使用 wireshark 分析 Ping 通信的具体流程

已于 2023-03-19 15:39:16 修改
阅读量2w 收藏 50
点赞数 11
分类专栏: 网络分析方法 WLAN 文章标签: 物联网 网络 wireshark 测试工具
于 2022-03-06 18:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyx1234/article/details/123314857
版权
本文通过Wireshark工具详细解析了ping命令背后的网络通信过程。首先,获取并设置捕获本机IP的数据包过滤器,然后发起ping请求到百度。分析显示,该过程涉及DNS域名解析,由本机向路由器发送查询,路由器返回百度的IP地址。之后,使用ICMP协议进行请求与响应交互。总结来说,ping操作包括DNS解析和ICMP通信两个主要步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用 wireshark 分析 Ping 通信的具体流程

当网络出现异常时,我们经常使用 ping 命令检查一条通信链路是否还能通信成功。前述我们学习了几种常见网络抓包及协议分析工具,以及 wireshark 的基本使用,今天我们小试牛刀,分析一个面试过程中经常遇到的问题—— ping 命令的触发的网络行为到底是怎样的。

查看本机 ip 地址

在 linux 下输入 ifconfig 或者在 windows 的 cmd 窗口输入 ipconfig /all 命令,查看本机 IP。如下图,本机无线 ip 为“192.168.0.102"。

在这里插入图片描述

启动 wireshark

打开 wireshark,设置捕获过滤表达式(host 192.168.0.102)为捕获本机 IP (上一步查询到的 IP)的数据包。然后按下 enter 键,开始抓包。

在这里插入图片描述

发起 ping 通信

如下图,在linux 的终端(或者打开 windows 下的 cmd 窗口)输入向百度发起 ping 通信的命令:

在这里插入图片描述

查看 ping 通信的抓包数据

如下图,设置显示过滤表达式(ip.addr == 192.168.0.102)为本机 IP,查看 ping 命令触发的实际通信过程。

在这里插入图片描述

如上图,输入 ping 命令后,经历了下述几个步骤:

  • 192.168.0.102 (本机PC) 向 192.168.1.1 (路由器)发起 DNS 域名解析请求(query)

  • 路由器将 www.baidu.com 解析为其对应的 IP 地址,并将解析结果返回给PC(reply)

  • PC 获取到 www.baidu.com 的 IP 地址 36.152.44.95后,向该地址发送 ICMP 协议请求(request)

  • 百度36.152.44.95 向本机 PC 发送 ICMP 响应(reply)

总结:

Ping 的过程,首先是基于 DNS 协议的域名解析,然后是基于 ICMP 协议的请求-响应。

码字不易,谢谢收藏和点赞。

作业二:wireshark抓包ping操作
m0_57851357的博客
10-17 3324
wireshark是一款功能完备的抓包工具,利用这个工具便可以抓取不同协议的数据包。 一、网站数据包的抓取 (1)随意打开网站输入账号与密码,如: (2)利用wireshark进行抓包,并用http.request.method==POST来过滤。 可以发现我们捕获了账号密码的数据包。 二、对QQ的抓包 (1)我们过OICQ进行过滤来捕获QQ的数据包。 (2)在我们可以找到当前时间,QQ版本号等信息。 注: NO: 编号 Time: 包的时间戳 Sou
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7840
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
Wireshark抓包(PING命令)
最新发布
2402_82610419的博客
03-15 1094
本文详细介绍了wireshark抓包分析ping命令以及三次握手和四次挥手的全过程。
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 2907
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
Wireshark:入门实验|抓取ping数据包
Chiefavefan
06-10 2697
Wireshark入门实验|抓取校园门户网站的ping数据包
实验3 使用Wiresharkl观察ping命令的工作过程
2301_76979886的博客
09-29 458
实现原理就是首先建立道,然后发送包,对方接受后返回信息,这个包至少包括以下内容,发送的时候,包的内容包括对方的ip地址和自己的地址,还有序列数,回送的时候包括双方地址,还有时间等,3、分析一个数据包,详细描述出该数据包的相关信息,并对数据包中相关字段的信息作出解释,比如协议,版本,首部长度,标识,标志,片偏移,源地址和目标地址等等。4 输入要运行的pjng命令及要测试的目标主机的ip地址,等到ping命令的结果完全显示出来后,单击软件中的stop按钮,停止包的抓获;
Wiresharkping操作以及使用
D000o11的博客
11-13 7135
ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能与另一台主机交换数据报。根据返回的信息,我们可以推断TCP/IP参数设置是否正确以及运行是否正常。需要注意的是,成功与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,必须成功执行大量的数据报交换,才能确信TCP/IP的正确性。下面就以Windows系统为例,介绍一下ping命令的基本使用方法。 我们可以用ping ...
wireshark PING流量分析
qq_60229657的博客
10-13 1271
记录一下ICMP的学习过程
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
网络安全分析领域,Wireshark是一款非常强大的网络封包分析软件,它可以帮助我们捕获、查看分析网络数据包。本课程作业的核心是利用Wireshark进行抓包,然后使用Python来处理抓取到的数据,特别是关注ping包的...
实验二 使用Wireshark分析以太网帧与ARP协议
12-27
实验中,我们使用 Wireshark 分析了以太网帧和 ARP 协议的工作过程,并回答了相关问题。 一、实验目的 实验的目的是分析以太网帧和 ARP 协议,了解它们在计算机网络系统中的作用。实验中,我们使用 Wireshark 分析...
Wireshark分析两台设备在不同子网进行内ping包——学习篇
Tk的博客
06-08 1376
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以过结果或者对网关进行抓包分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能跨子网。
wireshark分析以太网帧结构_wireshark分析(传输层,网络层,链路层)
weixin_39600400的博客
12-23 4490
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太网帧的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为0x...
wiresharkping数据包以及简单分析
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络与不 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
wireshark抓包分析ping数据包
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
【工具篇】05. Ping分析 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
06-30 1万+
Ping 包查询网络情况是我们最常用的操作之一,分析Ping包的内容,我们可以看到更多的东西。
Wireshark分析ping操作
kistch的博客
10-31 2541
打开wireshark,在过滤器指定过滤icmp协议的数据 打开cmd,在命令行输入ping www.baidu.com
Wireshark抓取ping
qq_51926773的博客
10-13 6545
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
WireShark抓包分析ping命令
newbaby2012的专栏
06-10 5887
好吧 我就是无聊闲的 首先ping命令是基于ICMP的,所以我们在用wireShark时要先指定过滤器
ping失败wireshark抓包分析
01-13
### 使用Wireshark进行Ping失败的网络故障排查 当遇到ping操作失败的情况时,可以利用Wireshark来捕获并分析ICMP报文,从而定位问题所在。具体来说: 在网络通信过程中,如果目标主机不可达,则会在返回给源主机的信息中携带特定类型的错误消息[^1]。这些信息可以Wireshark捕捉到,并进一步解析。 对于未配置网关的情形,常表现为无法到达远程网络上的节点,此时Wireshark会显示出尝试发送至默认网关却未能成功转发的消息流[^2]。这种情况下,应当检查本地计算机上设置的路由表以及默认网关的状态。 另外一种情况是存在大量的TCP重传现象,这可能意味着路径中的某个环节出现了丢包状况。过对镜像流量的研究可以帮助识别具体的丢包位置[^3]。值得注意的是,即使最终接收方确实收到了完整的文件或数据,但在传输过程中的某些阶段仍然可能发生临时性的丢失事件,而这些问题同样可以在Wireshark的日志里找到线索。 最后需要注意的一点是在实际观察到的数据帧内不会看到FCS字段,因为该字段已被移除以便于展示更清晰的内容结构[^4]。 #### ICMP Echo Request/Reply流程说明 为了更好地理解如何使用Wireshark诊断ping命令的结果,下面给出一个简单的Python脚本用于模拟发出ICMP请求的过程(仅作示意用途): ```python import os target_ip = "8.8.8.8" os.system(f"ping {target_ip}") ``` 此代码片段执行了一个针对公共DNS服务器(8.8.8.8)的标准ping测试。之后可启动Wireshark监听相应的接口,过滤条件设为`icmp and host 8.8.8.8`,以此专注于感兴趣的讯记录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

物联网老王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值