使用wireshark抓取ICMP流量包并分析ICMP协议
前言:如有疑问(包括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。)
原理:ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。
一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),ping www.baidu.com这个域名
二:让wireshark开始抓包,用icmp过滤,过滤只显示ICMP协议。
若过滤器里没有ICMP过滤,点过滤自行添加即可。(过滤器会有提示)
三,分析:1.点击Internet protocol version4,sr... 这一行可以查看到图中
蓝色部分为IP首部,共20字节。
2.点击INternet control message protocol查看,蓝色部分有40字节,为ICMP报文,
(附:Code:0 = net unreachable;1 = host unreachable;2 = protocol unreachable;
3 = port unreachable;4 = fragmentation needed and DF set;5 = source route failed.)
3.通过查询ICMP的报文类型可知,type为8的包是ping请求包。Type(8)是请求回显报文(Echo);
Type(0)是回显应答报文(Echo Reply)报文中的Code表示发送失败的原因。Code:0 = net unreachable;
1 = host unreachable;2 = protocol unreachable;3 = port unreachable;4 = fragmentation needed and DF set;
5 = source route failed.
4.通过查询ICMP的报文类型可知,type为0的包是ping replay回复包。Type(8)是请求回显报文(Echo);
Type(0)是回显应答报文(Echo Reply)。请求回显或回显应答报文属于查询报文。
Ping就是用这种报文进行查询和回应。
时间戳报文是用来记录收发以及传输时间的报文。Originate Timestamp记录的是发送方
发送报文的时刻;Receive Timestamp记录的是接收方收到报文的时刻;Transmit Timestamp
表示回显这最后发送报文的时刻。
使用wireshark抓取ICMP流量包并分析ICMP协议相关推荐
- Wireshark抓取QQ数据包实例分析
一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...
- 如何使用wireshark抓取HTTPS数据包?
1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...
- Wireshark抓取Android数据包
用Wireshark来抓取Android应用中的数据包.有服务和客户端的源码. Wireshark Wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详 ...
- mac系统使用wireshark抓取无线网卡数据包以及常用过滤条件
调试无线功能,比如无线网卡无法连接这类问题,抓取无线报文显得十分重要,通过分析无线报文交互过程,可以快速定位问题. windows下常使用omnipeek进行抓包,这个时候需要一张无线网卡和相应的抓包 ...
- Wireshark抓取网络数据包分析与监听
1.前期准备 可以通过网络嗅探软件(wireshark.Sniffer. Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息. 本文用Wireshark ...
- wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件
0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...
- BurpSuite 通过google浏览器抓取https流量包
重装了下burp,本想配置下https抓包,找了好几篇博客,全部不靠谱.自己配完后便整理了这篇博客 本博客用到了渗透测试神器BurpSuite pro v2.0.11beta & keygen ...
- Wireshark抓取的数据包文件提取
(第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单.先选中要提取文件的数据包.wrieshark都会标明文件的类型.所以我们也就能够 ...
- 通过wireshark抓取Lookback数据包
官方文档:http://wiki.wireshark.org/CaptureSetup/Loopback 简单使用 1.增加路由规则 route add <your_IP> mask 25 ...
最新文章
- Debevec方法计算相机响应函数CRF
- java分代技术_JVM调优总结(六):分代垃圾回收详述2
- IOS学习笔记(九)之UIAlertView(警告视图)和UIActionSheet(操作表视图)基本概念和使用方法...
- java batch批量
- munin安装---已成功安装
- 使用WebIDE开发Android应用
- web 日志分析工具 awstats 简单安装
- java map与set的区别_java 集合(list,set,map)三者之间的关系和区别
- 没有bug队——加贝——Python 47,48
- php生成excel到服务器,yii phpexcel自动生成文件保存到服务器上
- Java多线程看着一篇足够了!
- IEEE Access的模板的问题
- springboot 联合查询
- 苹果推送证书不受信任解决办法2022年
- 桌面美化:自定义桌面 Rainmeter
- echarts树状图
- 下拉筛选时el-select在部分ios系统上软键盘不能弹出软键盘
- IT“茫一代”转型记:创业维艰 苦乐皆有
- 【git新建分支拉取分支】git submodule update --init --recursive
- python脚本编程读后感_Python编程:从入门到实践经典读后感10篇