使用wireshark抓取数据包并解析IPv4数据包

使用wireshark抓取数据包并解析IPv4协议

  • ping: 通过发送回送请求报文和回送回答报文来检测源主机到目的主机的链路是否有问题,目的地是否可达,以及通信的延迟情况。
  • traceroute:
    通过发送探测报文来获取链路地址信息。第一个探测报文TTL为1,到达第一个路由器时,TTL减1为0所以丢掉这个探测包,同时向源主机发回ICMP时间超过报文,这时源主机就获得了第一个路由器的IP地址;接着源主机发送第二个探测报文,TTL增1为2,到达第一个路由器TTL减1为1并转发探测包到第二个路由器,这时TTL减1为0,丢掉这个探测包并向源主机发回ICMP时间超过报文,源主机就获得了第二个路由器的IP地址;以此类推,直到探测报文到达traceroute的目的地,这时源主机就获得了到目的地的每一跳路由的IP地址。

ping [网址],获取网址的ip地址,如图:
使用wireshark抓取数据包并解析IPv4数据包_第1张图片
输入ip进行抓取,抓取完成后暂停
使用wireshark抓取数据包并解析IPv4数据包_第2张图片查看一个数据包
使用wireshark抓取数据包并解析IPv4数据包_第3张图片1.帧信息:

  • 大小: 74字节在线上 (592比特),捕获时也是74字节 (592比特)。
  • 接口: \Device\NPF_{525D0FD3-BCE3-496B-8E8E-1CEB1731D565}, ID 0。

2.这是一个以太网II帧的数据包,其中包含了源MAC地址和目的MAC地址,以及数据包类型为IPv4。具体来说:

  • 目的MAC地址为NewH3CTe_dd:70:02 (58:b3:8f:dd:70:02)
  • 源MAC地址为IntelCor_46:7a:80 (10:3d:1c:46:7a:80)
  • 数据包类型为IPv4 (0x0800)
    需要注意的是,这只是一个数据包的头部信息,具体的数据内容需要进一步解析才能得到。

3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据包。以下是一些关于该数据包的详细信息:

  • 版本:IPv4 (Version 4)
  • 头部长度:20 bytes (5)
  • 区分服务字段 (Differentiated Services Field):0x00,表示没有定义特殊的服务要求,优先级为零
  • 总长度:60 bytes
  • 标识符:0x17e5 (6117)
  • 标志:0x0,表示不进行分片
  • 分片偏移:0
  • 生存时间 (Time to Live):128
  • 头部校验和:0x0000 [校验禁用],用于检验头部数据的完整性
  • 协议:ICMP (1),表示该数据包使用的是 ICMP 协议
    因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。
  • 源地址:10.0.237.92
  • 目标地址:123.150.76.218

4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据包,具体为一个回显请求 (Echo request),也称为 ping 请求。以下是关于该数据包的详细信息:

  • 类型:8,表示回显请求 (Echo request)
  • 代码:0
  • 校验和:0x4d4a,校验和验证结果为正确
  • 标识符 (BE):1 (0x0001)
  • 标识符 (LE):256 (0x0100)
  • 序列号 (BE):17 (0x0011)
  • 序列号 (LE):4352 (0x1100)
  • 数据:32 字节

这个数据包是一个 ICMP 回显 (ping) 请求。它源自IP地址10.0.237.92,目的IP地址为123.150.76.218。以太网地址指示了源和目的网络接口卡。

你可能感兴趣的:(wireshark,网络,服务器)