议的功能及实现原理,ICMP协议报文类型

士别三日wyx
关注
  • 93
    点赞
  • 171
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
使用wiresharkICMP流量分析ICMP协议
HHH's Blogs
12-12 5024
前言:如有疑问(括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
Wireshark协议分析ICMP
马赛克的博客
03-12 4274
一:ICMPICMP是TCP/IP协议簇中的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
Wireshark实战分析ICMP协议(二)
半月旋空
11-27 1万+
(1)捕获ICMP请求和响应,利用ping命令,ping目标主机         (2)分析ICMP请求-------Echo(ping)请求分析53       (3)分析ICMP响应---------Echo(ping)reply,也就是对应的54帧      (4)捕获ICMP数据------请求超时数据 从以上可以看出,从info信息中看到,Time
Wireshark分析ping操作
kistch的博客
10-31 2341
打开wireshark,在过滤器指定过滤icmp协议数据 打开cmd,在命令行输入ping www.baidu.com
Wireshark:入门实验|ping数据
Chiefavefan
06-10 1188
Wireshark入门实验|取校园门户网站的ping数据
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包分析较简单的数据。 环境:Windows 7,Wiresharkping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据网络中,在通常的情况下,主机会收到回应数据ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP
nytcjsjboss的博客
07-18 9116
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据。第二个ICMP文图中我们看到它的目的IP地址和源地址与第一个ICMP文恰恰相反,它是由网关发往本地主机的一个ICMP的应答文,所以Wireshark捕获的这8个文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答文,所以利用ICMP文的交互,就可以检测对方的可达性。
网络安全---ICMP分析Wireshark教程----Wireshark 分析ICMP数据试验
m0_67844671的博客
09-29 2904
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP数据,通过搭建试验环境,夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3628
ICMP(Internet Control Message Protocol)即互联网控制协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP文被封装在IP数据内部,作为IP数据数据部分通过互联网传递。
Wiresharkping
qq_51926773的博客
10-13 6257
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先数据 首...
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过ICMPping和tracert,加深对ICMP协议的理解
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
网络安全最全Wireshark抓包分析ICMP协议_wiresharkping分析数据格式(1)
2401_84247760的博客
05-04 883
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议数据格式文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
[计算机网络][Wireshark] Wireshark分析ICMP协议
lingfy1234的博客
11-16 5840
ICMP(Internet control message protocol)协议是互联网控制协议,这里的控制是指监控网络的状态,比如主机是否可达,路由是否可达,端口是否可达等,以便于上层做一些差错处理。
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
1. **启动抓包**:首先,打开Wireshark,通常选择“开始捕获”或“捕捉网络”,设置过滤器只显示ICMP流量。 2. **查看ICMP类型**:ICMP协议含了多种类型的消息,如回显请求/应答(ping)、目标不可达、时间戳请求...
wireshark抓包分析ping数据
马小橙的专栏
02-23 3万+
目录 1.数据 2.ping request数据解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据解析 1.数据 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
wiresharkping数据以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wireshark抓包ICMP协议分析
10-11
Wireshark是一款常用的网络抓包工具,可以用于分析网络通信过程中的协议数据。下面是使用Wireshark抓包分析ICMP协议的步骤: 1. 打开Wireshark并选择要进行抓包网络接口。 2. 设置过滤器以只捕获ICMP协议数据。可以在过滤器栏中输入"icmp"或者"icmp or icmpv6"。 3. 点击开始捕获按钮,Wireshark开始网络数据。 4. 进行一些触发ICMP协议的操作,例如发送ping请求或者traceroute命令。 5. 分析捕获到的数据Wireshark会显示每个数据的详细信息,括源IP地址、目标IP地址、ICMP类型和代码等。 6. 可以对数据进行进一步的分析,例如查看数据的传输时间、响应时间和 TTL 值等。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值