ping命令网络抓包分析
2022-9-6 08:9:44 Author: 系统安全运维(查看原文) 阅读量:16 收藏

首先,执行 ipconfig 确认自己电脑的 ip 地址

可以得到我的电脑的 ip 地址为 192.168.43.15,网关地址为 192.168.43.1

打开 [wireshark]抓包工具,ping 网关,看看会发生什么

[命令行]中,我们发送了 4 个具有 32B 的数据,从抓包工具中,我们可以看出该命令采用的是 icmp 协议

第 1 帧

该帧序号为 1,发生在第 0.00s,源地址为 192.168.43.15(本机), 目标地址为 192.168.43.1(网关), 协议为 ICMP 协议, 长度为 74B,信息:Echo (ping) request id=0x0001, seq=11/2816, ttl=128 (reply in 2)

从图中可以看出,该层一共 40B,其中控制信息 8B,数据信息 32B,

第一个控制信息

Type 字段占 1B,表示类型,8 代表请求类型,0 代表回复类型

Code 字段占 1B,暂不清楚作用。

Checksum 字段,占 2B,用来校验该层数据是否正确,该帧中 Checksum Status 为 good,表示该帧未发生错误,为正常帧。

标识符字段,占 2B,该帧为 0x0001(0x0100 是什么?)

sequence 序列号字段,占 2B,该帧为 0x000b(0x0b00 是什么?)

接下来为 32B 的数据字段,字段内容为 a-w 23B,接着 a-i 9B,共 32B

总结:ICMP 层,全称 Internet Control Message Protocol, 网络控制信息协议, 共 40B,包括 8B 的头部和 32B 的内容部分,8B = Type 字段 (1B) + Code 字段 (1B) + Checksum 字段 (2B) + Identifier 标识符字段 (2B) + Sequence 序列号字段 (2B),32B = a-w 23B + a-i 9B。

IP 层

IP 层共 20B,作用是表明该帧的源 IP 和目标 IP,

该字节的前 4 位表示 IP 版本,后 4 位表示 IP 层的长度
在该帧中,前 4 位 0x0100 表示 IP 版本为 IP 4 版本,后 4 位 0x0101 表示该 IP 层头部长度为 20B(数字 * 4,1 个单位表示 4B,5 个单位表示 20B)

该字段占 1B,不清楚作用

Total Length 字段占 2B,表示 IP 层的总长度 (IP 头 + IP 内容部),该帧中,为 60,表示 60B,由 20BIP 头部和 40BIP 数据部分组成

标识符字段,占 2B

共 2B,其中 flag 占前 3 位,offset 偏移占 13 位

TTL 字段,占 1B

内容部分采用协议,占 1B,该帧中,0x01 表示内容部分为 ICMP 协议

Header Checksum,占 2B

源 IP 地址,占 4B

目的地 IP,占 4B

总结,IP 层头部共 20B,20B = Version(0.5B) + Header Length(0.5B) + 不同服务器属性 (1B) + 总长度 (2B) + 标识符 (2B) +
Flag(3 位) + 偏移 (13 位) + TTL (1B) + Procotol(1B) + Header Checksum(2B) + Source IP(4B) + destination IP(4B)

数据链路层


数据链路层共 14B

目的 MAC 地址,占 6B

源 MAC 地址,占 6B

网络层协议,Type 字段,占 2B,其中 0x0800 表示 IPv4 协议

总结,数据链路层共 14B,其中 14B = 目的地 MAC(6B) + 源 MAC(6B) + 网络层协议 (2B)

ping 回复信息

这个帧基本和上一个一样,我这里记录一下不一样的地方。

共同点:基本都一样,比如帧长度都是 74B = 14B(数据链路层) + 20B(网络层) + 40B(ICMP 层)

不同点

ICMP层

ICMP 层的 type 字段不一样,该 type 为 0,之前请求的为 8

好文推荐

红队打点评估工具推荐

干货|红队项目日常渗透笔记

实战|后台getshell+提权一把梭

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509557&idx=3&sn=b9a521cddbf8f75d7ad1cd8188821309&chksm=c3087545f47ffc53ee4bc37e3584f43f3f69dcbe3fade8aa9372056914432b7ce0f83ae740b6#rd
如有侵权请联系:admin#unsafe.sh