Wireshark抓包——ICMP协议分析
大家好,又见面了,我是你们的朋友全栈君。
内容:使用Wireshark抓包,分析较简单的数据包。
环境:Windows 7,Wireshark。
ping是用来测试网络连通性的命令。
一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。
例1:对ping www.baidu.com进行抓包和分析,过程如下:
第一步,确定目标地址,选择www.baidu.com作为目标地址。
第二歩,配置过滤器:针对协议进行过滤设置,ping使用的是ICMP协议,抓包前使用捕捉过滤器,过滤设置为icmp。
第三步,启动抓包:点击【start】开始抓包,在命令提示符下键入ping www.baidu.com。
第四步,停止抓包后,截取数据。
可以看到windows下ping默认执行四次ping,因此,Wireshark抓到8个ICMP查询报文,具体看一次请求和应答过程。
第五步,分析数据包,选取一个数据包进行分析。
1.报文由IP首部和ICMP报文组成。
蓝色部分为IP首部,共有20字节。
蓝色部分为ICMP报文,共有40字节。
2.Type和Code
通过查询ICMP报文类型可知,Type为8的包为回射请求(Ping请求)
使用相同的方法,查看Echo (ping) reply包,得到type类型为0
通过查询ICMP报文类型可知,Type为0的包为回射应答(Ping应答)
例2:对ping 192.168.100.157进行抓包和分析,过程如下:
第一步,确定目标地址,选择192.168.100.157作为目标地址。
第二歩,配置过滤器:针对协议进行过滤设置,ping使用的是ICMP协议,抓包前使用捕捉过滤器,过滤设置为icmp。
第三步,启动抓包:点击【start】开始抓包,在命令提示符下键入ping 192.168.100.157。
第四步,停止抓包后,截取数据。
第五步,分析数据包,选取一个数据包进行分析。
每一个包都是通过数据链路层DLC协议,IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址,IP协议的目的和源地址是IP地址,这层主要负责将上层收到的信息发送出去,而ICMP协议主要是Type和Code来识别,“Type:8,Code:0”表示报文类型为诊断报文的请求测试包,“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈,报文类型可归纳如下:
(1)诊断报文(类型:8,代码0;类型:0代码:0);
(2)目的不可达报文(类型:3,代码0-15);
(3)重定向报文(类型:5,代码:0–4);
(4)超时报文(类型:11,代码:0–1);
(5)信息报文(类型:12–18)。
1)目的地址和源地址:
Ipv6:
Ipv4:
2)Type和Code:
3)Data:
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157923.html原文链接:https://javaforall.cn
相关文章
- zigbee协议栈OSAL分析
- UDP协议功能
- MIPI协议DSI分析[通俗易懂]
- 某车联网App 通讯协议加密分析(四) Trace Code
- UDP协议发送/接收数据实现
- DFP 数据转发协议应用实例 5.与其它厂商 LoRA 设备匹配
- DIY轮腿机器人-Hyun(SBUS协议)
- RTSP/ONVIF协议视频平台EasyNVR级联时上级平台播放视频卡顿的原因排查分析
- IGMP协议原理与配置[通俗易懂]
- MQTT 协议快速体验
- 海康ehome协议分析(3):PTZ云台控制
- igmp协议分析_协议分析
- 这是一道非常有争议的题,我的分析如下:TCP/IP在多个层引入了安全机制,其中TLS协议位于______。A.数据链路层B.网络
- rabbitmq使用mqtt协议[通俗易懂]
- jmeter ip欺骗_jmeter支持的协议
- 海康ehome协议分析(1):设备注册(1)
- 海康ehome协议分析(4):GPS上传
- IM通讯协议专题学习(七):手把手教你如何在NodeJS中从零使用Protobuf
- 通过抓包分析gPRC协议
- 【计算机网络】传输层 : TCP 协议 ( TCP 协议特点 | TCP 报文段首部格式 | TCP 报文段控制位 )
- 【Groovy】MOP 元对象协议与元编程 ( Groovy 类内部和外部分别获取 metaClass | 分析获取 metaClass 操作的字节码 | HandleMetaClass 注入方法 )
- REST vs SOAP:两种 Web 服务协议的分析
- Oracle协议适配器错误缘由及解决方案(oracle协议适配器错误)
- Linux 协议栈分析:业界畅谈(linux协议栈分析)
- 分析Linux 协议栈:深入源码分析(linux协议栈源码)
- Linux 网络通信协议分析(linux协议分析)
- Redis中的网络通信协议(redis 通信协议)