使用 wireshark 分析 Ping 通信的具体流程

已于 2023-03-19 15:39:16 修改
阅读量1.9w 收藏 47
点赞数 11
分类专栏: 网络分析方法 WLAN 文章标签: 物联网 网络 wireshark 测试工具
于 2022-03-06 18:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyx1234/article/details/123314857
版权

使用 wireshark 分析 Ping 通信的具体流程

当网络出现异常时,我们经常使用 ping 命令检查一条通信链路是否还能通信成功。前述我们学习了几种常见网络抓包及协议分析工具,以及 wireshark 的基本使用,今天我们小试牛刀,分析一个面试过程中经常遇到的问题—— ping 命令的触发的网络行为到底是怎样的。

查看本机 ip 地址

在 linux 下输入 ifconfig 或者在 windows 的 cmd 窗口输入 ipconfig /all 命令,查看本机 IP。如下图,本机无线 ip 为“192.168.0.102"。

在这里插入图片描述

启动 wireshark

打开 wireshark,设置捕获过滤表达式(host 192.168.0.102)为捕获本机 IP (上一步查询到的 IP)的数据包。然后按下 enter 键,开始抓包。

在这里插入图片描述

发起 ping 通信

如下图,在linux 的终端(或者打开 windows 下的 cmd 窗口)输入向百度发起 ping 通信的命令:

在这里插入图片描述

查看 ping 通信的抓包数据

如下图,设置显示过滤表达式(ip.addr == 192.168.0.102)为本机 IP,查看 ping 命令触发的实际通信过程。

在这里插入图片描述

如上图,输入 ping 命令后,经历了下述几个步骤:

  • 192.168.0.102 (本机PC) 向 192.168.1.1 (路由器)发起 DNS 域名解析请求(query)

  • 路由器将 www.baidu.com 解析为其对应的 IP 地址,并将解析结果返回给PC(reply)

  • PC 获取到 www.baidu.com 的 IP 地址 36.152.44.95后,向该地址发送 ICMP 协议请求(request)

  • 百度36.152.44.95 向本机 PC 发送 ICMP 响应(reply)

总结:

Ping 的过程,首先是基于 DNS 协议的域名解析,然后是基于 ICMP 协议的请求-响应。

码字不易,谢谢收藏和点赞。

物联网老王
关注
  • 11
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用 wireshark 分析 TCP 通信流程
mengxing9800的博客
10-29 1967
使用 wireshark 分析 TCP 通信流程 文章目录使用 wireshark 分析 TCP 通信流程一、wireshark是什么?二、使用步骤1.下载 wireshark2.启用 telnet 客户端2.启动 wireshark 并设置过滤器3.观察三次握手过程4.观察确认应答5.观察四次挥手总结 一、wireshark是什么? wireshark是 windows 下的一个网络抓包工具. 虽然 Linux 命令行中有 tcpdump 工具同样能完成抓包, 但是 tcpdump 是纯命令行界面,
Wireshark分析协议数据包
10-11
Wireshark是一款强大的网络协议分析工具,用于捕获和显示网络封包的详细信息,它可以帮助网络管理员、开发者以及安全专家深入理解网络通信的过程。在Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、...
wireshark抓包分析ping数据包
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 3万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
Wireshark:入门实验|抓取ping数据包
最新发布
Chiefavefan
06-10 978
Wireshark入门实验|抓取校园门户网站的ping数据包
ping命令 网络抓包 分析
qq_33437985的博客
05-23 1万+
首先,执行ipconfig确认自己电脑的ip地址 可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1 打开wireshark抓包工具,ping网关,看看会发生什么 命令行中,我们发送了4个具有32B的数据,从抓包工具中,我们可以看出该命令采用的是icmp协议 第1帧 该帧序号为1,发生在第0.00s,源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B,信息: Echo (ping) req
wiresharkping数据包以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络与不 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wiresharkping操作以及使用
D000o11的博客
11-13 6688
ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能与另一台主机交换数据报。根据返回的信息,我们可以推断TCP/IP参数设置是否正确以及运行是否正常。需要注意的是,成功与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须成功执行大量的数据报交换,才能确信TCP/IP的正确性。下面就以Windows系统为例,介绍一下ping命令的基本使用方法。 我们可以用ping ...
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 2619
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
网络安全分析领域,Wireshark是一款非常强大的网络封包分析软件,它可以帮助我们捕获、查看分析网络数据包。本课程作业的核心是利用Wireshark进行抓包,然后使用Python来处理抓取到的数据,特别是关注ping包的...
38怎么使用tcpdump和Wireshark分析网络流量1
08-03
分析过程中,我们可以使用Wireshark的过滤功能来关注特定的协议或IP地址,以缩小分析范围。同时,Wireshark的统计功能也能帮助我们总结网络流量的总体趋势,识别异常流量模式。 总结来说,TCPdump和Wireshark是...
Wireshark协议分析之ICMP协议及其应用数据包.zip
03-12
本资料包“Wireshark协议分析之ICMP协议及其应用数据包.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。过提供的两个 pcapng 文件——icmp_...
实验二 .利用Wireshark分析IP协议.doc
04-28
实验二的目的是让学生掌握Wireshark软件的过滤语法,理解IP数据报的构成,学习IP分片的计算方法,以及如何利用Wireshark对IP协议进行抓包分析。实验主要涉及网络空间与技术领域的知识。 在IP数据报的格式中,固定...
Wireshark分析ping操作
kistch的博客
10-31 2326
打开wireshark,在过滤器指定过滤icmp协议的数据 打开cmd,在命令行输入ping www.baidu.com
过终端命令查看到目的IP所经过的路由
陈zhizhi的博客
11-06 1万+
在学习网络协议时,我们知道可以过应用ICMP协议来查看当前host-ip到目的ip所经过的路由,操作如下。 Windows 终端输入 tracert+目的IP $ tracert baidu.com MacOS 终端输入 traceroute+目的IP $ traceroute baidu.com 下面尝试跟踪两个IP,一个学校内网 一个百度。 由上可以看出从当前host到学校内网仅需要在局域网内传输,到baidu则大概就是先出局域网到北京IP再进baidu服务器上某个主机。 最后无聊又试
Wireshark 抓包工具与长ping工具pinginfoview使用,安装包
qq_38295600的博客
03-21 2153
打开软件,选择以太网。
Wireshark抓取ping
qq_51926773的博客
10-13 6183
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

物联网老王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值