wireshark-----ICMP协议

原创于 2024-08-20 22:25:50 发布 · 342 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#wireshark #网络 #服务器

一般是在我们发出ping命令的时候用到的

比如我们现在打开命令窗口，输入：ipconfig 可以看到网关。

抓包

先启动一下wireshark，在命令窗口输入：ping 网关（刚刚查到的网关），可以看到wireshark中已经有了抓的包。

选中一条信息，看下方内容，第一行代表物理层的基本信息，第二行是链路层的基本信息（原物理地址，目标物理地址），第三行是基于IP协议的（原ip和目标ip），第四行是关于ICMP的相关描述。

Type:8(Echo (ping) request) 代表我们发送的请求是request，8是代表发的请求包，0是代表响应

Code: 0 此时0代表发成功

Checksum:代表我发ping数据包的时候，发到网关的时候，要检查网关的数据有没有被篡改过，校验完整性

[Checksum Status:Good] 校验结果为good，就是没有问题

下面的就是id和序列号都会有相应的描述。

Data就是我们具体发给网关的数据包，是一个加密的数据

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序员的客栈

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Wireshark中的ICMP协议包分析

Q的博客

02-18

655

Wireshark可以跟踪网络协议的通讯过程，本节通过ICMP协议，在了解Wireshark使用的基础上，重温ICMP协议的通讯过程。ICMP是TCP/IP模型中网络层的重要成员，与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。2.主机发送一个ICMP Echo Request的包，接受方在可正常响应的情况下，返回一个ICMP Echo Reply。4.ICMP请求数据包的数据类型是0，正常响应的数据包类型是8。3.两个数据包都包含了相同的数据内容指令。

Wireshark协议分析之ICMP

马赛克的博客

03-12

4533

一：ICMP头 ICMP是TCP/IP协议簇中的一个功能协议，负责提供在TCP/IP网络上的设备、服务以及路由器可用性的消息大多数网络检修技巧和工具都是基于常用的ICMP消息类型类型（Type）：ICMP消息基于RFC规范的类型或分类代码（Code）：ICMP消息基于RFC规范的子类型校验和（Checksum）：用来保证ICMP头和数据在抵达目的地时的完整性可变域（Var...

参与评论您还未登录，请先登录后发表或查看评论

【网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验

m0_67844671的博客

09-29

3925

【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据，通过搭建试验环境，抓夹两个主机之间ICMP数据，剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建，更改网路配置，通过子网掩码判断目标主机是否跟自己处于一个网段，ARP广播等等

Wireshark-ICMP数据报分析

三哥的博客

03-29

3万+

ICMP：Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。　　ICMP协议通过IP协议发送的，IP协议是一种无连接的，不可靠的数据包协议，属于网络层协议。　　ICMP报文是在ＩＰ数据报内被传输的。在实际传输中的数据包结构：20字节IP首部 + 8字节ICMP首部+ 1

基于 Wireshark 分析 ICMP 协议

Flag少侠的博客

05-04

7731

ICMP（Internet Control Message Protocol）即互联网控制报文协议，是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息，这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据，但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部，作为IP数据包的数据部分通过互联网传递。

使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html

11-10

使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html

Wireshark-win64-2.9.0网路抓包数据分析工具

01-07

Wireshark对数百种网络协议进行了深入解析，包括TCP、UDP、IP、ICMP、HTTP、HTTPS等。对于每一种协议，它都能解析出详细的字段信息，便于深入理解协议的工作机制。 7. **网络流量统计**： Wireshark还可以提供...

Wireshark-win32-1.10.6网络监控软件，网络包分析工具

06-09

这包括TCP/IP协议栈的各个层次，如物理层（Ethernet、Wi-Fi等）、数据链路层（如ARP、LLC、802.11等）、网络层（IP、ICMP、IGMP等）、传输层（TCP、UDP、SCTP等）以及应用层的各种协议（HTTP、FTP、SMTP等）。...

网络协议实验一Wireshark-分析IP协议.doc

最新发布

06-23

在此例中，该值为1，代表ICMP协议。IP头部的长度通常为20字节，不包含任何选项。而IP数据包的有效载荷则是除去头部长度之后的数据部分长度。在这个实验中，有效载荷为56字节，减去IP头部的20字节，可以确定数据包的...

Wireshark抓包分析ICMP协议

wangyuxiang946的博客

09-27

1万+

Wireshark抓包分析ICMP协议，分析ICMP协议的数据格式、报文类型及作用。

ICMP协议分析（保姆级教程）

m0_62117563的博客

08-15

1092

选做：通过执行tracert命令，截获报文，分析利用ICMP的路由追踪过程（注意观察IP数据包中TTL的变化）。step 1：执行ping www.baidu.com，注意记录分别记录目的主机的IP地址，目的主机的TTL。2、ICMP报文作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。，并且可观察到在ping请求时TTL为128，ping应答时TTL为50。3、ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。报文由IP首部和ICMP报文组成，先看下IP包的首部和大小。

ICMP协议及Wireshark分析

cuttleKK的博客

10-31

5938

目录一、ICMP协议二、利用Wireshark分析ICMP数据包1.询问报文：回送请求或回答2.差错报告报文：时间超过3.差错报告报文：终点不可达三、ICMP应用举例：PING和traceroute1.PING2.traceroute四、Java编程实现PIING和traceroute 一、ICMP协议为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了ICMP(Internet Control Message Protocol)，网际控制报文协议。ICMP报文装在IP数据报中，属于IP层的协议

Wireshark-Lab7:ICMP

MINGgoS的博客

03-08

6559

更好的阅读体验 Lab7:ICMP In this lab, we’ll explore several aspects of the ICMP protocol: 在本实验中，我们将探讨 ICMP 协议的几个方面： ICMP messages generating by the Ping program; Ping 程序生成的 ICMP 消息; ICMP messages generated by the Traceroute program; Traceroute 程序生成的 ICMP 消息;

使用wireshark抓包——ICMP包

PPPPPPPKD的博客

05-17

6115

一、ICMP IP协议的助手 —— ICMP 协议 ICMP 全称是 Internet Control Message Protocol，也就是互联网控制报文协议。 ICMP 功能： ICMP 主要的功能包括：确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。 ICMP报文封装在IP数据报内部 ICMP 会送请求报文：二、实验 ①访问可达的网络： (1)查看IP层的携带信息。类型 8 的是ICMP回送请求，类型 0 是回送响应。 ①访问不可达的网络：

ICMP协议以及报文讲解（ICMP查询报文、ICMP差错报文）

m0_49864110的博客

12-10

2万+

主要是用来跟踪路径，在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听，此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文（端口不可达信息不止因为Tracert产生，还会因为其它操作产生，只是Tracert是比较常见的）通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息（修改ICMP回显请请求的TTL的值，通过对端回应的Type为11的ICMP差错报文来得到路径信息）

Wireshark抓包分析之ICMP协议包

m0_56272023的博客

11-08

7523

wireshark!抓包分析

wireshark抓包分析ping数据包

热门推荐

马小橙的专栏

02-23

4万+

目录 1.抓取数据包 2．ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太帧 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包先用管理员权限打开WireShark应用，并在条件过滤栏输入“icmp”。打开cmd，输入:ping www.baidu.com。这样我们在命令行中，得到如下的一个显示结果： wi...

Wireshark实验七：ICMP

weixin_42093700的博客

09-07

5570

参考乌漆 ICMP 因特网控制报文协议 ICMP报文作为IP的有效载荷，虽然ICMP被认为是IP的一部分，但在体系结构上ICMP位于IP之上，当主机接收到指明上层协议为ICMP的IP数据报时，该数据报分解的内容应当交给ICMP。 Ping程序 Ping 程序允许我们验证某主机是否存在，通过将数据包发送到目标 IP 地址，如果目标主机在线则目标主机中的 Ping 程序将会发送响应数据包进行响应，这两个 Ping 数据包都是 ICMP 数据包。实验步骤 ping -c 10 www.mit.edu

使用wireshark抓取ICMP流量包并分析ICMP协议

HHH's Blogs

12-12

5356

前言：如有疑问（包括但不限于本篇，涉及网络系统皆可），欢迎评论探讨，看见能解答必回。彼此交流，共同成长。) 原理：ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。一：首先任意打开一个网站，我们打开www.baidu.com这个网站。在dos窗口（win＋Ｒ，cmd进入即dos窗口），pingwww.baidu.com这...

CTF:wireshark-icmp

04-03

### CTF竞赛中使用Wireshark分析ICMP协议包在CTF（Capture The Flag）竞赛中，网络流量分析是一项重要的技能。Wireshark 是一种强大的工具，用于捕获和解析网络数据包。对于 ICMP 协议的分析，以下是详细的说明。 #### 使用 Wireshark 进行 ICMP 数据包过滤为了专注于 ICMP 流量，在 Wireshark 的过滤器栏输入 `icmp` 可以显示所有的 ICMP 数据包[^1]。这一步骤有助于减少无关的数据流干扰，使分析师能够集中精力处理特定类型的通信。 #### 解析 ICMP 请求与响应 ICMP 常见用途之一是通过 ping 工具发送回显请求 (Echo Request) 和接收回显应答 (Echo Reply)[^2]。这些消息通常用来测试主机之间的连通性。当观察到此类交互时，可以进一步检查其时间戳字段以及序列号来判断是否存在异常行为或者潜在攻击向量。 #### 高级功能应用实例除了基本查看外,Wireshark还提供了统计菜单下的“Endpoints”选项,可以帮助识别哪些IP地址之间存在频繁交流;另外,"Follow TCP Stream"虽然主要用于TCP会话追踪但在某些情况下也可能适用于复杂场景下理解整个对话过程. ```bash # 在终端执行命令抓取当前设备上的所有ICMP通讯并保存至文件 sudo tcpdump -w icmp_traffic.pcap icmp ``` 上述脚本可用于预先记录一段时间内的ICMP活动以便后续导入wireshark做更深入研究. #### 自动化脚本辅助分析 Python 结合 Scapy 库能实现自动化批量处理 pcap 文件中的信息提取工作: ```python from scapy.all import * def process_pcap(file_name): packets = rdpcap(file_name) for packet in packets: if 'ICMP' in packet: src_ip = packet['IP'].src dst_ip = packet['IP'].dst type_icmp = packet['ICMP'].type code_icmp = packet['ICMP'].code print(f'Source IP: {src_ip}, Destination IP: {dst_ip}, Type: {type_icmp}, Code: {code_icmp}') process_pcap('example.pcap') ``` 此代码片段展示了如何读取 .pcap 格式的捕获日志，并打印出每个 ICMP 数据包的关键属性值。