Wireshark抓包分析之ICMP协议包

一、 Wireshark简介:(前身为Ethereal,2006年改名为wireshark)

Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。

(一) 功能:可用于网络流量捕获和分析
(二) 工作原理:

i. 捕获二进制流量
ii. 转换wireshark组装数据包
iii. 分析捕获的数据包,识别协议等信息。

(三) 优势:

i. 开源免费
ii. 跨平台
iii. 可视化
iv. 功能强大

二、 WireShark快速分析数据包技巧

  1. 确定Wireshark的物理位置。

  2. 选择捕获接口。

  3. 使用捕获过滤器。

  4. 使用显示过滤器。

  5. 使用着色规则。

  6. 构建图表。
    三、 Wireshark之ICMP协议抓包分析

  7. ICMP简介:一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
    功能主要有:侦测远端主机是否存在,建立及维护路由资料,重导资料传送路径(ICMP重定向),资料流量控制。

  8. 启动wireshark:kali linux自带wireshark工具(或者官网下载)

  9. 选择网卡eth0(按自己的选择):
    双击eth0进入抓包界面

  10. 产生特定的ICMP协议包:ping www.baidu.com -c 1,发送一次请求
    捕获到以下信息,然后暂停捕获。

  11. 设置过滤规则:
    这里只分析对ping 百度产生的ICMP协议包;设置过滤规则和指定IP:
    icmp || ip.addr==39.156.66.14(百度的IP地址)

常用过滤命令:

过滤IP:
来源IP或者目标IP等于某个IP

ip.src == 192.168.191.2 and ip.dst == 203.119.244.222
ip.src ==xxxx 过滤请求发起源
ip.dst ==xxx 过滤目标ip
过滤端口:
tcp.port >= 1 and tcp.port <= 80 //过滤端口范围
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
tcp.port ==80 // 不管端口是来源的还是目标的都显示

回车得到过滤后的信息:

  1. icmp数据包解读
(1)    Frame: 物理层的数据帧概况
(2)   Ethernet II: 数据链路层以太网帧头部信息(包含数据包的mac地等)
(3)   Internet Protocol Version 4: 互联网层IP包头部信息(IPV4信息)
(4)   Internet Control Message Protocol: icmp信息

ICMP协议分析请求包(Request):

Internet Control Message ProtocolType: 8 (Echo (ping) request)Code: 0               协议类型8,代码0,表示回显请求,ping请求。Checksum: 0x3513 [correct]  校验和,用于检查错误[Checksum Status: Good]     校验状态Good。Identifier (BE): 13969 (0x3691)Identifier (LE): 37174 (0x9136)  ID值应答包中返回该字段Sequence Number (BE): 1 (0x0001)Sequence Number (LE): 256 (0x0100) 序列号和id值一起返回[Response frame: 9]                响应帧序列号:9Timestamp from icmp data: Nov  8, 2022 17:15:51.000000000 CST[Timestamp from icmp data (relative): 0.919064170 seconds]Data (48 bytes)                     填充的数据,48个字节

ICMP协议分析应答包(reply):

Internet Control Message Protocol  Type: 0 (Echo (ping) reply)Code: 0             应答包协议类型为0,代码为0表示回显应答报文Checksum: 0x3d13 [correct]    校验和[Checksum Status: Good]Identifier (BE): 13969 (0x3691)Identifier (LE): 37174 (0x9136)         Sequence Number (BE): 1 (0x0001)        Sequence Number (LE): 256 (0x0100)      [Request frame: 8]              请求帧的序列号:8[Response time: 29.970 ms]       响应时间Timestamp from icmp data: Nov  8, 2022 17:15:51.000000000 CST[Timestamp from icmp data (relative): 0.949034665 seconds]
Data (48 bytes)          数据填充
  1. 工作过程:
    本机发送一个ICMP Echo Request的包,接受方返回一个ICMP Echo Reply,包含了接受到数据拷贝和一些其他指令。
    ICMP在沟通之中,主要是透过不同的类别(Type)与代码(Code) 让机器来识别不同的连线状况。
    四、 Wireshark学习使用感受
    通过学习使用wireshark,让我能更好的学子计算机网络中的各种协议,在理论学习的基础上通过亲自动手实践,能更好的理解各种协议的工作原理。并有更深的记忆。

Wireshark抓包分析之ICMP协议包相关推荐

  1. 【愚公系列】2022年02月 wireshark系列-数据抓包分析之ICMP协议

    文章目录 一.题目一 二.题目二 一.题目一 任务描述:获取正常的ICMP数据包.请求超时的数据包.主机不可达的数据包 一.捕获正常的ICMP数据包 在这里,我们通过ping命令来获取,先启动Wire ...

  2. Wireshark数据包分析之DHCP协议包解读

    *此篇博客仅作为个人笔记和学习参考 DHCP协议包格式 DHCP报文类型 DHCP Discover.DHCP Offer.DHCP Request.DHCP ACK.DHCP NAK.DHCP Re ...

  3. Wireshark数据包分析之TCP协议包解读

    *此篇博客仅作为个人笔记和学习参考 三次握手建立连接(SYN标志) 客户端发送链接请求,此时处于等待确认状态;服务端收到请求,回应确认请求;最后客户端确认;建立完毕,开始传输数据! 四次握手断开连接( ...

  4. 实验十四:Wireshark数据抓包分析之ARP协议

    实验十四:Wireshark数据抓包分析之ARP协议 目录 一.实验目的及要求 二.实验原理 1.什么是ARP 2.ARP工作流程 3.ARP缓存表 三.实验环境 四.实验步骤及内容 实验步骤一 1. ...

  5. Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包

    scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选 ...

  6. PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP

    1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15  (运行于主机上) Tiny PXE Server 1.0.0.21   (官网地址,下载地址 ...

  7. wireshark抓包分析SSL/TLS协议

    SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复.前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wiresha ...

  8. Wireshark数据抓包分析之域名系统协议

    目录 预备知识 什么是DNS DNS的系统结构 DNS系统解析过程 DNS问题类型 实验目的 实验环境 实验步骤一 实验步骤二 预备知识 什么是DNS DNS是域名系统(Domain Name Sys ...

  9. Wireshark数据抓包分析之HTTP协议

    在合天王安实验环境中,通过模拟局域网的两台机器之间的数据传输,来抓取和分析HTTP数据,用到HFS软件 1. 配置HFS软件 在局域网环境中,使用一个小工具来实现HTTP服务器.先在服务器上配置HFS ...

最新文章

  1. 更换pip安装源头成阿里云或清华的
  2. ubuntu 修改hostname
  3. 初识LVS(一)——LVS介绍和LVS的NAT工作模式
  4. uva1507(状态压缩+dfs)
  5. 《炉石传说》架构设计赏析(1):游戏启动流程
  6. linux离线安装pyhs2,Python 下载及安装详细步骤
  7. Vuejs——组件——slot内容分发
  8. 机器学习 | 决策树的理论与实践
  9. Java Keytool 命令行工具
  10. Telerik for AJAX RadGrid控件
  11. MacCleaner Pro 2.4更新(支持最新M1处理器mac)
  12. Flutter之Flutter-Redux框架源码解析
  13. 【学习资源】免费资源网站,仅供学习参考
  14. 【frida】lxhToolHTTPDecrypt安装使用问题
  15. VSCode安装使用教程(最新详细版)
  16. Python 遗传算法实现字符串
  17. 从张小平这样登月人才的离职事件,看团队期望管理的重要性
  18. 菜鸟的病毒分析5 pe感染文件感染病毒
  19. tiktok小店运营分享
  20. C语言判断素数(求素数) 求两个数之间的所有质数

热门文章

  1. 那些曾经的互联网草根牛人
  2. 美颜算法原理,推荐一个开源美颜算法工具
  3. flutter播放上一首和下一首,自动播放下一首
  4. android生成车票动效,Android项目源码功能齐全的12306火车票订票系统项目
  5. python 火车票订票系统(12306)
  6. matlab 断层 体三维重建,利用Matlab实现原木CT断层图像的三维重建
  7. DIY个人智能家庭网关——硬件篇之433M无线接收解码器(二)
  8. D. The Beatles
  9. abstract 和 唯一标示符
  10. ats系统的主要设备由服务器,ATS系统介绍讲解.ppt