ICMP协议分析

最新推荐文章于 2025-07-05 23:37:10 发布
最新推荐文章于 2025-07-05 23:37:10 发布
阅读量2.6k 收藏 37
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: ICMP ICMP协议 ICMP协议分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44961794/article/details/90147448
ICMP(Internet Control Message Protocol)是TCP/IP协议的一部分,用于在网络中传递控制消息。本文详细分析了ICMP协议的用途,包括回显请求/应答、差错报告和控制报文等。同时,介绍了ICMP在端口不可达、拥塞控制、路由重定向等方面的应用,以及ping和tracert命令的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ICMP协议分析

1.关于ICMP

ICMP是(Internet Control Message Protocol)Internet控制报文协议。 ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递网络安全具有极其重要的意义。

2.为什么需要ICMP

       IP分组传送不可靠,可能会遭遇各种问题,如丢包,发生堵塞,产生很大的延迟,抖动等。ICMP用来向源报告这些问题或者状况。也可以用来测试网络。

3.ICMP消息格式:

类型:占8位   代码:占8位   检验和:占16位

说明:ICMP所有报文的前4个字节都是一样的,但剩下的其他字节则互不相同。

ICMP报文的前4个字节是统一的格式,共有三个字段:即类型,代码和检验和。

8位类型和8位代码字段一起决定了ICMP报文的类型。

类型8,代码0:表示回显请求(ping请求)。

类型0,代码0:表示回显应答(ping应答)

类型11,代码0:超时

ICMP报文具体分为查询报文和差错报文(对ICMP差错报文有时需要做特殊处理,因此要对其进行区分。如:对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文,否则会出现死循环)

4.IP协议全貌:

5.ICMP<

最低0.47元/天 解锁文章

200万优质内容无限畅学
ICMP协议抓包相关分析
weixin_45004753的博客
06-22 2314
ICMP协议相关分析 ICMP数据报格式 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增
ICMP协议及其抓包分析
qq_43710889的博客
09-29 6502
ICMP协议及其抓包分析 Internet消息控制协议ICMP)指定了多种消息类型,其目的就是管理网络。 ICMP的消息分为错误信息、请求信息和响应消息。 一般ICMP数据包格式 ICMP数据包类型字段和代码字段 wireshark抓包分析 数据链路层 网络层 1.响应请求 ping命令:响应请求(Type= 8)和应答请求(Type = 0) 2.时间戳: 时间戳请求报文(Type= 13)时间戳应答报文(Type= 14)用来测试两台主机之间数据包来回一次的传输时间。 3个重要类型: 路由通
ICMP协议
最新发布
2301_79126818的博客
07-05 353
ICMP是一个网络层协议,一个新搭好的网络,往往需要进行一个简单的测试,来验证网络是否畅通,但是IP协议提供可靠传输,如果丢失,IP协议能通知传输层是否丢包以及丢包的原因。ICMP协议是基于IP协议工作的,但是它并是传输层的功能,仍然把它归结为网络层协议ICMP主要功能有确认IP包是否成功到达目标地址,通知在发送过程中IP包被丢弃的原因。类型:表示生成的错误报文,他是ICMP报文中的第一个字段。13:Timestamp Request(时间戳请求)8:Echo Request(回显请求)
Wireshark抓包——ICMP协议分析
热门推荐
fortune_cookie的博客
04-29 6万+
内容:使用Wireshark抓包,分析较简单的数据包。 环境:Windows 7,Wireshark。 ping是用来测试网络连通性的命令。 一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 例1:对ping www.baidu.com进行抓包和分析,过程如下: 第一步,确定目标地址,选择www.b...
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议分析ICMP协议的数据格式、报文类型及作用。
计算机网络实验】IP协议ICMP协议的抓包分析(wireshark)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 5304
计算机网络实验——基于wireshark的IP协议ICMP协议抓包分析
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- **执行** `ping` 和 `tracert` 命令,分析截获的ICMP报文类型和格式,理解ICMP协议的作用。 #### 4. 实验内容与步骤 ##### 步骤1: 连接设备 - 按照网络拓扑图连接好设备。 - **网络拓扑**: 一台锐捷R1760路由器...
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
第85节 ICMP协议分析(大飞哥网络安全初学者课程).mp4
08-07
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具兼容。
实验四 ICMP 协议分析实验
weixin_53772546的博客
12-15 7601
ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 ICMP报文格式 图1 ICMP回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP报文类型很多,且又有各自的代码,因此,ICMP并没有一个统一的报文格式供全部ICMP 信息...
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
ICMP协议端口可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
3.ICMP_抓包分析traceroute路由追踪
像素格子的博客
12-16 7497
一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Traceroute/Tracert的实现都借助了TTL:通过向目的地址发送一系列的探测包,设置探测包的TTL初始值分别为1,2,3…,...
ICMP协议抓包分析-wireshark
andrewbytecoder
10-04 4127
ICMP协议抓包分析 ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文协议,是TCP/IP协议族的一个子协议,它主要用在网络计算机操作系统之间发送出错信息。例如:提示请求服务可用、主机路由可达等,通常是IP协议的一个集成部分。一般用于端系统之间传送数据,被用户网络程序直接使用。 是一种面向无连接的协议,用于传输出错报告控制信息,他是一个重要的协议,对于网络安全具有极其重要的意义。 学习ICM
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 6964
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
用sniffer抓icmp包来分析
饿的神啊
09-28 6077
用sniffer抓icmp包来分析。 1。ping 192.168.1.1 -l 0 ping一个ip,指定携带的数据长度为0 抓包分析如图: 620)this.style.width=620" vspace="5" border="0" /> 从图上的1处我们可以看到这个数据总大小是:60byte 从2处看到ip数据总长度:28byte ip数据为什么是28byte? 因为ip头部是20个字节(
使用wireshark抓包分析ICMP拼通与通,IP包分片与分片,ARP中含对象mac地址与含时的各层状态
ZHOU_sc的博客
03-28 3424
wireshark分析icmp拼通与通,ip包分片与分片,ARP中含mac地址
icmp协议分析
04-02
</think>### ICMP协议分析 #### 1. 协议定义与用途 ICMP(Internet Control Message Protocol)是网络层核心协议之一,用于传递网络控制信息(如错误报告、状态查询等)[^2]。其核心功能包括: - **网络诊断**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值