6.3.5 利用Wireshark进行协议分析(五)

您所在的位置:网站首页 DNS报文抓取并说明请求报文和应答报文的特征 6.3.5 利用Wireshark进行协议分析(五)

6.3.5 利用Wireshark进行协议分析(五)

2024-07-12 11:22| 来源: 网络整理| 查看: 265

回到Wireshark我们可以看到分组列表中过滤出了8个ICMP报文,这8个报文是由成对的请求和应答组成。

如图

Wireshark

这些报文是否属于ping程序,我们来验证一下。

第一个报文的目的地址是192.168.184.2,这正是刚才ping命令执行的目的IP地址。源地址是192.168.184.133如图

IP地址

我们可以看到本机的IP地址是192.168.184.133。这就说明第一条报文是由本机发出的。

第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。



【本文地址】


今日新闻


推荐新闻


CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3