ICMP协议介绍

1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。

它是TCP/IP协议族的一个子协议。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息尽管并不传输用户数据。可是对于用户数据的传递起着关键的数据。

2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。

3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。

利用ping 程序分析一个ICMP协议交互过程

CMD下运行  ping www.baidu.com

过滤仅仅显示ICMP协议

能够看到windows下ping默认运行4次ping程序,wireshark抓到8个ICMP查询报文,详细看一次请求和应答过程

首先先看一个包的格式,由下图可知。报文由IP首部和ICMP报文组成,先看下IP包的首部和大小

红色框中蓝色为IP首部,共同拥有20字节

下图为红色框中的蓝色为ICMP报文,共同拥有40个字节

ICMP报文的详细格式

由此能够看到刚才的截图

Type:8

Code:0

Checksum:0x4c90

通过查询ICMP报文类型可知,Type为8的包为 回射请求(Ping请求)

使用同样的方法。查看Echo (ping) reply包,得到type类型为0

通过查询ICMP报文类型可知。Type为0的包为 回射应答(Ping应答)

详细例如以下图

转载于:https://www.cnblogs.com/mengfanrong/p/5073146.html

使用WireShark简单分析ICMP报文相关推荐

  1. ICMP网络控制报文简单分析

    ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议.它工作在OSI的网络层,向数据通讯中的源主机报告错误.ICMP可以实现故障隔离和故障恢复. ...

  2. Wireshark抓包——ICMP协议分析

    内容:使用Wireshark抓包,分析较简单的数据包. 环境:Windows 7,Wireshark. ping是用来测试网络连通性的命令. 一旦发出ping命令,主机会发出连续的测试数据包到网络中, ...

  3. 使用wireshark抓取ICMP流量包并分析ICMP协议

    前言:如有疑问(包括但不限于本篇,涉及网络  系统皆可),欢迎评论探讨,看见能解答必回.彼此交流,共同成长.) 原理:ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或U ...

  4. ICMP报文分析(转)

    ICMP报文分析 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况.ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议.通常ICMP报文被IP层或更高层协议 ...

  5. wireshark中抓取ICMP报文

    为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP(Internet Control Message Protocol)[RFC 792].它是TCP/IP协议族的 ...

  6. wireshark抓包分析http报文

    接着分析http报文 此时前面四条和三次握手报文相差不大,应该可以看懂,我们这里主要研究hypertext transfer protocal  其中它由以下几个部分组成 请求行+请求头+空白行+bo ...

  7. wireshark流量分析挑战一

    wireshark 流量分析挑战一 分析详情:附加的 PCAP 属于开发工具包感染.你能完成下列挑战吗 文章目录 wireshark 流量分析挑战一 需要准备的 一.被感染的 Windows VM 的 ...

  8. wireshark简单使用

    wireshark简单使用 一.过滤表达式规则 1.抓包过滤器语法和实例 抓包过滤器类型Type(host.net.port).方向Dir(src.dst).协议Proto(ether.ip.tcp. ...

  9. icmp报文_用侦察兵的故事趣讲ICMP和Ping,看完想忘都难!

    无论是在宿舍,还是在办公室,或者运维一个数据中心,我们常常会遇到网络不通的问题.那台机器明明就在那里,你甚至都可以通过机器的终端连上去看.它看着好好的,可是就是连不上去,究竟是哪里出了问题呢? ICM ...

最新文章

  1. FusionCharts 的XML标签属性
  2. Docker折腾手记-安装
  3. java设计模式观察者模式吗_Java设计模式之观察者模式原理与用法详解
  4. 计算机网络学习笔记(18. 网络应用(层)内容概述)
  5. python dll load failed_python安装MySQLdb的问题 ImportError: DLL load failed
  6. javascript获取网址参数
  7. QQ文件中转站 发送给好友的功能 哪去了?
  8. jQuery 和React
  9. Python 时间标准化
  10. php mail 垃圾邮件,如何避免我的邮件从PHP邮件()被标记为垃圾邮件? - 程序园
  11. fuchsia - google 新系统学习(一)
  12. Java基础及API总结
  13. mysql 字符串的hash函数_经典字符串Hash函数介绍 - yanjun_1982的专栏 - CSDNBlog
  14. DEBUG系列二:ConfigureDebuggerLayer_SAP刘梦_新浪博客
  15. 第十四届蓝桥杯校内模拟赛第二期-Java个人题解(仅供参考)
  16. 电子商务行业数据集成案例介绍
  17. 一周市场摘抄20210222
  18. android判断解锁,android判断手机SIM状态
  19. SAP工具箱 自动生成发出接口程序(二 接口定义表)
  20. 基于Java毕业设计音乐管理系统源码+系统+mysql+lw文档+部署软件

热门文章

  1. python编程 语言-Python——最美丽的编程语言
  2. python官网下载安装教程-各种版本的Python下载安装教程
  3. python3.5安装-linux安装python3.5.1
  4. python自学网站推荐-杭州python自学网站
  5. python流程图-python中的图表渲染(流程图可视化)
  6. python有没有中文版-python有中文版吗
  7. 用python处理excel数据的优势-python数据分析相对于bi和excel的优势是什么?
  8. python和java一样吗-Python与Java的区别与优劣?
  9. python基本语法总结-Python基本语法总结(三) 常用内置函数
  10. python和vb的代码可以通用吗-python和vb哪个简单