wireshark实战笔记之ICMP分析

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量5.4k 收藏 38
点赞数 7
分类专栏: WireSahrk实战分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/115415782
版权

wireshark实战笔记之ICMP分析

ICMP基础知识

概述:

ICMP,全称为Internet Control Message Protocol,即为因特网控制报文协议。
ICMP既不是网络层协议,也不是传输层协议,但是通常ICMP被认为是IP层的一部分,所以一般把他归为网络层。
一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。
所以我们就需要一种协议来完成这样的功能–ICMP协议。

ICMP功能

  1. 确认IP包是否成功到达目标地址
  2. 通知在发送过程中IP包被丢弃的原因
    如下图所示:

ICMP报文格式

CMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。
在这里插入图片描述

最低0.47元/天 解锁文章
王大碗Dw
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
Wireshark中的ICMP协议包分析
weixin_47763079的博客
02-18 478
Wireshark可以跟踪网络协议的通讯过程,本节通过ICMP协议,在了解Wireshark使用的基础上,重温ICMP协议的通讯过程。ICMP是TCP/IP模型中网络层的重要成员,与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。2.主机发送一个ICMP Echo Request的包,接受方在可正常响应的情况下,返回一个ICMP Echo Reply。4.ICMP请求数据包的数据类型是0,正常响应的数据包类型是8。3.两个数据包都包含了相同的数据内容指令。
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3449
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
【网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2750
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
Wireshark分析IP数据报
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
ICMP协议及Wireshark分析
cuttleKK的博客
10-31 5378
目录一、ICMP协议二、利用Wireshark分析ICMP数据包1.询问报文:回送请求或回答2.差错报告报文:时间超过3.差错报告报文:终点不可达三、ICMP应用举例:PING和traceroute1.PING2.traceroute四、Java编程实现PIING和traceroute 一、ICMP协议 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了ICMP(Internet Control Message Protocol),网际控制报文协议。ICMP报文装在IP数据报中,属于IP层的协议
基于Wireshark的ARP协议分析和IP报文ICMP报文分析|网络数据抓包|课程设计|traceroute|ping|
后端开发为主+人工智能
08-07 5008
wireshark抓包实验,课程设计,中山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
Wireshark-ICMP数据报分析
三哥的博客
03-29 3万+
ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。   ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络层协议。   ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1
Wireshark数据包分析实战(笔记) pdf .zip
03-26
三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析...
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
本资料包“Wireshark协议分析ICMP协议及其应用数据包.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。通过提供的两个 pcapng 文件——icmp_...
Wireshark网络分析实战
07-22
资源名称:Wireshark网络分析实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
【计算机网络实验】IP协议和ICMP协议的抓包分析wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2705
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
ICMP协议解析与实战
恐龙弟旺仔的博客
05-21 4770
1.ICMP协议概述 1.1 什么是ICMPICMP(Internet Control Message Protocol的缩写),中文就是:网际报文控制协议。 该协议是网络协议族的核心协议之一。通过一张图来看下该协议所处位置: (图片来自百度安全验证): 可以看到,ICMP协议与IP协议同属网络层。 虽然两者同属网络层,没有上下级关系,但是ICMP协议最终还是要依靠IP协议将报文发送出去。 1.2 ICMP协议作用 IP协议我们知道是发送数据包的重要协议,实现了数据包的分片发送.
ICMP报文格式详解
sinat_53184817的博客
12-28 2533
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
ICMP数据包解析/自用笔记分享
weixin_63716012的博客
05-09 1811
tcp/ip子协议icmp的详细分析
使用Wireshark简单分析ICMP报文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报的数据,加上数据报的首部
Wireshark抓包——ICMP协议分析实验分析
最新发布
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据包,包括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动抓包**:首先,打开Wireshark,通常选择“开始捕获”或“捕捉网络”,设置过滤器只显示ICMP流量。 2. **查看ICMP类型**:ICMP协议包含了多种类型的消息,如回显请求/应答(ping)、目标不可达、时间戳请求/应答等。你会看到各种不同类型的ICMP报文在列表中。 3. **解析报文**:对于每个捕获的ICMP包,Wireshark会解析出详细的头部信息,如源地址、目标地址、代码、数据字段等。你可以借此了解通信的双方以及通信的状态。 4. **诊断网络问题**:通过分析ICMP响应,可以检测网络中的问题,比如路由器无法到达某个目标、网络连接中断等。 5. **模拟网络操作**:利用ICMP消息(如ping)测试网络连通性,或者创建自定义的ICMP请求来测试网络服务。 6. **学习网络原理**:这个过程有助于理解网络通信的基本原理,特别是错误处理和网络诊断。 相关问题-- 1. Wireshark如何设置过滤器来只查看ICMP流量? 2. ICMP协议的主要用途是什么? 3. 在Wireshark中,如何识别和解读ICMP差错报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值