【计算机网络实验】捕获ICMP分组

解析内网IP通信:Wireshark监控中的ICMP封装与路由
原创 已于 2022-11-20 21:48:16 修改 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #wireshark #网络协议 #tcp/ip

于 2022-07-29 20:03:18 首次发布
本文详细讲解了如何通过Wireshark监控并分析ping命令产生的ICMP报文,探讨内网IP如何在互联网上通信,特别关注了IP头和ICMP报文的格式,以及源IP地址的处理方式。

操作:

1 ) 开启 wireshark 监控,使用 ping 命令或 tracert 命令 , 捕获 ICMP分组;例:ping www.bupt.edu.cn
2 ) 停止监控,分析其格式 注:可以不设置捕获过滤器,而在主窗口设置显示过滤器为:icmp ,从而只显示 icmp 报文,不显示 其他协议数据

分析:

1.报文格式

 以太网头、ip头和icmp内容

2.ip报

最低0.47元/天 解锁文章
网络报文抓包分析——ICMP
知识分享与学习笔记总结,欢迎指点
11-22 3168
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析。
基于Wireshark的ARP协议分析和IP报文、ICMP报文的分析|网络数据抓包|课程设计|traceroute|ping|
系统编程、网络编程
08-07 6422
wireshark抓包实验,课程设计,中山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
实验三、IP分组ICMP分组的分析.doc
05-30
验证IP分组ICMP报文的格式,理解ICMP协议。
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 1万+
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
ICMP协议数据包捕获
xbgprogrammer的专栏
05-23 1万+
今天使用wireshark调试一个PING功能,使用icmp过滤串,发现ping本地子网一个不存在的IP地址,wireshark没有捕获到任何的icmp数据包。而当ping另外一个子网不存在的IP地址,wireshark捕获到了ICMP数据。分析如下: 一. ping本地子网的IP地址      1. 获取目标IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败  
精选资源
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
计算机网络实验4 - 网际控制报文协议 ICMP 分析 本实验报告旨在学习和了解网际控制报文协议 ICMP 的基本概念和工作原理,并通过 Wireshark 网络分析软件对 ICMP 分组进行捕获和分析。 一、实验目标 * 了解网际...
北邮 计算机网络实验 网络层数据分组捕获.doc
06-27
"计算机网络实验网络层数据分组捕获" 网络层是计算机网络的核心部分,负责将数据从源设备传输到目的设备。为了更好地理解网络层的工作过程,本实验将使用 Wireshark 软件来捕获和分析网络层数据分组。 DHCP 协议...
计网实验网络层数据分组捕获与解析
04-23
4. **捕获ICMP分组** - **捕获结果**:捕获到了ICMP Echo Request分组。 - **分析**:ICMP Echo Request分组主要用于测试目标主机是否可达,其头部字段包括类型、代码、校验和等,这些字段对于理解ICMP协议及其在...
精选资源
计算机网络实验1 - 分组嗅探器的使用和网络协议的层次观察实验报告
08-11
实验报告的主题是“计算机网络实验1 - 分组嗅探器的使用和网络协议的层次观察”,这是一项关于理解和应用网络协议层次结构以及使用Wireshark工具进行数据包捕获和分析的学习活动。实验的主要目标是让学生熟悉网络...
(C)libcap-捕获icmp数据包
weixin_34110749的博客
12-18 579
geticmp1的功能是,捕获icmp数据包,并打印出数据包的内容,不过是直接打印的,不够人性化。geticmp2就更优化一些,把数据包的内容按照icmp,ip的格式打印出来,可以看到报文的内容。 编译方法:gcc -o geticmp? geticmp?.c -lpcap 源代码: geticmp1.c #include <pcap.h> #include <ti...
ICMP报文类型
weixin_33889665的博客
05-20 822
 类型代码 类型描写叙述 0 响应应答(ECHO-REPLY) 3 不可到达 4 源抑制 5 重定向 8 响应请求(ECHO-REQUEST) 11 超时 12 參数失灵 13 时间戳请求 14 时间戳应答 15 信息请求(*已作废) 16 信息应答(*已作废) 17 地址掩码请求 18 地址掩码应答 用wireshark查看 ...
ICMP协议之tracert实现
热门推荐
yoyo的专栏
04-02 1万+
1. 相关ICMP协议概述    这里只讲解与tracert有关的ICMP消息类型,网关发送超时报文(type = 11),主机发送目标不可达报文(type = 3),基本格式如下:    超时报文                  其中code = 0,表示由网关发送    目标主机不可达报文                  其中code = 3,表示在目的主机,端口不可用
wireshark 抓取大量的icmp 数据---使用带参数的ping命令
Jason_Math的博客
06-06 1580
使用带参数的 ping 命令抓取大量的 icmp 数据。
ICMP
lysinely的博客
01-08 1704
ICMP   Internet Control Message Protocol 网络控制消息协议 作用: 1.ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.   ICMP报文作为IP层数据报的数据,加上数据
ICMP报文的类型
weixin_33989058的博客
02-02 231
ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议( TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。ICMP报文是在IP数据报内部被传输的,如图6 - 1所示。 ICMP 的正式规范参见RFC 792 [Posterl 1981b ]。ICMP报文的格式如图6 - 2所示。所...
wireshark抓包分析icmp(面向无连接的协议)
千灯的博客
12-15 4648
前言:icmp协议一般结合ping与tracert进行使用。操作系统中规定的icmp数据包规定的不能超过64kb,而ping攻击就是利用这一特点大量发送ping包导致目标主机内存分配错误等情况导致tcp/ip推栈崩溃导致网络故障或目标主机死机(影响到内存的才会死机!)。 【adi:icmp协议在ip层也就是网络层与传输层之间用于判断目标主机是否网络正常!】 icmp主要功能: (1)确认IP包是否成功到达目标地址。 (2)通知在发送过程中IP包被丢弃的原因。 【adi:icmp协议在ip层也...
捕获ping和traceroute命令的请求和相应的过程:
weixin_43509209的博客
11-24 2474
捕获ping和traceroute命令的请求和相应的过程: 1.所涉及协议的工作原理; Ping命令是测试主机到主机之间是否可以通信,如果不能ping到某台主机,表明不能和这台主机建立连接。Ping使用的是ICMP协议,它发送ICMP回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“14.215.177.39”一起交给IP层
ICMP与ping:投石问路的侦察兵
COOL_jack的博客
07-10 281
目录ICMP 协议的格式查询报文类型差错报文类型ping:查询报文类型的使用Traceroute:差错报文类型的使用小结 无论是在宿舍,还是在办公室,或者运维一个数据中心,我们常常会遇到网络不通的问题。那台机器明明就在那里,你甚至都可以通过机器的终端连上去看。它看着好好的,可是就是连不上去,究竟是哪里出了问题呢? ICMP 协议的格式 一般情况下,你会想到 ping 一下。那你知道 ping 是如何工作的吗? ping 是基于 ICMP 协议工作的。ICMP 全称 Internet Control Mess
Linux云计算之网络基础4——ICMP协议和ARP协议
最新发布
m0_52432110的博客
03-27 2109
四、Cisco模拟器的基本使用安装交换机的配置连接计算机的com口接上交换机的Console口有的计算机可能需要转接头console线交换机的命令行操作 (可用补全功能)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值