【愚公系列】2023年04月 wireshark系列-数据抓包分析之ICMP协议

已于 2023-04-15 10:54:06 修改
阅读量5.2w 收藏 13
点赞数 14
分类专栏: 愚公系列-网络安全实验 文章标签: wireshark 网络 服务器
于 2021-08-21 19:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/119843885
版权
本文详细介绍了如何使用Wireshark捕获和分析ICMP协议数据包,包括正常ICMP数据包、请求超时及主机不可达的数据包。通过实例展示了捕获过程,并对各种类型的ICMP报文类型进行了深入解析,帮助读者理解网络诊断和故障排查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

ICMP协议是一个网络协议,主要用于在IP网络中发送错误消息和操作消息。它是Internet协议族的一个核心协议。

一、获取正常的ICMP数据包、请求超时的数据包、主机不可达的数据包

1.捕获正常的ICMP数据包

在这里,我们通过ping命令来获取,先启动Wireshark,并在Filter里输入icmp进行过滤,如下:
在这里插入图片描述

使用测试者机器,ping服务器的IP,如下:
在这里插入图片描述
以上输出的信息就是ping命令运行后的结果。在Windows操作系统中,ping默认响应4个数据包。执行完以上命令后,返回到Wireshark界面,如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202304月 wireshark系列-数据抓包分析之ARP协议
时光隧道
08-21 5万+
ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析协议报文。为了更好的理解上述核心原理,本实验的步骤如下:通过使用Netsh和ARP命令来绑定IP和MAC地址。在测试环境使用Wireshark抓取ARP数据包。详细分析ARP请求包和ARP应答包。
愚公系列202304月 wireshark系列-数据抓包分析之DHCP协议
时光隧道
08-21 5万+
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
(C)libcap-捕获icmp数据
weixin_34110749的博客
12-18 540
geticmp1的功能是,捕获icmp数据包,并打印出数据包的内容,不过是直接打印的,不够人性化。geticmp2就更优化一些,把数据包的内容按照icmp,ip的格式打印出来,可以看到报文的内容。 编译方法:gcc -o geticmp? geticmp?.c -lpcap 源代码: geticmp1.c #include <pcap.h> #include <ti...
ENSP内使用wireshark进行抓包,并且解析icmp报文
最新发布
2301_81713278的博客
03-23 691
前四位:54 89 98 e8 20 38 为ip报文包的mac地址也就是物理地址。一开始进行抓包是没有icmp报文的,需要我们在ensp中使用pc1请求联通pc9。协议编号后分别为:ip版本、ip首部报文长度、服务类型、ip报文总长度。最后为校验和 、源ip地址、目的ip、从08 00开始为真正的数据。我们需要实验的端口为:0/0/4,也就是抓包第三个交换机内的报文。其中显示的icmp报文就是我们需要解析的ip报文。源mac地址后跟着的就是协议编号: 08 00。根据ip报文包的结构我们进行解析。
ICMP协议数据包捕获
xbgprogrammer的专栏
05-23 1万+
今天使用wireshark调试一个PING功能,使用icmp过滤串,发现ping本地子网一个不存在的IP地址,wireshark没有捕获到任何的icmp数据包。而当ping另外一个子网不存在的IP地址,wireshark捕获到了ICMP数据分析如下: 一. ping本地子网的IP地址      1. 获取目标IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败  
wireshark 抓取大量的icmp 数据---使用带参数的ping命令
Jason_Math的博客
06-06 1420
使用带参数的 ping 命令抓取大量的 icmp 数据
局域网抓包工具,能捕获TCP,UDP,ICMP数据
07-15
局域网抓包工具,能捕获TCP,UDP,ICMP数据
愚公系列202304月 wireshark系列-数据抓包分析之DNS协议
热门推荐
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
愚公系列202304月 wireshark系列-数据抓包分析之UDP协议
时光隧道
08-21 5万+
UDP协议是一种无连接的传输层协议,它通常用于快速传输数据的应用程序中。相对于TCP协议,UDP协议没有建立连接的过程,因此传输速度更快,但是可靠性较差。安装发包工具,并与Wireshark配合使用,获取UDP数据分析获取的UDP数据包。
Wireshark抓包分析ICMP协议
m0_56272023的博客
11-08 7186
wireshark!抓包分析
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议数据格式、报文类型及作用。
Ping操作 ICMP数据包的分析(基础学习)
迷心兔的博客
04-18 5046
学习链接:https://zhuanlan.zhihu.com/p/142665708 https://blog.csdn.net/weixin_43742894/article/details/115415782 ICMP概述: 全称internet control message protocol(因特网控制协议),ICMP是一个网络协议ICMP协议是一种面向无连接的协议,它是TCP/IP协议簇的一个子协议(用于在IP主机,路由器之间传递控制消息) 产生的原因: 刚搭建好的一个网络,往往需要.
计算机网络——抓取icmp
m0_60631836的博客
04-09 2214
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
ICMP协议及其抓包分析
qq_43710889的博客
09-29 6484
ICMP协议及其抓包分析 Internet消息控制协议ICMP)指定了多种消息类型,其目的就是管理网络ICMP的消息分为错误信息、请求信息和响应消息。 一般ICMP数据包格式 ICMP数据包类型字段和代码字段 wireshark抓包分析 数据链路层 网络层 1.响应请求 ping命令:响应请求(Type= 8)和应答请求(Type = 0) 2.时间戳: 时间戳请求报文(Type= 13)时间戳应答报文(Type= 14)用来测试两台主机之间数据包来回一次的传输时间。 3个重要类型: 路由通
【计算机网络实验】IP协议ICMP协议抓包分析wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 5015
计算机网络实验——基于wireshark的IP协议ICMP协议抓包分析
wireshark无法获取icmp报文
The_smart_one的博客
06-24 996
也就是说,ping命令执行成功,并且得到了回复。这表明ping命令和ICMP流量在我的网络中是正常工作的。然而,在Wireshark中无法捕获ICMP报文。解决办法ipv6.addr == 2001:da8:20d:40ec::72 && http。首先,在cmd页面输入www.sx-dj.gov.cn可以看到。
Wireshark抓取ping包
qq_51926773的博客
10-13 6563
TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793[1]定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。 原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作. 首先抓取数据包 首...
icmp基于tcp还是udp_基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
weixin_39542850的博客
11-24 578
虚拟网络运维––基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言在网络运维中,在报文分析时,时延类问题是比较常见的问题场景,如何快速定位到高时延的报文就会比较有用;这里简单介绍一下基于wireshark快速过滤tcp、http、icmp协议报文的高时延报文;文章原创输出,请认准作者[[海渊_haiyuan]],感谢;tcp协议高时延报文定位在过滤tcp协议报文的高时...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值