Wireshark-ICMP数据报分析
ICMP:Internet控制报文协议
ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
ICMP协议通过IP协议发送的,IP协议是一种无连接的,不可靠的数据包协议,属于网络层协议。
ICMP报文是在IP数据报内被传输的。在实际传输中的数据包结构:20字节IP首部 + 8字节ICMP首部+ 1472字节<数据大小>38字节。
ICMP报文格式:IP首部(20字节)+8位类型+8位代码+16位校验和+(不同的类型和代码,格式也有所不同)。下面即为ICMP报文格式:
ICMP报文的类型
不同类型由报文中的类型字段和代码字段来共同决定,简单的可以分为两种:即ICMP差错报告报文和ICMP询问报文。
ICMP请求与应答报文 ping
通过ping程序可以发送请求报文,在ping的服务器收到报文后会返回应答报文。
下面是请求应答的报文格式:
让wireshark开始抓包,用icmp过滤,打开cmd窗口,输入ping www.youku.com,就会发现wireshark开始抓取报文,ping默认发4个请求报文,所有这里会抓取到8个报文(请求和应答各4个)。下面查看一个请求报文结构:
再来看一看实际的数据域:
Traceroute工具
Traceroute程序可以让我们看到 I P数据报从一台主机传到另一台主机所经过的路由,它是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。
Traceroute基本原理:这个程序利用报文的TTL信息实现路由的获取。首先主机向目的主机发送一个TTL=1的数据报,当数据报到达第一个路由器时,TTL=0,这时路由器会发送一个ICMP报文返回给主机,说明数据报超时。由此得到第一个路由地址,然后令TTL=2,再次发送一个数据报,会得到第二个路由返回的ICMP,由此一次次增加TTL就可以得到主机到目的主机之间所经过的路由信息。
windows cmd中运行结果
在linux中traceroute是可以选则数据包的类型(-I,-U,-T)分别代表ICMP,UDP,TCP数据包类型。而在windows的cmd中tracert用的是ICMP数据包。实际测试中可能会出现一些问题。具体参考:
http://blog.csdn.net/lhq9220/article/details/6436984
Wireshark-ICMP数据报分析相关推荐
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- TCP/IP详解卷1 - wireshark抓包分析
TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
- 实验四 ICMP 协议分析实验
ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议.ICMP允许路由器或主机报告差错情况和 ...
- 实验七 ICMP 协议分析实验
实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议.I ...
- 【计算机网络】IP协议与ICMP协议分析
一.实验目的 1.分析IP协议与IP数据报: 2.分析ICMP协议. 二.实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark.IE或其他浏览器. 三.预备知识 四.实验 ...
- 计算机网络实验报告4icmp,实验04-ip、icmp协议分析
实验04-ip.icmp协议分析 (4页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 <计算机网络>实验报告实验:IP.ICMP ...
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
- ICMP报文分析(转)
ICMP报文分析 一.概述: 1. ICMP允许主机或路由报告差错情况和提供有关异常情况.ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议.通常ICMP报文被IP层或更高层协议 ...
- 《Wireshark数据包分析实战(第2版)》目录—导读
版权声明 Wireshark数据包分析实战(第2版) Copyright © 2011 by Chris Sanders. Title of English-language original:Pra ...
- wireshark以太网协议分析
一.关键术语和协议码 1.关键术语 最大传输单元(Maximum Transmission Unit,MTU) 最大报文段长度(Maximum Segment Size,MSS) 循环冗余校验(Cyc ...
最新文章
- 清华开源 Jittor:首个国内高校自研深度学习框架,一键转换 PyTorch
- android 之图文混排+GridView
- Android 7.0 SystemUI 之启动和状态栏和导航栏简介
- python表示数字6_【第六节】Python数字(Number)
- 体验Lambda表达式【理解】
- 牛客题霸 [字符串的排列] C++题解/答案
- Tomcat类加载器为何违背双亲委派模型
- java file的用法_Java 关于File使用
- 机器学习——关于感知机概念的理解(可能只对本人适用)
- 动态加载Asp.net分页控件
- 2013.05.09
- Mtalab 空间直线和球形的交点以及图像绘制
- mysql binlog常用操作
- mysql 实现api接口_一套免费MySQL数据库数据接口API,让项目开发更简单
- java blowfish 算法_Java Blowfish对称密钥加密算法的实现和加密案例
- 用Excel也能制作PS,今天就让你涨涨见识!
- 物理光学基础概念总结
- FreeRTOS笔记篇:第七章 -- 资源管理(互斥锁、二进制信号量、死锁)
- 220609_Efficient Uncertainty-aware Decision-making for Automated Driving Using Guided Branching
- 教你如何制作浪漫的表白网站
热门文章
- 微信小程序引入阿里巴巴icon步骤及报错解决
- 美团搜索广告排序推荐,从机器学习到深度学习的模型实践
- 结构化技术写作标准之S1000D——缘起
- 微型计算机硬盘接口种类,硬盘接口类型
- java 如何执行dig 命令_linux dig 命令使用方法
- 旧版sai笔刷_最详细的SAI笔刷设置教程,非常全面详细!
- qq表情包html插件,jQuery QQ表情插件jquery.qqFace.js
- idea解決tomcat乱码问题
- php ob系列的函数
- mapgis67安装输入计算机名称,MapGIS67操作手册(1-6)MapGIS67 安装使用注意事项