ping抓包分析学习

安装XP上安装了ethereal抓包工具,进行了汉化。然后xp利用ping目标主机的计算机名称。

image

 

其中XP的mac地址如下图:00-15-5d-01-AA-09

image

 

整个抓包后的视图如下

image

1.xp发送广播包进行名称解析:192.168.20.255 本网段进行广播

2.08Server01收到广播后,进行arp广播请求,IP地址请求MAC,请求XP的mac地址

3.XP应答目标MAC(08Server01),说自己的MAC地址是:00-15-5d-01-aa-09

4.08Server01得到了XP的MAC地址,应答XP说自己的名称对应的IP地址是192.168.20.1

5.然后xp发起ping的请求,Echo(ping)reques

6.08Server01回应XP的ping请求,Echo(ping)reply。

7.后续再次进行ping请求,和回应ping请求,由于ping是个来回的过程,所以icmp包有8个。

 

总之:先完成名称解析广播名称解析,然后进行ping,ping是个来回的过程,所以ICMP有8个,若分析不对,请指出谢谢!

你可能感兴趣的:(style,计算机,border,target,blank)