ICMP协议数据包捕获

最新推荐文章于 2024-05-01 12:14:31 发布
最新推荐文章于 2024-05-01 12:14:31 发布
阅读量1w 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbgprogrammer/article/details/51480092
版权

   今天使用wireshark调试一个PING功能,使用icmp过滤串,发现ping本地子网一个不存在的IP地址,wireshark没有捕获到任何的icmp数据包。而当ping另外一个子网不存在的IP地址,wireshark捕获到了ICMP数据。分析如下:

一. ping本地子网的IP地址

     1. 获取目标IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败

     2. 若获取目标IP的Mac地址成功,设置以太网头的源mac地址及目的mac地址分别为源IP的mac地址和目标IP的mac地址,发送ICMP数据包。

二. ping不同子网的IP地址

     1. 获取网关IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败

     2. 若获取网关IP的Mac地址成功,设置以太网头的源mac地址及目的mac地址分别为源IP的mac地址和网关IP的mac地址,发送ICMP数据包。

因为ping本地子网一个不存在的IP地址时首先发送ARP获取Mac地址,而我设置wireshark的过滤串为icmp,所以没有察觉到arp数据。而获取mac地址失败,故不会再发送icmp数据。

另外需要记住icmp协议也为ip协议,与tcp、udp为同级协议。

xbgprogrammer
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP数据包捕获程序
11-18
通过这个实验,学生可以学习到网络协议的基本原理,理解数据包在网络中的传输过程,以及如何使用编程工具来实现数据包捕获和解析。同时,这也是提升网络安全意识和技能的良好实践,因为理解网络通信可以帮助识别潜在...
【计算机网络实验】捕获ICMP分组
TheSysy的博客
07-29 1058
ip报头和icmp报分析
计算机网络——抓取icmp
m0_60631836的博客
04-09 1428
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
【计算机网络实验】IP协议ICMP协议的抓包分析(wireshark)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2647
计算机网络实验——基于wireshark的IP协议ICMP协议抓包分析
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 8823
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
window下wireshark抓本地包
qq_30167299的博客
05-25 1367
本地包是不留经过网络的,比如本人的ip为:192.168.1.78 在执行ping 192.168.1.78使用wireshark是无法抓捕ICMP包的 原因是:wireshark只能抓捕流向网卡的包,而该环路包是不经过网卡的,因此为了能够抓本地的ICMP包,可以采用路由策略,将指定的IP流向本机网卡 本人的网关为192.168.1.1 可以查看当前的路由策略 在cmd执行指令:route print -4 发现有一条路由:192.168.1.78 255.255.255.255 在链路上 19
计算机网络(4.12)网络层- ICMP报文的种类
朝歌
05-06 2626
为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP (Internet Control Message Protocol)。 ICMP是互联网的标准协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。但ICMP不是高层协议(看起来好像是高层协议, 因为ICMP报文是装在IP数据报中,作为其中的数据部分),而是IP层的协议。 ...
Wireshark抓包分析之ICMP协议
m0_56272023的博客
11-08 6437
wireshark!抓包分析
wireshark中抓取ICMP报文
姜亚轲的博客
06-06 4万+
为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP(Internet Control Message Protocol)[RFC 792]。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文...
网络协议数据包
11-21
"各种协议数据包.rar" 这个压缩包可能包含了多种网络协议的示例数据包,比如TCP、UDP、ICMP等。TCP(Transmission Control Protocol)是面向连接的协议,确保数据的可靠传输;UDP(User Datagram Protocol)则是一种...
B17050322陈力-网络协议数据包捕获与分析实验1
08-08
2. 加深对计算机网络结构以及数据封装方式 2. 硬件环境:配置网卡的计算机,有网络连接 2.设置过滤器为icmp捕获并分析icmp报文 3. 开始捕获报文,
基于MFC的IP数据包捕获程序
12-27
总的来说,"基于MFC的IP数据包捕获程序"是一个涵盖了网络编程、系统级编程、数据包分析等多个领域的项目,需要开发者具备扎实的计算机网络知识、C++编程技能以及对网络通信协议的理解。通过这个项目,不仅可以提升...
(C#)IP数据包捕获
06-27
标题中的"(C#)IP数据包捕获"指的是使用C#编程语言开发的程序,用于在计算机网络中捕获和分析IP(Internet Protocol)数据包。这种技术通常被称为网络嗅探或数据包嗅探,是网络诊断、安全审计和网络性能分析的重要...
【愚公系列】2023年04月 wireshark系列-数据抓包分析之ICMP协议
时光隧道
08-21 5万+
ICMP协议是一个网络协议,主要用于在IP网络中发送错误消息和操作消息。它是Internet协议族的一个核心协议
wireshark 抓包ICMP 出现 no response seen
marywang56的专栏
09-15 3万+
今天测试代码的时候抓包,发现icmp的包,wireshark 抓出来的包,显示黄色~~感觉有异常,抓包如下图:后来又抓了一个正常的包,如下图:这里显示 Response frame :391对比之后理解了,是因为wireshark 在抓的时候也会帮助自动分析,第一种场景中,发送的包,是正常包,只是网口没有监听到返回包,所以给出一个提示。在第二个场景中,有返回包,在图上会标注,在内容中也会进行提示。
Wireshark抓取ping包
qq_51926773的博客
10-13 6166
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
网络报文抓包分析——ICMP
在校计算机学生,知识分享与学习笔记总结,欢迎指点
11-22 2536
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析。
使用wireshark抓包——ICMP
PPPPPPPKD的博客
05-17 5398
一、ICMP IP协议的助手 —— ICMP 协议 ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议ICMP 功能: ICMP 主要的功能包括:确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。 ICMP报文封装在IP数据报内部 ICMP 会送请求报文: 二、实验 ①访问可达的网络: (1)查看IP层的携带信息。类型 8 的是ICMP回送请求,类型 0 是回送响应。 ①访问不可达的网络:
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
wireshark捕获icmp数据包
03-16
Wireshark可以捕获ICMP数据包ICMP是Internet控制消息协议,用于在IP网络上传递控制信息。Wireshark可以捕获和分析ICMP数据包,以便诊断网络问题和监视网络流量。要捕获ICMP数据包,只需在Wireshark中启动捕获会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值