Wireshark实战分析之ICMP协议(二)
来源:互联网 发布:Java debug 模式快捷键 编辑:程序博客网 时间:2024/05/04 19:14
(1)捕获ICMP请求包和响应包,利用ping命令,ping目标主机
(2)分析ICMP请求包-------Echo(ping)请求包,分析53
(3)分析ICMP响应包---------Echo(ping)reply,也就是对应的54帧
(4)捕获ICMP数据包------请求超时数据包
从以上可以看出,从info信息中看到,Time-to-live表示此帧是请求超时数据包
(5)分析请求超时包,分析6201帧
说到ICMP的请求报文超时,就的先说说ICMP差错报告报文的数据字段格式。如下图
ICMP差错报文的格式是:把收到的IP数据报的首部和数据字段的前8个字节提取出来(也就是ICMP报文的格式)。作为ICMP报文的数据字段。在加上ICMP差错报文的前8个字节,就构成了ICMP差错报告报文。
(5)捕获ICMP目标主机不可达的数据包
(6)分析ICMP目标主机不可达数据包,分析6514,也就是info信息为: Destination Unreachable
0 0
- Wireshark实战分析之ICMP协议(二)
- Wireshark实战分析值ICMP协议(一)
- Wireshark实战分析值ICMP协议
- Wireshark实战分析之ARP协议(二)
- Wireshark实战分析之IP协议(二)
- Wireshark实战分析之TCP协议(二)
- Wireshark实战分析之DHCP协议(二)
- WireShark 4ICMP协议分析
- Wireshark实战分析值DNS协议(二)
- Wireshark实战分析之DNS协议分析(一)
- Wireshark实战分析之DNS协议分析
- Wireshark实战分析之ARP协议(一)
- Wireshark实战分析之IP协议(一)
- Wireshark实战分析之IP协议(三)
- Wireshark实战分析之IP协议(四)
- Wireshark实战分析之TCP协议(一)
- Wireshark实战分析之TCP协议(三)
- Wireshark实战分析之DHCP协议(一)
- 通过HttpClient调用XDOC云服务
- 【非原创】DEDE 使用文档
- 远程连接阿里云服务器的'本地'MySQL数据库
- cuteftp连不上Linux相关问题
- 百度Site App的uaredirect.js实现手机访问,自动跳转网站手机版
- Wireshark实战分析之ICMP协议(二)
- 除了工作之外,还要好好为自己
- VLC is not supposed to be run as root. 问题解决
- MySQL学习4-MySQL基本语句
- rand与srand函数的使用 http://blog.chinaunix.net/uid-25906157-id-3165140.html
- 转:Objective-C与JavaScript的交互
- NodeJs与Redis实现高并发的队列存储
- JS one方法 只在第一次触发时执行
- POI操作Excel详解---HSSF和XSSF两种方式