ICMP协议与ARP协议抓包并分析

最新推荐文章于 2023-11-06 08:38:28 发布
最新推荐文章于 2023-11-06 08:38:28 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: 华为数通网络 文章标签: 网络 网关 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuzhou_132/article/details/115418082
版权

ICMP协议与ARP协议抓包并分析

目录

实验环境

实验环境

ICMP

由于PING命令是基于ICMP协议进行工作,所以可以用PC1pingPC2来产生ICMP报文,通过wireshark抓取通信线路上的数据,从而对ICMP报文进行分析。

使用PC1pingPC2

PC1pingPC2

抓包结果

抓包结果

结果分析

通过对抓包结果进行分析可以看到,抓包结果总时成对出现,每对结果包含一个请求报文和一个回复报文(4、5是一对6、7是一对)。第四个报文是PC1向PC2发送ICMP请求报文,第五个报文是PC2对PC1的请求报文的回复报文。

ARP

对上述PC1pingPC2的整个过程进行分析发现,PING命令发出后并不是立即可以看到ICMP协议报文,而是先有两个ARP报文。

ICMP实验抓取的全部包

ICMP实验抓取的全部包

原因分析

由抓包结果可以看到,整个通信过程中的第一分组和第二分组为两个ARP报文:
第一分组:可以看到该包为PC1发送的以太网广播帧,以寻找网关的MAC地址
第二分组:该包为路由器向PC1发送的ARP响应包,告诉PC1网关(自己对应接口IP地址)的MAC地址

分析可以发现,在两台主机进行通信前,首先要获得目标主机(或网关)的MAC地址,然后再进行其他报文传送。MAC地址获取步骤:主机先要判断目的主机所在的网段是否与自己所在的网段相同,然后再获得目标主机的MAC地址。此处由于两台主机不在同一网段,所以要先获得网关的MAC地址,而后再由网关对数据进行转发。

综上,可以解释PING命令发出后并不是立即可以看到ICMP协议报文,而是先有两个ARP报文。

jianyublog
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包协议解读及ARP攻击和泛洪攻击.docx
05-19
主要通过wireshark抓包分析了TCP三次握手和四次挥手的过程,分析了包的基本构成,以及icmp协议等;通过ARP攻击和泛洪攻击的实战,了解了网络中一些基本的的攻击行为;介绍了一下常见网络病毒的端口信息。
ARP-STP-ICMP-LLDP.acp
06-11
arp-stp-icmp-lldp协议抓包
winpcap抓包并进行协议解析
07-15
这是我本学期的网络编程课程设计,是基于winpcap的抓包程序,用MFC实现。 本程序基于winpcap,可以实现抓包类型的选择,如ARP,IP,TCP,UDP,ICMP。一般网上的抓包程序都是利用原始套接字,而基于原始套接字的抓包程序是无法抓到网络层一下的包的,如ARP包。本程序实现的任意类型的抓包。 资源中含有1.程序源码 2.winpcap安装程序3.课程设计文档4.VC++设置说明。内容非常丰富。 本程序界面清晰实用,一目了然,容易上手。把抓包函数放到线程中,避免的主线程无响应。
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括.zip
04-10
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括 ARP Auto-RP BGP BOOTP CDP CDPCP CHAP DEC_DNA DNS DTP DVMRP EAP EAPoL EIGRP ESP Ethernet Frame Relay GLBP GRE HDLC HSRP HTTP ICMP ICMPv6 IGMP IP IPCP IPv6 IPV6CP ISAKMP ISIS ISL L2TP LACP LCP LDP LLC LLDP LMI LOOP MPLS MSDP NBNS NBSS NHRP OCSP OSPF PAGP PAP PIM PPP PPPOED PPPOES Q933 RADIUS RIP SLARP SNMP SSH SSL STP TACACS+ TCP TDP Telnet UDLD UDP VLAN VRRP VTP WCCP
Wireshark抓包分析ICMP协议
m0_56272023的博客
11-08 5994
wireshark!抓包分析
网络协议ICMP工作原理,ICMP协议报文格式,ICMP类型和代码,Wireshark抓包分析ICMP协议
最新发布
wangyuxiang946的博客
11-06 1万+
ICMP(Internet Control Message Protocol)是「控制报文协议」,是IP协议一个组成部分,负责在主机和路由器之间「传递控制信息」(不传递用户数据),比如网络通不通,主机是否可达等。ICMP协议工作原理,ICMP协议报文格式,ICMP类型和代码,ICMP协议抓包分析
PC1 ping PC2   过程分析
问道青山的博客
08-07 2万+
一、IP数据包的交换转发     PC1 ping PC2       过程分析 pc1的ip地址为1.1.1.1,pc2的ip地址为1.1.1.2,两者通过交换机sw1连接。 在pc1上ping pc2,即pc1向 pc2发起icmp请求。此时pc1上生成一个icmp请求报文,来判断pc2的存在性(根据数据包封装原理,要生成icmp请求需要有目的IP地址和目的MAC地址,此处即pc2的地址,...
wireshark网络分析就这么简单》第一个试题的分析
E_stream的分享空间
02-15 1152
例题分析
网络报文抓包分析——ICMP
在校计算机学生,知识分享与学习笔记总结,欢迎指点
11-22 2281
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析
ICMPARP抓包实验
colding7的博客
03-12 1645
ICMPARP抓包实验 文章目录ICMPARP抓包实验ICMP抓包实验实验拓扑图配置PC1的ip地址跟子网掩码配置PC2的ip地址跟子网掩码打开抓包软件wiresharkPC1对PC2进行ping操作,并抓包分析ICMP数据包ARP抓包分析实验拓扑图打开wireshark配置PC的IP并抓包分析ARP数据包 ICMP抓包实验 实验拓扑图 配置PC1的ip地址跟子网掩码 配置PC2的ip地址跟子网掩码 打开抓包软件wireshark PC1对PC2进行ping操作,并抓包分析ICMP数据包
ping命令的过程
chen772209的博客
06-12 4157
ping命令的过程 1.ping是什么? PING (Packet Internet Groper),因特网包探索器,用于测试网络连通性的程序。 Ping发送一个ICMP(Internet Control Messages Protocol,因特网信报控制协议);回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。 工作原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。 2. ICM
总结作业,抓包
weixin_74984440的博客
05-24 51
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址。源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff。源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址。源mac 192.168.2.1所在接口的mac地址(网关的mac地址)源mac 网关192.168.2.1 所在接口的mac地址。目的mac PC2的mac(刚才通过ARP获得)目的mac ff:ff:ff:ff:ff:ff。此后,由网关设备回复ARP -reply包。
ensp华为路由器ARPICMP抓包
jjc321506301915的博客
03-30 6943
#作业三:ARPICMP抓包# 实验环境 实验思路 1.规划并配置IP 2.检查直连连通性 3.进行ARPICMP抓包 具体实施 实验总结 实验环境 实验思路 ###1. 规划并配置IP### ###2. 检查直连连通性### ###3. 对端口g0/0/0进行抓包### 具体实施 规划并配置IP ##### PC1: ##### ![](https://img-blog.csdnimg.cn/img_convert/217d2964f42bf1e6ef6b98a7cdb879d3.png)
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 5万+
内容:使用Wireshark抓包分析较简单的数据包。 环境:Windows 7,Wiresharkping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包网络中,在通常的情况下,主机会收到回应数据包ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包分析,过程如下: 第一步,确定目标地址,选择www.b...
网络抓包分析【IP,ICMPARP】以及 IP数据报,MACICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 8602
因为icmp属于ip的一个协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
基于PT分析ARP协议Wireshark分析ARP协议
weixin_46168073的博客
09-26 439
一、Ip层主要的协议ARPICMP,ip,IGMP ICMPping命令。(可以这么理解,先简单这么理解叭) 二、ARP技术原理(图片为网络图片,侵权即删) 首先我们得明白ARP工作在网络层。(网络层是什么,搜TCP/ip协议和OSI协议就可以明白了) ARP协议有什么作用? 作用:把IP地址解析为MAC地址。 IP地址应用于网络,网卡地址MAC。 有了ip地址为什么还要MAC地址? 可以简单理解为,身份证和通行证的缘故。国内需要身份证,而世界有护照,通行证一说。 .
ARP协议/ARP攻击与防御
干铮的博客
01-18 775
ARP协议 目录 ARP协议 1、ARP协议概述 2、ARP协议作用: 3、ARP协议原理: 1)发送ARP广播请求 2)接受ARP单播应答 4、ARP的工作过程 5、ARP代理 ​ 6、ARP攻击或欺骗的原理是: 1)、ARP协议没有验证机制,所以容易被arp偷渡攻击 2)、ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒 7、ARP攻击防御: 1...
TCP-IP:实验一 ARP协议分析
wxg520cxl的博客
11-10 643
通过显示过滤器列出所有ARP的封包,找出一对ARP请求和ARP响应包,标记这两个包。或者ping相邻主机的IP地址,在ping之前先通过arp –d删除arp缓存,然后找出和相邻主机通信的ARP请求和ARP响应,并标记。IP地址为自己IP的包的目的硬件地址是多少并分析该地址,再理解ARP协议在不同网段内的解析过程。3、通过以上包的分析,理解ARP协议在同一网段内的解析过程。5、查看并写出ARP缓存中的内容,其中每一行的含义是什么?、掌握ARP协议在同一网段内和不同网段间的解析过程。、掌握ARP包的格式。
使用wireshark抓包分析PPPIP、ARPICMP、DNS、UDP、TCP协议
05-17
使用Wireshark抓包分析各种协议的步骤如下: 1. 打开Wireshark软件,选择需要抓包网络接口,点击“开始”按钮开始抓包。 2. 在抓包过程中,可以通过筛选器选择需要分析协议,比如PPPIP、ARPICMP、DNS、UDP、TCP等。 3. 分析PPPIP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到PPPIP协议的层级结构。 c. 选择PPPIP协议数据包,可以在“Packet Details”窗口中查看PPPIP协议的详细信息,包括协议头部信息和数据负载。 4. 分析ARP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Conversations”选项。 b. 在“Conversations”窗口中选择“ARP协议,可以查看所有ARP协议数据包。 c. 选择ARP协议数据包,可以在“Packet Details”窗口中查看ARP协议的详细信息,包括协议头部信息和数据负载。 5. 分析ICMP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。 b. 在“Endpoints”窗口中选择“ICMP协议,可以查看所有ICMP协议数据包。 c. 选择ICMP协议数据包,可以在“Packet Details”窗口中查看ICMP协议的详细信息,包括协议头部信息和数据负载。 6. 分析DNS协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Endpoints”选项。 b. 在“Endpoints”窗口中选择“DNS”协议,可以查看所有DNS协议数据包。 c. 选择DNS协议数据包,可以在“Packet Details”窗口中查看DNS协议的详细信息,包括协议头部信息和数据负载。 7. 分析UDP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到UDP协议的层级结构。 c. 选择UDP协议数据包,可以在“Packet Details”窗口中查看UDP协议的详细信息,包括协议头部信息和数据负载。 8. 分析TCP协议的步骤: a. 在Wireshark中打开抓包文件,选择“Statistics”菜单下的“Protocol Hierarchy”选项。 b. 在协议分层结构图中,可以看到TCP协议的层级结构。 c. 选择TCP协议数据包,可以在“Packet Details”窗口中查看TCP协议的详细信息,包括协议头部信息和数据负载。 以上就是使用Wireshark抓包分析PPPIP、ARPICMP、DNS、UDP、TCP协议的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值