wireshark中抓取ICMP报文

最新推荐文章于 2024-06-10 21:41:37 发布
最新推荐文章于 2024-06-10 21:41:37 发布
阅读量4.4w 收藏 134
点赞数 34
分类专栏: 网络技术 文章标签: ICMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656968/article/details/80595038
版权

为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP(Internet Control Message Protocol)[RFC 792]。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。

大家先了解一下几种常见的ICMP报文类型:
这里写图片描述

我们现在就来抓取报文
打开dos窗口,在里面输入ping mail.sina.com.cn:
这里写图片描述

打开wireshark,在filter栏中输入 ip.addr ==192.168.199.222(自己的IP地址) and (icmp or dns),敲回车。
再来看wireshark抓到的一堆报文:
这里写图片描述
可以看到我们抓到了八个ICMP报文,向对方主机询问(request)四次同时接收到四次应答(reply),这样加起来一共就有八个。而其上方的DNS报文起到了域名解析的作用,通过域名找到其IP地址,方便我们用户访问互联网。

Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

我们看看发出的ICMP报文都经过了哪些路由器,再次打开dos窗口,输入 tracert mail.sina.com.cn
这里写图片描述

在filter栏中输入 icmp
这里写图片描述

抓到的报文有点多哈,我们先看顺数第一个和第二个,第一个ICMP的报文type类型是8,说明它为询问报文,而第二个报文type类型为11,说明超时了。
这里写图片描述
还有需要注意的是,我们主机发送的报文所设置的生存时间(TTL)在从1开始不断地变大,因为TTL每经过一个路由器的时候会被减1,当TTL等于0的时候就会被抛弃。所以一直这样下去,总有一次我们发送最后一个数据报刚刚到达目的主机时,数据报的TTL是1,这时候我们就不减1了。
从刚才的dos窗口可以看到,当我们的TTL达到13时,报文可以顺利发送到目的地,我们也就能顺利得到相应应答。
这里写图片描述

姜亚轲
关注
  • 34
    点赞
  • 134
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用wireshark抓取ICMP流量并分析ICMP协议
HHH's Blogs
12-12 4980
前言:如有疑问(括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
wireshark实验之ICMP
10-24
在计算机网络领域,Wireshark被广泛应用于抓取和分析网络通信数据,以理解网络协议的工作机制。本实验围绕ICMP(Internet Control Message Protocol,互联网控制消息协议)进行,ICMP是TCP/IP协议族的一个基础...
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3430
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据内部,作为IP数据的数据部分通过互联网传递。
wireshark分析icmp协议无法通信问题
Tk的博客
06-06 368
A端发出ARP广播,询问B端的MAC地址(谁是10.10.1.39?A端向B端发送了ping请求,报文提示No Response found!记录本人第一次使用wireshark解决一个简单的问题,本篇是本人实际遇到的问题。B端收到ARP广播,将自己的MAC地址通过ARP回应给A端(ip 和 MAC)A设备在pingB设备时 提示 Request timed out.都是A向B发送ping请求,但是都没有回应。A端向B端发送 ping请求,问题解决。检查A端设备防火墙为关闭状态。48-49,52.
Wireshark:入门实验|抓取ping数据
最新发布
Chiefavefan
06-10 956
Wireshark入门实验|抓取校园门户网站的ping数据
使用wireshark——ICMP
PPPPPPPKD的博客
05-17 5476
一、ICMP IP协议的助手 —— ICMP 协议 ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。 ICMP 功能: ICMP 主要的功能括:确认 IP 是否成功送达目标地址、报告发送过程 IP 被废弃的原因和改善网络设置等。 ICMP报文封装在IP数据报内部 ICMP 会送请求报文: 二、实验 ①访问可达的网络: (1)查看IP层的携带信息。类型 8 的是ICMP回送请求,类型 0 是回送响应。 ①访问不可达的网络:
ICMP 使用wireshark
qq_45644525的博客
09-22 4178
目录ICMP使用WiresharkICMP IP协议的助手 —— ICMP 协议 ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。 关键词 —— 控制 网络在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,总不能死个不明不白,没头没脑的作风不是计算机网络的风格。所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。 ICMP 功能: ICMP 主要的功能括:确认 IP 是否成功送达目标地
Wireshark——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark,分析较简单的数据。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据到网络,在通常的情况下,主机会收到回应数据,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓和分析,过程如下: 第一步,确定目标地址,选择www.b...
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 8889
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
wireshark计算机网络实验报告.doc
05-14
Wireshark,我们可以观察到ICMP报文的结构,括源和目标IP地址,以及时间戳等信息。这有助于理解网络延迟和丢问题。 3. **抓取http的实验**: HTTP(Hypertext Transfer Protocol)是互联网上应用最广泛...
wireshark 抓取数据.pdf
10-10
Wireshark 抓取数据 Wireshark 是一款功能强大的网络协议分析软件,能够捕获和分析网络的...* ICMP 是互联网控制报文协议,用于在网络传输控制信息。Ping 命令就是使用 ICMP 协议来发送回显请求并等待响应。
wireshark 过滤规则
07-13
如何通过wireshark 设置过滤规则
wireshark 实验报告
02-23
打开 Wireshark,加载实训文件夹的 ip-ethereal-trace-1 文件并筛选出其ICMP 报文,展开第一个返回超时路由的 IP 报信息。ID 字段和 TTL 字段的值是多少,填入文件 message-2.txt 。 5. IP 片的分片组织 ...
wireshark查看各类协议
05-12
在本篇,我们将详细探讨如何使用Wireshark来查看和分析ICMP、UDP、IEEE 802.3、TCP以及ARP这五种协议。 首先,我们来看ICMP(Internet Control Message Protocol,互联网控制消息协议)。ICMP主要用于网络诊断,...
【网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2743
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
Wireshark分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
Wireshark——过滤器设置
qq_45951891的博客
11-04 9048
初学者使用wireshark时,将会得到大量的冗余数据列表,以至于很难找到自己自己抓取的数据部分。wireshar工具自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据迅速找到我们需要的信息。(1)抓过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据前设置。如何使用?可以在抓取数据前设置如下。
wireshark,commview抓不到的问题
瞎几把学
07-27 3063
wireshark,commview抓不到的问题 wireshark,commview抓不到的问题在电信的业务接入过程,使用抓软件wires
为什么会收到ICMP协议差错报文
04-25
您好!我是ChitGPT,是一个AI语言模型,可以与您进行对话。关于您的问题,收到ICMP协议差错报文可能由于网络故障、路由器不可达等因素造成。当网络传输数据时,如果发生错误,就会向相应的源地址发送ICMP差错报文,以告知发生的错误。这个过程,您可以通过检查差错报文的类型和代码,来确定发生了什么样的错误,以及如何修复它。希望能为您解答疑问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜亚轲

你花钱的样子真帅

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值