wireshark——ICMP协议&DHCP协议&DNS协议&HTTP协议

最新推荐文章于 2024-04-15 10:48:50 发布
原创 最新推荐文章于 2024-04-15 10:48:50 发布 · 2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

本文详细介绍了网络协议中的ICMP、DHCP、DNS和HTTP。ICMP用于网络诊断,如ping和tracert;DHCP动态分配IP地址,保证IP唯一性;DNS则负责IP与域名的转换;HTTP协议是互联网上应用最广泛的数据交换协议。通过wireshark工具,可以捕获并分析这些协议的数据包,理解其工作原理和交互流程。

文章目录

ICMP协议

定义

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

特性

ICMP靠IP协议来完成任务,所以ICMP报文中要封装IP头部,当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。它与传输层协议(如TCP和UDP)的目的不同,一般不用来在端系统之间传送数据,不被用户网络程序直接使用,除了想Ping和Tracert这样的诊断程序。

ICMP报文格式
在这里插入图片描述

icmp请求报文的封装格式

Internet Control Message Protocol
Type: 8 (Echo (ping) request) // ICMP类型为8,说明这是一个ICMP请求查询报文
Code: 0 //表示是请求
Checksum: 0xf7e9 [correct] //校验和
[Checksum Status: Good] //校验和状态,good表示校验和正确,bad表示数据报被修改或者发生错误
Identifier (BE): 1 (0x0001) //标识,用于区分在linux下抓包,基本上抓的每一个ICMP包都是1
Identifier (LE): 256 (0x

最低0.47元/天 解锁文章
网络分析工具Wireshark系列专栏:09-从零分析ICMP协议
网络技术联盟站
06-28 256
想象一下,你正在给远方的朋友发送一封电子邮件,突然邮件无法送达。这时,谁来告诉你出了什么问题?答案就是ICMP协议——Internet Control Message Protocol(互联网控制消息协议)。它是TCP/IP协议族中的一员,专门负责传递网络层的控制消息,比如报告错误、测试连通性等。可以说,ICMP是网络通信中的“幕后英雄”,没有它,我们可能连网络出了什么问题都无从知晓。今天就走进专栏第9篇,用Wireshark分析ICMP协议,也是第二个分析的网络协议
DHCP 协议及其交互过程
遇见你是我最美丽的意外
05-25 6327
1. DHCP用途简介: DHCP服务应用于大型局域网络中,使网络中的主机自动获取IP地址,网关,DNS服务器等信息,能够提升IP地址的利用率。一般情况下,我们的家用、公司、公共场合使用的路由器都具有DHCP服务功能,当我们的手机或者电脑需要联网时会和DHCP服务器进行自动交互,之后服务器会给我们的终端分配一个IP地址,同时我们的终端也会保留服务器的网络信息(IP, MAC, DNS等)用于上网...
超详细的wireshark笔记(5)-DNS协议
weixin_46622350的博客
05-31 477
有一些技术,人们即便每天都在使用,也未必能意识到它的存在。 DNS就是这样一种技术。当我在浏览器上输入一个域名时,比如www.baidu.com,其实不是根据该域名直接找到服务器,而是先用DNS解析成IP地址,再通过IP地址找到服务器。有时候甚至不用输入任何域名,也会在不知不觉间用到DNS。比如打开公司电脑,用域账号登录操作系统,就是依靠DNS找到Domain Controller来验证身份。毫不夸张地说,如果有一天突然失去DNS,世界会立即陷入混乱。 A(Address)记录...
结合Wireshark捕获分组深入理解DNS协议
热门推荐
zhaqiwen的专栏
01-09 2万+
一、概述 1.1 DNS     识别主机有两种方式:主机名、IP地址。前者便于记忆(如www.yahoo.com),但路由器很难处理(主机名长度不定);后者定长、有层次结构,便于路由器处理,但难以记忆。折中的办法就是建立IP地址与主机名间的映射,这就是域名系统DNS做的工作。DNS通常由其他应用层协议使用(如HTTP、SMTP、FTP),将主机名解析为IP地址,其运行在UDP之上,使用53号
利用WireShark进行DNS协议分析
weixin_33918114的博客
07-15 403
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark抓包之DNS协议
qq_45212655的博客
04-01 3355
DNS协议的主要作用是将域名解析为对应的IP地址。当我们在浏览器中输入一个网址时,计算机需要通过DNS协议来查找该网址对应的IP地址,以便能够建立连接并访问目标资源。需要注意的是,DNS协议采用UDP/TCP 53端口进行通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。很明显的可以看到协议是dns,请求里面有baidu.com。
Wireshark实战分析值DNS协议(二)
半月旋空
12-01 5186
(1)DNS报文格式     上图就是DNS报文的格式,从上图可以看出,DNS报文格式分为五大部分。分别为: 报文头Header, 问题区段(Question),回答区段(Answer),权威区段(Authority), 额外信息区段(Additional)。但是不是五个段必须存在,只有Header必须存在,别的段在不同情况下不存在。     首先看看Header段中每个字段的含义:  
Wireshark抓包全集-85种协议
11-01
除了这些基本协议,还有其他协议ICMP(Internet控制消息协议)、FTP(文件传输协议)、HTTP(超文本传输协议)、DNS(域名系统)等,它们在网络通信中也起着关键作用。Wireshark能够帮助用户深入解析这些协议的...
精选资源
工控协议流量包下载,支持wireshark协议报文解析,协议包内包含接近40种工控协议流量包pacp流量包
04-03
工控协议流量包包含DNP 3.0协议ICMPv6协议、DHCPv6协议、BACent-APDU协议、BGP协议、DCERPC协议、BROWSER协议、IOXIDResolver协议、ISystemActivator协议、IRemUnknown2协议、DHCP协议、DNS协议、EGD协议、LLMNR...
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 7958
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 9626
Wireshark抓包分析(ARP TCP DNS HTTP)
结合wireshark理解tcp、http、dns、icmp、arp等协议
最新发布
qq_43872569的博客
04-15 2564
wireShark的使用方法,包括抓包、协议分析、数据分析
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 1万+
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
Wireshark过滤DNS协议包语法实战
qq_36588424的博客
02-21 4185
现网DNS服务器发现CPU突增,发现有可能是客户恶意发起的随机子域名扫描,对服务器进行抓包分析,记录下当时的操作。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark实战分析之ICMP协议(二)
半月旋空
11-27 2万+
(1)捕获ICMP请求包和响应包,利用ping命令,ping目标主机         (2)分析ICMP请求包-------Echo(ping)请求包,分析53       (3)分析ICMP响应包---------Echo(ping)reply,也就是对应的54帧      (4)捕获ICMP数据包------请求超时数据包 从以上可以看出,从info信息中看到,Time
Wireshark实战分析值ICMP协议(一)
半月旋空
11-27 6103
(1)什么是ICMP协议?       ICMP(Internet Control  Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。 (2)学习ICMP的重要性?
Wireshark中文版64位网络协议分析工具
Wireshark 支持超过两千种协议的解析,涵盖物理层以上的几乎所有常见协议类型,包括但不限于:ARP、ICMP、IPv4/IPv6、TCP、UDP、TLS/SSL、HTTP/HTTPS、FTP、SMTP、POP3、IMAP、DNS、SIP、RTP、DHCP、SNMP 等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值