标签:linu icmp lin sha bytes 数据流 下载 开始 自己
突然想看看ping的数据包时什么样子,于是下载wireshark装起来 ,过滤icmp
用自己的linux虚拟机给发ping报文给本机
ping 10.100.51.55
获取到如下的数据(56bytes)
gH_ !"#$%&‘()*+,-./01234567
0000 9b 67 48 5f 00 00 00 00 80 89 03 00 00 00 00 00 .gH_............
0010 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f ................
0020 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f !"#$%&‘()*+,-./
0030 30 31 32 33 34 35 36 37 01234567
16进制数据流如下:
9b67485f000000008089030000000000101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f3031323334353637
而且前面的几位还会变化,如下
0000 77 69 48 5f 00 00 00 00 61 44 03 00 00 00 00 00 wiH_....aD......
0010 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f ................
0020 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f !"#$%&‘()*+,-./
0030 30 31 32 33 34 35 36 37 01234567
16进制数据流如下:
7769485f000000006144030000000000101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f3031323334353637
从101112这里开始就一样了
----------------------------------------------------------------------------------------------
再用本机Windows ping Linux虚拟机
ping 192.168.181.200
获取到如下的数据(32bytes)
0000 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop
0010 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcdefghi
16进制数据流如下:
6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869
还是windows的看上去好看点,而且不会变:)
标签:linu icmp lin sha bytes 数据流 下载 开始 自己
原文地址:https://www.cnblogs.com/cquccy/p/13576474.html
