wireshark看icmp丢包_wireshark ICMP

最新推荐文章于 2024-07-10 10:56:02 发布

weixin_39620118

最新推荐文章于 2024-07-10 10:56:02 发布

阅读量1.7k

收藏 1

点赞数 1

文章标签： wireshark看icmp丢包

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_39620118/article/details/111531269

版权

本文通过Wireshark抓包工具展示了如何查看ICMP丢包情况，通过追踪traceroute到jd.com的路由，解释了TTL超时导致的数据包丢弃过程，并提供了应用实例，包括设置TTL过期和指定不可用端口号，分析了对应的ICMP响应类型和代码。

摘要由CSDN通过智能技术生成

总体抓包图

bogon,哈哈

关注看icmp报文类型和代码

win 下执行traceert

C:\Users\tb>tracert jd.com

通过最多 30 个跃点跟踪

到 jd.com [118.193.98.63] 的路由:

1 2 ms 2 ms 2 ms bogon [192.168.1.1]

2 10 ms 4 ms 4 ms 100.64.0.1

3 5 ms 5 ms 5 ms 73.254.120.106.static.bjtelecom.net [106.120.254.73]

4 7 ms * 5 ms 219.142.1.70

5 12 ms 8 ms 7 ms 220.181.0.34

6 * * * 请求超时。

7 * * * 请求超时。

8 * * * 请求超时。

9 * * * 请求超时。

10 * * * 请求超时。

11 * * * 请求超时。

12 * * * 请求超时。

13 * * * 请求超时。

14 * * * 请求超时。

15 * * * 请求超时。

16 7 ms 6 ms 6 ms 118.193.98.63

跟踪完成。

应用实现举例

1. 将ttl 设置过期

源主机向目的主机发送一系列特定的UDP数据报。

第一组ip数据报 ttl=1

第二组IP数据报ttl=2，etc...,如下图

以上由于设置第n组数据报ttl =n 到达第n个路由器时，会导致

路由器直接丢弃数据报

像源主机发送icmp保温，报文类型11 ，代码为0.代表ttl expired。如下图

注意icmp报文中一般包含路由器名称和源主机目的ip地址

Frame 2601: 70 bytes on wire (560 bits), 70 bytes captured (560 bits) on interface 0

Ethernet II, Src: HuaweiTe_0d:74:67 (50:6f:77:0d:74:67), Dst: LiteonTe_f1:fc:61 (e8:2a:44:f1:fc:61)

Internet Protocol Version 4, Src: 220.181.0.34, Dst: 192.168.1.9

0100 .... = Version: 4

.... 0101 = Header Length: 20 bytes (5)

Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)

Total Length: 56

Identification: 0x01e2 (482)

Flags: 0x0000

Time to live: 251

Protocol: ICMP (1)

Header checksum: 0x1f5a [validation disabled]

[Header checksum status: Unverified]

Source: 220.181.0.34

Destination: 192.168.1.9

Internet Control Message Protocol

Type: 11 (Time-to-live exceeded)

Code: 0 (Time to live exceeded in transit)

Checksum: 0xf4ff [correct]

[Checksum Status: Good]

Unused: 00000000

Internet Protocol Version 4, Src: 192.168.1.9, Dst: 118.193.98.63

0100 .... = Version: 4

.... 0101 = Header Length: 20 bytes (5)

Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)

Total Length: 92

Identification: 0xe478 (58488)

Flags: 0x0000

Time to live: 1

[Expert Info (Note/Sequence): "Time To Live" only 1]

["Time To Live" only 1]

[Severity level: Note]

[Group: Sequence]

Protocol: ICMP (1)

Header checksum: 0x3a77 [validation disabled]

[Header checksum status: Unverified]

Source: 192.168.1.9

Destination: 118.193.98.63

Internet Control Message Protocol

Type: 8 (Echo (ping) request)

Code: 0

Checksum: 0xf792 [unverified] [in ICMP error packet]

[Checksum Status: Unverified]

Identifier (BE): 1 (0x0001)

Identifier (LE): 256 (0x0100)

Sequence number (BE): 108 (0x006c)

Sequence number (LE): 27648 (0x6c00)

2. 指定固定端口号(不可用端口号)

返回的结果就是type3，code 3，见下图

weixin_39620118

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值