ICMP:Internet控制报文协议
  
  ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
  ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络层协议。
  ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1472字节<数据大小>38字节。
  ICMP报文格式:IP首部(20字节)+8位类型+8位代码+16位校验和+(不同的类型和代码,格式也有所不同)。下面即为ICMP报文格式:
  

ICMP报文的类型

不同类型由报文中的类型字段和代码字段来共同决定,简单的可以分为两种:即ICMP差错报告报文和ICMP询问报文。

ICMP请求与应答报文 ping

通过ping程序可以发送请求报文,在ping的服务器收到报文后会返回应答报文。
下面是请求应答的报文格式:

让wireshark开始抓包,用icmp过滤,打开cmd窗口,输入ping www.youku.com,就会发现wireshark开始抓取报文,ping默认发4个请求报文,所有这里会抓取到8个报文(请求和应答各4个)。下面查看一个请求报文结构:

再来看一看实际的数据域:

Traceroute工具

  Traceroute程序可以让我们看到 I P数据报从一台主机传到另一台主机所经过的路由,它是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。

  Traceroute基本原理:这个程序利用报文的TTL信息实现路由的获取。首先主机向目的主机发送一个TTL=1的数据报,当数据报到达第一个路由器时,TTL=0,这时路由器会发送一个ICMP报文返回给主机,说明数据报超时。由此得到第一个路由地址,然后令TTL=2,再次发送一个数据报,会得到第二个路由返回的ICMP,由此一次次增加TTL就可以得到主机到目的主机之间所经过的路由信息。

  

windows cmd中运行结果

在linux中traceroute是可以选则数据包的类型(-I,-U,-T)分别代表ICMP,UDP,TCP数据包类型。而在windows的cmd中tracert用的是ICMP数据包。实际测试中可能会出现一些问题。具体参考:

http://blog.csdn.net/lhq9220/article/details/6436984

Wireshark-ICMP数据报分析相关推荐

  1. Wireshark抓包分析之ICMP协议包

    Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...

  2. TCP/IP详解卷1 - wireshark抓包分析

    TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...

  3. 实验四 ICMP 协议分析实验

    ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议.ICMP允许路由器或主机报告差错情况和 ...

  4. 实验七 ICMP 协议分析实验

    实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议.I ...

  5. 【计算机网络】IP协议与ICMP协议分析

    一.实验目的 1.分析IP协议与IP数据报: 2.分析ICMP协议. 二.实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark.IE或其他浏览器. 三.预备知识 四.实验 ...

  6. 计算机网络实验报告4icmp,实验04-ip、icmp协议分析

    实验04-ip.icmp协议分析 (4页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 <计算机网络>实验报告实验:IP.ICMP ...

  7. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  8. ICMP报文分析(转)

    ICMP报文分析 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况.ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议.通常ICMP报文被IP层或更高层协议 ...

  9. 《Wireshark数据包分析实战(第2版)》目录—导读

    版权声明 Wireshark数据包分析实战(第2版) Copyright © 2011 by Chris Sanders. Title of English-language original:Pra ...

  10. wireshark以太网协议分析

    一.关键术语和协议码 1.关键术语 最大传输单元(Maximum Transmission Unit,MTU) 最大报文段长度(Maximum Segment Size,MSS) 循环冗余校验(Cyc ...

最新文章

  1. 清华开源 Jittor:首个国内高校自研深度学习框架,一键转换 PyTorch
  2. android 之图文混排+GridView
  3. Android 7.0 SystemUI 之启动和状态栏和导航栏简介
  4. python表示数字6_【第六节】Python数字(Number)
  5. 体验Lambda表达式【理解】
  6. 牛客题霸 [字符串的排列] C++题解/答案
  7. Tomcat类加载器为何违背双亲委派模型
  8. java file的用法_Java 关于File使用
  9. 机器学习——关于感知机概念的理解(可能只对本人适用)
  10. 动态加载Asp.net分页控件
  11. 2013.05.09
  12. Mtalab 空间直线和球形的交点以及图像绘制
  13. mysql binlog常用操作
  14. mysql 实现api接口_一套免费MySQL数据库数据接口API,让项目开发更简单
  15. java blowfish 算法_Java Blowfish对称密钥加密算法的实现和加密案例
  16. 用Excel也能制作PS,今天就让你涨涨见识!
  17. 物理光学基础概念总结
  18. FreeRTOS笔记篇:第七章 -- 资源管理(互斥锁、二进制信号量、死锁)
  19. 220609_Efficient Uncertainty-aware Decision-making for Automated Driving Using Guided Branching
  20. 教你如何制作浪漫的表白网站

热门文章

  1. 微信小程序引入阿里巴巴icon步骤及报错解决
  2. 美团搜索广告排序推荐,从机器学习到深度学习的模型实践
  3. 结构化技术写作标准之S1000D——缘起
  4. 微型计算机硬盘接口种类,硬盘接口类型
  5. java 如何执行dig 命令_linux dig 命令使用方法
  6. 旧版sai笔刷_最详细的SAI笔刷设置教程,非常全面详细!
  7. qq表情包html插件,jQuery QQ表情插件jquery.qqFace.js
  8. idea解決tomcat乱码问题
  9. php ob系列的函数
  10. mapgis67安装输入计算机名称,MapGIS67操作手册(1-6)MapGIS67 安装使用注意事项