前言:icmp协议一般结合ping与tracert命令进行使用。操作系统中规定的icmp数据包规定的不能超过64kb,而ping攻击就是利用这一特点大量发送ping包导致目标主机内存分配错误等情况导致tcp/ip推栈崩溃导致网络故障或目标主机死机(影响到内存的才会死机!)。

【adi:icmp协议在ip层也就是网络层与传输层之间用于判断目标主机是否网络正常!】

icmp主要功能:

(1) 确认IP包是否成功到达目标地址。

(2) 通知在发送过程中IP包被丢弃的原因。

【adi:icmp协议在ip层也就是网络层与传输层直接用于判断目标主机通信是否网络正常!如果不正常会返回错误原因。】

imcp返回错误信息抓包:

ps:如下提示无法访问目标(主机管理禁止)说明网络是正常的因为192.168.98.3能正常回复包。而我们之前学过icmp用于判断主机通信是否正常,如果有问题就会返回故障原因!比如下图抓包中的(主机管理禁止)其实原因是在192.168.98.3这个主机的防火墙上的端口被我禁止了,这时候你只需要检查网络层的上层的问题。

【adi:需要注意的是只有tcp协议的才会返回错误信息!如果是udp协议这种不可靠的协议是没有错误信息返回的!具体可以自己去了解tcp与udp协议的区别,因为抓包必须要有扎实的网络基础知识。】

tracert路由跟着抓包:

【adi: 路由跟踪常用来检测通信是否被网管交换机、路由器等中间设备禁止了或者说检测是否是中间设备出现的故障。注意:这里的路由跟踪只能检测ip也就是网络层通信是否正常!如果是端口被禁止可以结合“telnet”,“nc”命令进行检测!因为端口是在传输层才有的!

如下经过10个跳跃点所以在抓包的时候ttl的值为11时才成功到达8.8.8.8,最后与8.8.8.8成功建立通信,那如果到达100.64.0.1(我连接外网的路由器)之后就显示错误的话,我们就可以判断检查100.64.0.1该设备的问题了!

wireshark抓包分析icmp(面向无连接的协议)相关推荐

  1. Wireshark抓包分析之ICMP协议包

    Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...

  2. TCP/IP详解卷1 - wireshark抓包分析

    TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...

  3. Wireshark抓包分析微信功能----tcp/ip选修课期末大作业

    分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...

  4. wireshark抓包分析数据怎么看 wireshark使用教程

    大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...

  5. PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP

    1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15  (运行于主机上) Tiny PXE Server 1.0.0.21   (官网地址,下载地址 ...

  6. Wireshark抓包分析基础

    Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除..) 下载:https://www.wireshark.org/#download 1.设置时间格式:视图–>时间显示格式 2 ...

  7. Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程

    整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...

  8. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  9. 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

    用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...

最新文章

  1. SpringCloud 之 Zuul 网关搭建及配置
  2. Single molecule real-time (SMRT) sequencing comes of age: applications and utilities for medical dia
  3. mysql binlog2sql_MySQL数据闪回 binlog2sql
  4. 如何在Eclipse里显示BPMN格式的流程图
  5. 今年新增院士中,最年轻的是他
  6. mysql5.7.24免安装版配置及密码初始化及mysql-font连接异常
  7. Swift游戏实战-跑酷熊猫 12 与平台的碰撞
  8. 错误/异常:java.net.SocketException: Unrecognized Windows Sockets error: 0: JVM_Bind;的解决方法...
  9. Numpy的使用(3)
  10. 利用python批量处理Word文件——正文、标题
  11. Android NDK 剥离符号信息
  12. Linux操作系统原理与应用(陈莉君)
  13. umijs有什么好处_umijs核心代码解读
  14. 写刀路的一些经验[分享] 铜公加工方法及注意事项
  15. 通过usb线ssh连接iPhone
  16. 时间复杂度和空间复杂度OvO
  17. android12.0(S) 通知栏不显示闹钟和静音图标 bug
  18. 小米妙享更新的安装包下载到了电脑的哪里
  19. OrangePi PC 玩Linux主线内核踩坑之旅(二)之制作镜像后的查遗补缺
  20. 【NLP】词法分析和词性标注

热门文章

  1. java获取远程服务器目录,在远程服务器创建三级目录
  2. Unity的object被销毁时陷进
  3. python can总线_Arduino CAN总线实验结果
  4. ossfs挂载以及遇到的问题
  5. python作业火车票订购系统_Python脚本实现12306火车票查询系统
  6. 小波神经网络wavelet neural network
  7. iPhone 6弧角边 如放大版iPod touch
  8. 大学计算机基础单选题
  9. [1179]hive的lateral view用法
  10. D. The Beatles