ICMP 使用wireshark抓包

目录

  • ICMP
  • 使用Wireshark抓包。
  • 请求超时报文

ICMP

IP协议的助手 —— ICMP 协议

ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。

关键词 —— 控制

  • 网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,总不能死个不明不白,没头没脑的作风不是计算机网络的风格。所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。

ICMP 功能:

ICMP 主要的功能包括:确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。

在 IP 通信中如果某个 IP 包因为某种原因未能达到目标地址,那么这个具体的原因将由 ICMP 负责通知

ICMP报文加入在IP报文中:
ICMP 使用wireshark抓包_第1张图片

ICMP 会送请求报文:
ICMP 使用wireshark抓包_第2张图片

  • 标识符:用以区分是哪个应用程序发ICMP 包,比如用进程PID 作为标识符;
  • 序号:序列号从0 开始,每发送一次新的回送请求就会加1, 可以用来确认网络包是否有丢失。

差错报文:

  • 目标不可达消息 —— 类型 为 3
  • 原点抑制消息 —— 类型 4
  • 重定向消息 —— 类型 5
  • 超时消息 —— 类型 11

使用Wireshark抓包。

开始前选对正确的网卡:

ICMP 使用wireshark抓包_第3张图片
ICMP 使用wireshark抓包_第4张图片

  • 可以看到ping命令发送了四个ICMP的回送请求报文,百度的服务器作出了四次的应答,并回了四次回送相应报文。

  • 查看IP层的携带信息。类型 8 的是ICMP回送请求,类型 0 是回送响应。

  • ICMP 使用wireshark抓包_第5张图片

  • ICMP 使用wireshark抓包_第6张图片

请求超时报文

ICMP 使用wireshark抓包_第7张图片
ICMP 使用wireshark抓包_第8张图片
ICMP 使用wireshark抓包_第9张图片

  • 发现主机只发送了四次一样回送请求报文,但是没有抓到请求超时的报文
  • 因此超时报文只能是主机网卡通知上层应用超时,实现原理记录发送报文时间,设置定时器,超时就发送超时请求

你可能感兴趣的:(网络编程学习,wireshark,tcp/ip,icmp)