0
点赞
收藏
分享

微信扫一扫

Wireshark抓取ping包:发送包与响应包的包格式

前行的跋涉者 2022-02-19 阅读 121

前言

  • 为了验证LWIP的网络互通,需要抓下网络数据包,这里使用专业的抓包工具:
  • 下载地址https://www.wireshark.org/#download

安装Wireshark

在这里插入图片描述

  • 直接点击安装包,一路 next 就可以安装成功

在这里插入图片描述

在这里插入图片描述

打开 Wireshark

在这里插入图片描述

在这里插入图片描述

  • 通过windows的 cmd.exe,输入:ping www.baidu.com,发现,数据包过多,根本不清楚哪个是 ping相关的数据包

数据包过滤

  • 建立数据包过滤

在这里插入图片描述
在这里插入图片描述

  • 注意过滤条件的设置:设置不正确,抓不到网络【报文】

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

报文查看与复制

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

报文实例

  • ping 请求报文:
0000   64 6e 97 8c 77 88 50 76 af 62 08 e5 08 00 45 00
0010   00 3c 14 36 00 00 40 01 00 00 c0 a8 00 69 24 98
0020   2c 5f 08 00 4d 37 00 01 00 24 61 62 63 64 65 66
0030   67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76
0040   77 61 62 63 64 65 66 67 68 69

  • ping 响应报文:
0000   50 76 af 62 08 e5 64 6e 97 8c 77 88 08 00 45 04
0010   00 3c 14 36 00 00 37 01 5d 7f 24 98 2c 5f c0 a8
0020   00 69 00 00 55 37 00 01 00 24 61 62 63 64 65 66
0030   67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76
0040   77 61 62 63 64 65 66 67 68 69

小结

  • 后面再深入的研究各个报文数据的含义:协议组成
  • ping 本身属于:ICMP协议,应该在 IP层之上,所以用这个 ping,可以验证网络物理的连通性(可以发送与接收数据)
  • 比如有一个虚拟的网卡,前期可以通过ping 报文的发送与 ping 响应报文的接收,验证网络数据的收发是否打通
举报

相关推荐

0 条评论