使用WireShark简单分析ICMP报文
来源:互联网 发布:怎么挑选电子琴知乎 编辑:程序博客网 时间:2024/05/21 08:01
ICMP协议介绍
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。
3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。
利用ping 程序分析一个ICMP协议交互过程
CMD下执行 ping www.baidu.com
过滤只显示ICMP协议
可以看到windows下ping默认执行4次ping程序,wireshark抓到8个ICMP查询报文,具体看一次请求和应答过程
首先先看一个包的格式,由下图可知,报文由IP首部和ICMP报文组成,先看下IP包的首部和大小
红色框中蓝色为IP首部,共有20字节
下图为红色框中的蓝色为ICMP报文,共有40个字节
ICMP报文的具体格式
由此可以看到刚才的截图
Type:8
Code:0
Checksum:0x4c90
通过查询ICMP报文类型可知,Type为8的包为 回射请求(Ping请求)
使用相同的方法,查看Echo (ping) reply包,得到type类型为0
通过查询ICMP报文类型可知,Type为0的包为 回射应答(Ping应答)
具体如下图
0 0
- 使用WireShark简单分析ICMP报文
- 使用Wireshark简单分析ICMP报文(ping)
- ICMP/ICMP报文分析
- 使用wireshark分析网络报文
- ICMP报文分析
- ICMP报文分析
- ICMP报文分析
- ICMP报文分析
- ICMP报文分析
- ICMP报文分析
- ICMP报文分析(转)
- Wireshark 分析ping报文
- Wireshark-ICMP数据报分析
- WireShark 4ICMP协议分析
- Wireshark安装使用及报文分析(图文详解)
- Wireshark安装使用及报文分析(图文详解)
- ICMP报文分析:端口不可达
- TCP/IP详解--ICMP报文分析
- hadoop(HDFS) Commons-logging Log4j
- 【Android游戏开发十九】(必看篇)SurfaceView运行机制详解—剖析Back与Home按键及切入后台等异常处理!
- 2014暑假集训搜索专题
- 2025 查找最大元素
- hdu4585 & BestCoder Round #1 项目管理(vector运用)
- 使用WireShark简单分析ICMP报文
- 网络拓扑距离的高效KNN查询
- 什么营销软件好用详情咨询
- Android游戏之仿 微信飞机大战
- hdu4864 Task 2014 Multi-University Training Contest 1
- Hibernate二级缓存
- OC 快速枚举总结
- MyEclipse10.6 myeclipse2013下添加jadClipse反编译插件 .
- hdoj 1013 Digital Roots