ICMP协议与ARP协议抓包并分析

最新推荐文章于 2024-07-04 08:28:59 发布
最新推荐文章于 2024-07-04 08:28:59 发布
阅读量2.4k 收藏 11
点赞数 2
分类专栏: 华为数通网络 文章标签: 网络 网关 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuzhou_132/article/details/115418082
版权
本文通过实验分析了在ICMP协议(如PING命令)中,如何利用Wireshark抓包工具观察到通信过程中ARP协议的作用。在PC1向PC2发起PING请求时,首先出现的两个ARP报文用于获取目标主机(或网关)的MAC地址。这一过程揭示了在网络通信初期,主机必须先确定目标的物理地址才能进行后续的ICMP通信。
摘要由CSDN通过智能技术生成

ICMP协议与ARP协议抓包并分析

目录

实验环境

实验环境

ICMP

由于PING命令是基于ICMP协议进行工作,所以可以用PC1pingPC2来产生ICMP报文,通过wireshark抓取通信线路上的数据,从而对ICMP报文进行分析。

使用PC1pingPC2

PC1pingPC2

抓包结果

抓包结果

结果分析

通过对抓包结果进行分析可以看到,抓包结果总时成对出现,每对结果包含一个请求报文和一个回复报文(4、5是一对6、7是一对)。第四个报文是PC1向PC2发送ICMP请求报文,第五个报文是PC2对PC1的请求报文的回复报文。

ARP

对上述PC1pingPC2的整个过程进行分析发现,PING命令发出后并不是立即可以看到ICMP协议报文,而是先有两个ARP报文。

ICMP实验抓取的全部包

ICMP实验抓取的全部包

原因分析

由抓包结果可以看到,整个通信过程中的第一分组和第二分组为两个ARP报文:
第一分组:可以看到该包为PC1发送的以太网广播帧,以寻找网关的MAC地址
第二分组:该包为路由器向PC1发送的ARP响应包,告诉PC1网关(自己对应接口IP地址)的MAC地址

分析可以发现,在两台主机进行通信前,首先要获得目标主机(或网关)的MAC地址,然后再进行其他报文传送。MAC地址获取步骤:主机先要判断目的主机所在的网段是否与自己所在的网段相同,然后再获得目标主机的MAC地址。此处由于两台主机不在同一网段,所以要先获得网关的MAC地址,而后再由网关对数据进行转发。

综上,可以解释PING命令发出后并不是立即可以看到ICMP协议报文,而是先有两个ARP报文。

J1anYuBLOG
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学教程》- ICMP协议详解
wangyuxiang946的博客
11-06 1万+
ICMP协议工作原理,报文格式,ICMP类型和代码,Wireshar抓包分析ICMP协议
winpcap抓包并进行协议解析
07-15
本程序基于winpcap,可以实现抓包类型的选择,如ARP,IP,TCP,UDP,ICMP。一般网上的抓包程序都是利用原始套接字,而基于原始套接字的抓包程序是无法抓到网络层一下的包的,如ARP包。本程序实现的任意类型的抓包。...
wireshark网络分析就这么简单》第一个试题的分析
E_stream的分享空间
02-15 1432
例题分析
Wireshark抓包分析ICMP协议
m0_56272023的博客
11-08 6511
wireshark!抓包分析
ICMP协议详解及尝试用ping和tracert捕抓ICMP报文
最新发布
ZZZCY2003的博客
07-04 975
Ping测试是一种网络诊断工具,它利用ICMP协议来检测网络连通性。Ping命令会向目标主机发送一个ICMP Echo请求报文,然后等待目标主机的响应。如果目标主机可以接收到这个请求并回复,那么就可以认为目标主机与源主机之间存在一条可达的网络路径。通过向目标主机发送小数据包,Ping可以判断网络是否连通。如果目标主机能够接收并响应Ping请求,那么网络连接就是正常的;反之,如果无法收到响应,就说明网络存在问题,需要进一步诊断和排除。
PC1 ping PC2   过程分析
问道青山的博客
08-07 2万+
一、IP数据包的交换转发     PC1 ping PC2       过程分析 pc1的ip地址为1.1.1.1,pc2的ip地址为1.1.1.2,两者通过交换机sw1连接。 在pc1上ping pc2,即pc1向 pc2发起icmp请求。此时pc1上生成一个icmp请求报文,来判断pc2的存在性(根据数据包封装原理,要生成icmp请求需要有目的IP地址和目的MAC地址,此处即pc2的地址,...
网络报文抓包分析——ICMP
在校计算机学生,知识分享与学习笔记总结,欢迎指点
11-22 2673
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
各种协议抓包文件
09-12
通过分析这些抓包文件,你可以学习到每个协议的工作流程,例如TCP的三次握手和四次挥手、HTTP请求响应的过程、DNS查询与应答的交互等。同时,还能了解不同协议网络中的表现形式,以及它们在遇到问题时可能出现的...
200多个不同协议抓包文件 集合汇总
05-14
Wireshark是一款广泛应用的抓包工具,能够解析并显示各种网络协议的详细信息。通过这些抓包文件,我们可以看到数据包的源地址、目的地址、端口号、协议类型、时间戳以及数据包内容等信息。 接下来,我们将讨论一些...
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 3643
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
网络抓包分析【IP,ICMPARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 9814
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC帧的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
计算机网络——抓取icmp
m0_60631836的博客
04-09 1500
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
基于PT分析ARP协议Wireshark分析ARP协议
weixin_46168073的博客
09-26 469
一、Ip层主要的协议ARPICMP,ip,IGMP ICMP:ping命令。(可以这么理解,先简单这么理解叭) 二、ARP技术原理(图片为网络图片,侵权即删) 首先我们得明白ARP工作在网络层。(网络层是什么,搜TCP/ip协议和OSI协议就可以明白了) ARP协议有什么作用? 作用:把IP地址解析为MAC地址。 IP地址应用于网络,网卡地址MAC。 有了ip地址为什么还要MAC地址? 可以简单理解为,身份证和通行证的缘故。国内需要身份证,而世界有护照,通行证一说。 .
Wireshark 实验报告 (以太网帧、ARPICMP、TCP、HTTP、DNS)
连理o的博客
01-15 1万+
目录以太网帧抓包过程包含 HTTP 请求报文的以太网帧 报告中的抓包内容参考了《Computer Networking: A Top-Down Approach》 以太网帧 下面将分析包含 HTTP 请求与应答报文的以太网帧 抓包过程 首先清空浏览器缓存 (Tools->Clear Recent History),然后打开 Wireshark 分组嗅探器 在浏览器中访问如下 URL: http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-
TCP-IP:实验一 ARP协议分析
wxg520cxl的博客
11-10 704
通过显示过滤器列出所有ARP的封包,找出一对ARP请求和ARP响应包,标记这两个包。或者ping相邻主机的IP地址,在ping之前先通过arp –d删除arp缓存,然后找出和相邻主机通信的ARP请求和ARP响应,并标记。IP地址为自己IP的包的目的硬件地址是多少并分析该地址,再理解ARP协议在不同网段内的解析过程。3、通过以上包的分析,理解ARP协议在同一网段内的解析过程。5、查看并写出ARP缓存中的内容,其中每一行的含义是什么?、掌握ARP协议在同一网段内和不同网段间的解析过程。、掌握ARP包的格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值