实验目的

1、了解实验环境、实验规范

2、掌握Wireshark抓包工具的使用

3、分析ping命令数据包的交互过程,理解ICMP协议。

4、分析带参数的ping命令,通过抓包工具总结各参数的作用

实验原理

Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验与远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和接 收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。

可以使用Ping 程序测试计算机名和IP 地址。如果能够成功校验IP 地址却不能成功校验 计算机名,则说明名称解析存在问题。这种情况下,要保证在本HOSTS 文件中或DNS 数据 库中存在要查询的计算机名。ping 的原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容:发送的时候、包的内容包括对方的 ip 地址、自己的地址、列数。回送的时候包括双方地址,还有时间等。总的来说 ping 的功能比较简单,只能确认目标主机的存活状态,而对于其上运行的服务和开放的端口无法查明。

参数说明:

-t Ping the specified host until stopped.

To see statistics and continue - type Control-Break;

To stop - type Control-C.

-a Resolve addresses to hostnames.

-n count Number of echo requests to send.

-l size Send buffer size.

-f Set Don't Fragment flag in packet.

-i TTL Time To Live.

-v TOS Type Of Service.

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w timeout Timeout in milliseconds to wait for each reply.

实验内容

1、记录无参数下,ping 命令执行后返回结果,分析默认情况下发出请求包和返回应答包的数目,配合Wireshark抓包截图进行说明。

2、记录带参数-t、-i、-n、-l 的ping 命令返回结果,配合Wireshark抓包截图分析各参

实验步骤

Cmd中ipconfig查看自己的IP地址

Wireshark初始

Wireshark中筛选ICMP

Apply之后

Ping 192.168.69.42

此时的wireshark

下拉查看:time to live:128  data:32 bytes

Ping –t 192.168.69.42

此时的wireshark

Ctrl C 停止

Ping -i 31 192.168.69.42

Wireshark下拉查看 time to live:31

Ping 192.168.69.42 -l 200

Wireshark中icmp情况

wireshark下拉查看

数的功能。

信息安全-Ping扫描与抓包分析相关推荐

  1. \加密与解密应用\使用AIDE做入侵检测\扫描与抓包分析\加密与解密应用

    例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文 ...

  2. 《云计算》-安全策略-扫描与抓包分析-使用NMAP扫描回去指定主机/网段的相关信息、使用tcpdump分析FTP访问中的明文交换信息

    3 案例3:扫描与抓包分析 3.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 使用NMAP扫描来获取指定主机/网段的相关信息 使用tcpdump分析FTP访问中的明文 ...

  3. ping命令 网络抓包 分析

    首先,执行ipconfig确认自己电脑的ip地址 可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1 打开wireshark抓包工具,ping网关,看看会发生什 ...

  4. 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包案例

    Top NSD SECURITY DAY04 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/ ...

  5. 加密与解密 入侵检测 扫描与抓包

    Top NSD SECURITY DAY02 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/ ...

  6. Nmap抓包分析与绕过Windows防火墙

    前言 在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章. 本文包含以下内容: Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进 ...

  7. NMap参数抓包分析——主机发现,端口扫描,服务和版本探测

    1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 ...

  8. 网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁

    请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包 ...

  9. 网络:抓包分析ping的原理

    控制报文协议(Internet Control Message Protocol,ICMP)是 TCP/IP 协议族的一个子协议.ICMP 协议用于在 IP 主机和路由器之间传递控制消息,描述网络是否 ...

最新文章

  1. 简短的几句js实现css压缩和反压缩功能
  2. 【学习Koa】原生koa2 静态资源服务器例子
  3. HTML5法律律师咨询公司响应式模板
  4. Python监控文件变化:watchdog
  5. java mybatis 事务,单独的使用mybatis 如何来管理事务
  6. 老调重谈:C语言中的指针和数组
  7. matlab极坐标系作图,matlab极坐标作图
  8. c++中调用c编写的动态链接库出现undefined reference to `xxx‘的解决方法
  9. CVPR2021 视频目标检测论文推荐
  10. linux下自动删除文件夹,如何在Linux中自动删除或清理/tmp文件夹内容?
  11. 程序员写给老婆的代码
  12. Android-蓝牙的网络共享与连接分析
  13. 转义序列字符(\0,\n,\r,\t,\v,\a,\f,\b,\\,\‘,\“,\?)详解,转义字符对应的全称,输出结果和对应的ASCII码值详解;
  14. 云效一站式DevOps平台
  15. C语言编写两个函数,分别实现两个整数的最小公倍数和最大公约数
  16. 狼在猪面前自杀了(超级搞笑)
  17. 【深夜思考】Android组件化架构实践,成功拿下大厂offer
  18. SpringBoot中使用拦截器、servlet、过滤器Filter
  19. 监控文件夹下大小是否有变化
  20. 教你如何在Linux系统安装软件

热门文章

  1. java类和变量的命名规则
  2. (转)操作系统实现多线程的几种模式
  3. 组学数据上传(五):代谢组学数据
  4. Alist简单使用指南
  5. swap函数中的交换 【指针】 学习笔记
  6. Poser 11基本使用
  7. 2022保密教育线上培训考试参考答案 01
  8. 一个接口多个实现类的Spring注入方式(注解方式)
  9. 紧急提醒!黑客正利用假 ChatGPT 来推送恶意软件
  10. DP问题之01背包如此简单