码迷,mamicode.com
首页 > 其他好文 > 详细

使用WireShark简单分析ICMP报文

时间:2014-07-22 23:58:38      阅读:544      评论:0      收藏:0      [点我收藏+]

标签:icmp   ping   wireshark   网络   windows   

ICMP协议介绍

1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。

3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。


利用ping 程序分析一个ICMP协议交互过程

CMD下执行  ping www.baidu.com 

bubuko.com,布布扣


过滤只显示ICMP协议

bubuko.com,布布扣

可以看到windows下ping默认执行4次ping程序,wireshark抓到8个ICMP查询报文,具体看一次请求和应答过程

首先先看一个包的格式,由下图可知,报文由IP首部和ICMP报文组成,先看下IP包的首部和大小

bubuko.com,布布扣


红色框中蓝色为IP首部,共有20字节

bubuko.com,布布扣

下图为红色框中的蓝色为ICMP报文,共有40个字节


bubuko.com,布布扣


ICMP报文的具体格式

bubuko.com,布布扣

由此可以看到刚才的截图 

Type:8

Code:0

Checksum:0x4c90

通过查询ICMP报文类型可知,Type为8的包为 回射请求(Ping请求)


使用相同的方法,查看Echo (ping) reply包,得到type类型为0

通过查询ICMP报文类型可知,Type为0的包为 回射应答(Ping应答)

具体如下图

bubuko.com,布布扣



使用WireShark简单分析ICMP报文

标签:icmp   ping   wireshark   网络   windows   

原文地址:http://blog.csdn.net/tinyletero/article/details/38048801

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!