首先,执行ipconfig确认自己电脑的ip地址
可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1
打开wireshark抓包工具,ping网关,看看会发生什么
命令行中,我们发送了4个具有32B的数据,从抓包工具中,我们可以看出该命令采用的是icmp协议
第1帧
该帧序号为1,发生在第0.00s,源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B,信息: Echo (ping) request id=0x0001, seq=11/2816, ttl=128 (reply in 2)
从图中可以看出,该层一共40B,其中控制信息8B,数据信息32B,
第一个控制信息
Type字段占1B,表示类型,8代表请求类型,0代表回复类型
Code字段占1B,暂不清楚作用。
Checksum字段,占2B,用来校验该层数据是否正确,该帧中Checksum Status为good,表示该帧未发生错误,为正常帧。
标识符字段,占2B,该帧为0x0001(0x0100是什么?)
sequence序列号字段,占2B,该帧为0x000b(0x0b00是什么?)
接下来为32B的数据字段,字段内容为a-w 23B,接着a-i 9B,共32B
总结:ICMP层,全称Internet Control Message Protocol,网络控制信息协议,共40B,包括8B的头部和32B的内容部分,8B = Type字段(1B) + Code字段(1B) + Checksum字段(2B) + Identifier标识符字段(2B) + Sequence序列号字段(2B),32B = a-w 23B + a-i 9B。
IP层
IP层共20B,作用是表明该帧的源IP和目标IP,
该字节的前4位表示IP版本,后4位表示IP层的长度
在该帧中,前4位0x0100表示IP版本为IP 4版本,后4位0x0101表示该IP层头部长度为20B(数字*4,1个单位表示4B,5个单位表示20B)
该字段占1B,不清楚作用
Total Length字段占2B,表示IP层的总长度(IP头+IP内容部),该帧中,为60,表示60B,由20BIP头部和40BIP数据部分组成
标识符字段,占2B
共2B,其中flag占前3位,offset偏移占13位
TTL字段,占1B
内容部分采用协议,占1B,该帧中,0x01表示内容部分为ICMP协议
Header Checksum,占2B,
源IP地址,占4B
目的地IP,占4B
总结,IP层头部共20B,20B = Version(0.5B) + Header Length(0.5B) + 不同服务器属性(1B) + 总长度(2B) + 标识符(2B) +
Flag(3位) + 偏移(13位) + TTL (1B) + Procotol(1B) + Header Checksum(2B) + Source IP(4B) + destination IP(4B)
数据链路层
数据链路层共14B,
目的MAC地址,占6B
源MAC地址,占6B
网络层协议,Type字段,占2B,其中0x0800表示IPv4协议
总结,数据链路层共14B,其中14B = 目的地MAC(6B) + 源MAC(6B) + 网络层协议(2B)
ping回复信息
这个帧基本和上一个一样,我这里记录一下不一样的地方。
共同点:基本都一样,比如帧长度都是74B = 14B(数据链路层) + 20B(网络层) + 40B(ICMP层)文章来源:https://www.toymoban.com/news/detail-466470.html
不同点:
ICMP层
ICMP层的type字段不一样,该type为0,之前请求的为8文章来源地址https://www.toymoban.com/news/detail-466470.html
到了这里,关于ping命令 网络抓包 分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!