Educoder | 计算机网络实验-Ping命令与ICMP协议分析

已于 2023-09-04 19:00:57 修改
阅读量6.4k 收藏 35
点赞数 10
文章标签: 网络
于 2023-06-17 16:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mksg_28/article/details/131261984
版权

第1关:抓取Ping命令中的ICMP包

任务描述

本关任务:捕获 Ping 程序生成的数据包。

相关知识

为了完成本关任务,你需要掌握:

  1. 指定 ping 命令;
  2. 分析过滤出的 ICMP 数据包。

ping命令

Ping 程序是一个简单的工具,允许任何人(例如:网络管理员)验证主机是否存在。源主机中的 Ping 程序将数据包发送到目标 IP 地址; 如果目标是在线的,则目标主机中的 Ping 程序将会发送响应 Ping 数据包证明他在线,这两个 Ping 数据包都是 ICMP 数据包。

  • 在 Unix/Linux,序列号从 0 开始计数,依次递增。而 Windows 中 ping 程序的 ICMP 序列号是没有规律;

  • ICMP 协议在实际传输中的数据包结构:20 字节 IP 首部 + 8 字节 ICMP 首部 + 1472 字节<数据大小> 38 字节

  • ICMP报文格式:IP 首部(20 字节) + 8 位类型 + 8 位代码 + 16 位校验和 + (不同的类型和代码,格式也有所不同)

  • ping命令用法:

  • ping命令选项:

ICMP的应用--ping

ping 是 ICMP 最常见的应用,当我们某一个网站上不去的时候。通常会 ping 一下。ping 会回显出一些有用的信息。 ping 程序利用 ICMP 协议包来侦测另一个主机是否可达。原理是用类型码为 0 的 ICMP 发请求,受到请求的主机则用类型码为 8 的 ICMP 回应。ping 程序来计算间隔时间,并计算有多少个包被送达。用户就可以判断网络大致的情况。我们可以看到,ping 给出来了传送的时间和 TTL 的数据。

指定ping命令

  1. 打开 Wireshark,开始抓包,在 Linux 系统中,打开虚拟终端执行 ping 命令:ping -n 10 www.baidu.com,我们看到源 ping 程序发送了 10 个查询包。

最低0.47元/天 解锁文章
Mksg_28
关注
educoder 网络实验--Ping命令ICMP协议分析
weixin_50108582的博客
04-10 1万+
第一: 第二: 第三: 任务描述 相知识 认识traceroute traceroute是什么 traceroute的工作原理 Traceroute参数 wireshark抓取traceroute命令ICMP 操作要求 测试说明 任务描述 本任务:捕获 Traceroute 程序生成的数据,进行简单分析。 相知识 每个系统有不同路由跟踪实现办法,在 Unix/Linux 中,路由跟踪 traceroute 使用发送不可到..
Educoder | 计算机网络实验-IP协议分析
Mksg_28的博客
06-30 3332
任务:使用 Ping 命令发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IPV4 地址的编址方法,加深对 IP 协议的理解。
ICMP Ping实现(头歌答案)
2202_75350870的博客
06-12 4901
头歌实验
实训任务2.2 使用Wireshark捕获数据分析
m0_71824048的博客
03-07 1252
熟悉并掌握Wireshark的基本操作;了解网络协议实体间进行交互以及报文交换的情况;理解网络协议及信息传输的过程。
Wireshark抓分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓分析ICMP协议分析ICMP协议的数据格式、报文类型及作用。
ping 原理ICMP协议
热门推荐
|独自望海。。。
03-02 6万+
ping 的原理    ping 程序是用来探测主机到主机之间是否可通信,如果不能ping到某台主机,表明不能和这台主机建立连接。ping 使用的是ICMP协议,它发送icmp回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。    ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可
ping命令ICMP协议分析
mcupro的专栏
12-12 3589
UDP收发以及所需要的ARP协议已经全部实现,接下来让咱们的协议栈支持ping,俗称能ping通。 ping的请求和发送实际是ICMP协议的一个子集,ICMP可以参考ICMP数据结构_Focus_新浪博客 在IP头中ICMP协议的标识是01,其ICMP头结构是用C语言表示为: // ICMP header typedef struct _tagX_icmphdr { unsigned char i_type; //类型 unsigned char i_code; //代码 uns
计算机网络ping命令底层ICMP协议详解:功能、实现原理报文类型
科技改变人类,技术成就未来
06-23 2618
ICMP,即Internet Control Message Protocol(互联网控制报文协议),是IP协议族的一部分。它主要用于在网络设备之间传递控制信息,如错误报告、状态信息等,IP协议密切合作。ICMP协议网络诊断、故障排查和路由控制中起着重要作用。
Ping命令ICMP协议
11-28 471
ICMP协议 ICMP是“Internet Control Message Ptotocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息 ping命令 ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据,看该网络地址是否有响应并统计响应时间,以此测试网络ping和ICM...
计算机网络】(5)ping的过程分析+icmp协议
qq_51275515的博客
07-20 3223
iptables是一个防火墙工具可以使别人ping不通将输入的icmp请求全部丢掉允许192.168.0.237pint通显示当前使用的iptables规则清除规则innergetewayprotocol内部网协议用在一个自治系统內部。
ICMP实现自己的ping
04-12
myping,含代码还有icmp的文档说明
ping ICMP方式
11-30
ping的一个方法demo,delphi7下运行。之前上传的一个pingdemo有的网络情况不准确
EduCoder 计算机网络实验 IP协议分析
qq_41975868的博客
12-10 1万+
1:跟踪抓 任务描述 相知识 IPV4数据 截获数据报 分析截获结果 使用git将本地文件推送到远程仓库永久保存 操作要求 任务描述 本任务:使用 Ping 命令发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IPV4 地址的编址方法,加深对 IP 协议的理解。 相知识 为了完成本任务,你需要掌握: 截获数据报; 简单分析数据格式。 IPV4数据 网际协议第 4 版(Internet Protocol version 4
IP网络规划路由设计
weixin_58555165的博客
11-12 3946
计算机网络实验报告,仅用于自我复习,o(* ̄︶ ̄*)o
计算机网络---ICMP协议Ping命令
weixin_47808575的博客
01-09 1364
计算机网络---ICMP协议Ping命令
ping and ICMP
mtAsnow
09-09 333
1、什么是 Ping ping是一种计算机网络工具,用来测试数据能否透过IP协议到达特定主机。ping的运作原理是向目标主机传出一个ICMP echo@要求数据,并等待接收echo回应数据。程序会按时间和成功响应的次数估算丢失数据率(丢率)和数据往返时间(网络时延,Round-trip delay time)。———— 维基百科 我们在网络通信的过程中,常常使用 ping 某一个 IP...
计算机网络ICMP协议ping命令
mango_12345的博客
12-13 2094
ping命令使用的是ICMP(控制报文)协议 使用ping命令诊断网络故障 192.168.154.1是我虚拟机的IP地址。使用ping命令后,收到了192.168.154.1的回复发送4,接收4,丢率为0,TTL生存时间为128。 当ping百度时 使用ICMP协议命令 pingping局域网时,延迟一般小于10ms。用ping命令可以查看延迟时间 TTL代表生存时间,每过一个路由器TTL-1,当减完了之后,数据在网上自动消失,防止数据在网上做循环。可以通过TTL粗略判断对方是什么系统。
ICMP小贴
mmzsyx的专栏
07-25 2410
ICMP协议: ICMP(Internet Control Message Protocl,网际控制报文协议)是和IP协议同一层次的协议,对Internet以及IP网络的正常运转起着至重要的作用.ICMP是IP层的一个IP的一个组成部分,它在IP系统间传递差错和其他需要注意的信息.ICMP报文通常被IP层或更高层协议(TCP/UDP)使用.一些ICMP报文把差错报文返回给用户进程ICMP报文格式
Educoder | Ping命令ICMP协议分析
最新发布
03-11
### Ping命令的工作原理 Ping命令用于测试网络连接状态及其质量。通过发送ICMP回显请求消息给目标主机并等待接收来自该主机的ICMP回显应答消息来验证通信路径是否可达[^1]。 当发起一次Ping操作时,源设备会构建一个ICMP Echo Request(类型8)报文,并将其封装在一个IP里发出;一旦目的端收到这个Echo Request之后就会回复一个对应的ICMP Echo Reply(类型0),同样也是被嵌入到另一个IP分组之中返回给原发者。整个过程可以简单描述如下: 1. 发送方构造ICMP Echo Request数据; 2. 将其作为上层负载打成IPv4/IPv6格式的数据帧传输至接收节点; 3. 接收方解析出ICMP部分的信息后作出回应——即创建相应的Reply响应; 4. 这个答复再次经过相同的流程逆向传回到最初的询问者那里完成一轮交互循环。 这种机制不仅能够确认两台机器间的连通状况如何,还可以测量往返时间(RTT),从而评估链路性能的好坏程度。 #### ICMP协议详解 Internet控制消息协议(ICMP)属于TCP/IP模型中的网际层组件之一,主要负责传递有路由选择错误、拥塞情况以及其他异常事件的通知信息给应用程序或者操作系统本身处理[^2]。除了支持像Ping这样的诊断工具外,在其他方面也有广泛应用场景比如Traceroute用来发现到达远程位置所经过的所有中间跳数等。 ICMP报文通常由三部分组成:固定长度为四个字节的首部字段加上可变大小的内容区域再加上校验和计算范围覆盖整个PDU(Protocol Data Unit)[^3]。具体来说, - **Type**: 表明当前消息种类,如上述提到过的Request (8)/Reply (0); - **Code**: 对type做进一步补充说明,默认情况下设为零表示无特殊含义; - **Checksum**: 保障数据完整性的一种手段,通过对全部有效载荷实施CRC算法得出的结果值; ```python import struct def calculate_checksum(data): """Calculate checksum of data""" sum = 0 for i in range(0, len(data), 2): if i + 1 >= len(data): sum += ord(data[i]) & 0xFF else: w = ((ord(data[i]) << 8) & 0xFF00) + (ord(data[i+1]) & 0xFF) sum += w while (sum >> 16) > 0: sum = (sum & 0xFFFF) + (sum >> 16) return ~sum & 0xFFFF # Example usage with an echo request packet creation echo_request_type = 8 # Type field value for Echo Requests code_value_zero = 0 # Code set to zero as per standard practice identifier_field = b'\x1a\x2b' # Identifier can be any two-byte sequence; here we use arbitrary values. sequence_number = b'\xc8\x7d' # Sequence number also takes up exactly two bytes. pseudo_header = struct.pack('!BBHHH', echo_request_type, code_value_zero, 0, int.from_bytes(identifier_field,'big'), int.from_bytes(sequence_number,'big')) checksum_result = calculate_checksum(pseudo_header+b'data') # Replace 'data' with actual payload content when implementing fully functional ping utility. print(f"Calculated Checksum Value: {hex(checksum_result)}") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值