Wireshark中的ICMP协议包分析

最新推荐文章于 2024-03-28 22:59:42 发布
最新推荐文章于 2024-03-28 22:59:42 发布
阅读量484 收藏 7
点赞数 8
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47763079/article/details/136152730
版权

Wireshark可以跟踪网络协议的通讯过程,本节通过ICMP协议,在了解Wireshark使用的基础上,重温ICMP协议的通讯过程。
ICMP(Internet Control Message Protocol)Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP是TCP/IP模型中网络层的重要成员,与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。
在Wireshark界面,我们可以看到529、531号数据包,就是一对标准的ICMP请求和响应包。

在这里插入图片描述
打开ICMP请求数据包报文
在这里插入图片描述
打开ICMP响应数据包报文

在这里插入图片描述
通过分析可知,
1.ICMP协议尽管并不传输数据内容,仍然归于网络层,但是基于ip协议。
2.主机发送一个ICMP Echo Request的包,接受方在可正常响应的情况下,返回一个ICMP Echo Reply。
3.两个数据包都包含了相同的数据内容指令。
4.ICMP请求数据包的数据类型是0,正常响应的数据包类型是8。
ICMP大概分为两类报文:一类是通知出错原因 ;一类是用于诊断查询。
类型及含义如下表:
在这里插入图片描述
开工大吉,喜欢点赞收藏转发,如有疑问,点击链接加入群聊【信创技术交流群】:http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=EjDhISXNgJlMMemn85viUFgIqzkDY3OC&authKey=2SKLwlmvTpbqlaQtJ%2FtFXJgHVgltewcfvbIpzdA7BMjIjt2YM1h71qlJoIuWxp7K&noverify=0&group_code=721096495

小齐技术
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[计算机网络][Wireshark] Wireshark分析ICMP协议
lingfy1234的博客
11-16 5815
ICMP(Internet control message protocol)协议是互联网控制报文协议,这里的控制是指监控网络的状态,比如主机是否可达,路由是否可达,端口是否可达等,以便于上层做一些差错处理。
基于 Wireshark 分析 ICMP 协议
最新发布
Flag少侠的博客
05-04 3548
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据内部,作为IP数据的数据部分通过互联网传递。
网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2821
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
使用Wireshark简单分析ICMP报文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报的数据,加上数据报的首部
Wireshark——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark分析较简单的数据。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据网络,在通常的情况下,主机会收到回应数据,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行分析,过程如下: 第一步,确定目标地址,选择www.b...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
在本资源"07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码",主要涵盖了如何利用Wireshark来解析和理解Internet控制消息协议ICMP)的相关知识。ICMP是TCP/IP协议的一个基础组件,...
Wireshark分析协议数据
10-11
**ICMP协议**: Internet Control Message Protocol用于发送网络诊断和错误消息,如ping和traceroute。ICMP报文含类型、代码、校验和及数据字段,用于报告网络问题或进行网络测试。Wireshark允许我们查看这些ICMP...
Wireshark协议分析ICMP协议及其应用数据.zip
03-12
本资料Wireshark协议分析ICMP协议及其应用数据.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令的应用。通过提供的两个 pcapng 文件——icmp_...
WireSharkIP协议分析(Ping分析IP协议
11-25
**WireShark IP协议分析** WireShark是一款强大的网络分析软件,用于捕获和深入分析网络协议。本文将重点讨论如何利用WireShark进行IP协议分析,特别是通过 Ping 命令的场景来理解IP协议的工作原理。 **...
wireshark实验二:TCP、ICMP协议分析实验
03-16
2. 在Wireshark,可以通过捕获ICMP数据分析ICMP协议的执行过程。 3. ICMP协议的主要功能括:错误报告、诊断网络连接问题、ping程序产生的ICMP消息等。 4. ICMP消息的格式括:类型、代码、检验和、数据等...
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过ICMP的ping和tracert,加深对ICMP协议的理解
Wireshark协议分析ICMP
马赛克的博客
03-12 4267
一:ICMPICMP是TCP/IP协议的一个功能协议,负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息 大多数网络检修技巧和工具都是基于常用的ICMP消息类型 类型(Type):ICMP消息基于RFC规范的类型或分类 代码(Code):ICMP消息基于RFC规范的子类型 校验和(Checksum):用来保证ICMP头和数据在抵达目的地时的完整性 可变域(Var...
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 9027
第三行显示了IP分组头部信息,括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
Wireshark实战分析ICMP协议(一)
半月旋空
11-27 5868
(1)什么是ICMP协议?       ICMP(Internet Control  Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。 (2)学习ICMP的重要性?
ICMP协议Wireshark分析
cuttleKK的博客
10-31 5391
目录一、ICMP协议二、利用Wireshark分析ICMP数据1.询问报文:回送请求或回答2.差错报告报文:时间超过3.差错报告报文:终点不可达三、ICMP应用举例:PING和traceroute1.PING2.traceroute四、Java编程实现PIING和traceroute 一、ICMP协议 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了ICMP(Internet Control Message Protocol),网际控制报文协议ICMP报文装在IP数据报,属于IP层的协议
Wireshark分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark分析ICMP协议分析ICMP协议的数据格式、报文类型及作用。
基于Wireshark的ARP协议分析和IP报文、ICMP报文的分析网络数据|课程设计|traceroute|ping|
后端开发为主+人工智能
08-07 5046
wireshark实验,课程设计,山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
使用wireshark分析ICMP拼通与不通,IP分片与不分片,ARP含对象mac地址与不含时的各层状态
ZHOU_sc的博客
03-28 2107
wireshark分析icmp拼通与不通,ip分片与不分片,ARP不含mac地址
WiresharkICMP协议分析
10-11
下面是使用Wireshark分析ICMP协议的步骤: 1. 打开Wireshark并选择要进行网络接口。 2. 设置过滤器以只捕获ICMP协议的数据。可以在过滤器栏输入"icmp"或者"icmp or icmpv6"。 3. 点击开始捕获按钮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值