ICMP协议抓包分析-wireshark
ICMP协议抓包分析-wireshark
ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文协议,是TCP/IP协议族的一个子协议,它主要用在网络计算机操作系统之间发送出错信息。例如:提示请求服务不可用、主机路由不可达等,通常是IP协议的一个集成部分。一般不用于端系统之间传送数据,不被用户网络程序直接使用。
是一种面向无连接的协议,用于传输出错报告控制信息,他是一个重要的协议,对于网络安全具有极其重要的意义。
学习ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如:用户可以利用操作系统规定的ICMP数据包最大不能超过64KB这一规定,向主机发起Ping of Death(死亡之Ping)攻击,原理就是当ICMP数据包的尺寸超过64KB上限时,主机会出现内存非配错误,导致TCP/IP堆栈崩溃,致使主机死机。另外也可以使用大量的ICMP进行攻击,称为ICMP风暴。
捕获ICMP数据
在一个主机上,开启wireshark并开始ping一个网址,ping将ping的过程抓获
ICMP首部
以上表格中ICMP首部各个字段含义如下:
- 类型
Code:RFC子规范类型- 校验和:用来保证
ICMP数据的完整性 - 可变域:依赖于类型和
Code域的部分
类型
| 类型 |
Code
|
描述 |
|---|---|---|
| 8 | 0 | 回显请求 |
| 10 | 0 | 路由请求 |
| 13 | 0 | 时间戳请求 |
| 15 | 0 | 信息请求(废弃) |
| 17 | 0 | 地址掩码请求 |
类型
| 类型 | 描述 |
|---|---|
| 0 | 相应应答 |
| 3 | 目标主机不可达 |
| 4 | 源点抑制 |
| 5 | 重定向 |
| 8 | 相应请求 |
| 9 | 路由器公告 |
| 10 | 路由器请求 |
| 11 | 超时 |
| 12 | 参数问题 |
echo和ping经常会有人搞混淆,但记住Ping实际上是一个工具的名字,Ping工具用于发送ICMP echo请求数据包
ICMP协议抓包分析-wireshark相关推荐
- TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...
- UDP协议抓包分析 -- wireshark
UDP协议抓包分析 – wireshark UDP是User Datagram Protocol用户数据报协议的简称.他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务 ...
- ARP协议抓包分析 -- wireshark
ARP协议抓包分析 – wireshark ARP- Address Resolution Protocol协议,即地址解析协议.该协议功能就是将IP地址解析成MAC地址. 在发送数据的时候,只知道目 ...
- 互联网协议IP抓包分析 -- wireshark
互联网协议IP抓包分析 – wireshark 互联网协议IP是Internet Protocol的缩写,中文缩写是网协 互联网协议也就是为计算机相互连接进行通信而设计的协议. IP地址协议报文首部 ...
- 视频教程-2019版抓包分析-Wireshark从入门到精通【进阶篇】-其他
2019版抓包分析-Wireshark从入门到精通[进阶篇] G-LAB IT实验室创始人.知名讲师.同时拿到路由交换.网络安全.数据中心3个方向的CCIE专家级别认证.教学风趣幽默,广受学员好评 郭 ...
- DNS抓包分析--wireshark
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够 ...
- DHCP数据抓包分析--wireshark
DHCP数据抓包分析–wireshark DHCP-(Dynamic Host Configuration Procotol,动态主机配置协议),是一个局域网的网络协议,主要用于给内部网络或网络服务供 ...
- TCP/IP协议抓包分析
目录 一.TCP/IP协议在协议中分层的位置 二.TCP三次握手流程 三.打开wireshark抓包 四.TCP三次握手分析 1.TCP第一次握手 五.四次挥手流程 六.四次挥手抓包分析 一.TCP/ ...
- TCP/UDP协议抓包-工具wireshark与tcp侦听工具
目录 一.工具下载链接 二.实验 一.工具下载链接 链接:https://pan.baidu.com/s/1nvNdCyET-8JFn_wQXuH2sw?pwd=abcd 提取码:abcd --来 ...
最新文章
- 时间戳转化为时间格式 时间格式转为时间戳
- 如何在PHP中删除字符串中的所有空格? [重复]
- 一次哔哩哔哩面试经历,真香!
- 数据结构-----AVL树的旋转操作
- Visual Studio 15.5预览版先睹为快
- 云顶之弈机器人法爆_云顶之弈10.16b机器人阵容推荐 云顶之弈10.16b机器人娱乐阵容玩法攻略...
- avr uart打印_AVR | 在16x2 LCD上打印HELLO WORLD
- SpaceEmacs Rocks Day8 学习笔记
- Android开发笔记(五十三)远程接口调用AIDL
- 学习数学到底有什么用?
- “只要就“其实是废话,没有任何用处
- codeforces 459 E. Pashmak and Graph(dp)
- 视屏教程、电子书、技术文档
- [小O地图-图表] - 制作全国行政区图表
- doc-config.php,Suitecrm实施-配置SuiteCRM config.php文件
- 解决OneNote导出PDF图片模糊的问题
- 清明梦听说过吗?你对于控制你做梦这件事上的心力有多深
- linux考试不及格反思100字,考试没考好的反思总结(精选10篇)
- python控制ppt翻页_详解Python操作PPT的各种骚操作!
- stm32 SWD调试接口的使用