wireshark對(duì)icmp抓包

1、 利用利用 WiresharkWireshark 分析分析 ICMPICMP 協(xié)議協(xié)議 院（系）名稱國(guó)際學(xué)院專 業(yè) 名 稱計(jì)算機(jī)科學(xué)與技術(shù)學(xué) 生 姓 名王瑞顯指 導(dǎo) 教 師馬曉東2014 年年 6 月月 17 日日黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)利用 Wireshark 分析 ICMP 協(xié)議摘 要ICMP 是（Internet Control Message Protocol）Internet 控制報(bào)文協(xié)議。它是 TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在 IP 主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)

2、于用戶數(shù)據(jù)的傳遞起著重要的作用。 Wireshark（前稱 Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。網(wǎng)絡(luò)封包分析軟件的功能可想像成 電工技師使用電表來(lái)量測(cè)電流、電壓、電阻 的工作 - 只是將場(chǎng)景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。在過(guò)去，網(wǎng)絡(luò)封包分析軟件是非常昂貴，或是專門(mén)屬于營(yíng)利用的軟件。Ethereal 的出現(xiàn)改變了這一切。在 GNUGPL 通用許可證的保障范圍底下，使用者可以以免費(fèi)的代價(jià)取得軟件與其程式碼，并擁有針對(duì)其源代碼修改及客制化的權(quán)利。Ethereal 是目前全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。關(guān)鍵詞：

3、TCP/IP 協(xié)議 ICMP Wireshark 網(wǎng)絡(luò)封包黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)目目 錄錄利用 WIRESHARK 分析 ICMP 協(xié)議 .I利用 WIRESHARK 分析 ICMP 協(xié)議.I摘 要 .I1 緒 論.11.1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展背景.11.2 網(wǎng)絡(luò)協(xié)議漏洞.12 TCP/IP 協(xié)議.22.1 TCP/IP 簡(jiǎn)介.22.2 OSI 參考模型 .22.3 TCP/IP 參考模型.32.4 層次.42.5 ICMP 協(xié)議.62.5.1 ICMP 的介紹.62.5.2 ICMP 協(xié)議報(bào)頭.62.3.3 ping 命令 .73 使用 WIRESHARK 抓 ICMP 封包.83.1

4、WIRESHARK的基本使用.83.1.2 DISPLAY FILTER（顯示過(guò)濾器）.93.1.4 DISSECTOR PANE（16 進(jìn)制數(shù)據(jù)） .103.2 ICMP的抓取 .103.3 對(duì)捕獲的封包進(jìn)行分析.12黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)1 緒 論1.1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展背景計(jì)算機(jī)網(wǎng)絡(luò)是二十世紀(jì) 60 年代起源于美國(guó),原本用于軍事通訊,后逐漸進(jìn)入民用,經(jīng)過(guò)短短 40 年不斷的發(fā)展和完善,現(xiàn)已廣泛應(yīng)用于各個(gè)領(lǐng)域,并正以高速向前邁進(jìn)。20 年前,在我國(guó)很少有人接觸過(guò)網(wǎng)絡(luò)?，F(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及 Internet 已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面,包括電

5、子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū),很多方面都離不開(kāi)網(wǎng)絡(luò)技術(shù)?？梢圆豢鋸埖卣f(shuō),網(wǎng)絡(luò)在當(dāng)今世界無(wú)處不在。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大致可劃分為 4 個(gè)階段：誕生階段、形成階段、互聯(lián)互通階段、高速網(wǎng)絡(luò)技術(shù)階段。20 世紀(jì) 90 年代末至今的第四代計(jì)算機(jī)網(wǎng)絡(luò),由于局域網(wǎng)技術(shù)發(fā)展成熟,出現(xiàn)光纖及高速網(wǎng)絡(luò)技術(shù),多媒體網(wǎng)絡(luò),智能網(wǎng)絡(luò),整個(gè)網(wǎng)絡(luò)就像一個(gè)對(duì)用戶透明的大的計(jì)算機(jī)系統(tǒng),發(fā)展為以 Internet 為代表的互聯(lián)網(wǎng)。1.2 網(wǎng)絡(luò)協(xié)議漏洞因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任，只要侵入一個(gè)社團(tuán)，其他就可

6、能受到攻擊。具體地講，網(wǎng)絡(luò)系統(tǒng)存在以下三個(gè)方面的滑洞，這是網(wǎng)絡(luò)安全的最大隱患。l通信層漏洞。在 TCP/IP、路由器、集線器等環(huán)節(jié)都有滑洞存在。在 TCP/IP 上發(fā)現(xiàn)了 l00 多種安全弱點(diǎn)或漏洞。如 IP 地址欺騙、TCP 序號(hào)襲擊、ICMP 襲擊、IP 碎片襲擊和 UDP 欺騙等，MODEM 也很容易被攻破。網(wǎng)絡(luò)安全問(wèn)題日漸突出，如果不很好的解決這個(gè)問(wèn)題，必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的進(jìn)程，所以我們要了解 TCP/IP 協(xié)議，防范于未然。黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)2 TCP/IP 協(xié)議2.1 TCP/IP 簡(jiǎn)介T(mén)ransmission Control Protocol/Internet P

7、rotocol 的簡(jiǎn)寫(xiě)，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是 Internet 最基本的協(xié)議、Internet 國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的 IP 協(xié)議和傳輸層的 TCP 協(xié)議組成。TCP/IP 定義了電子設(shè)備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。協(xié)議采用了4 層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的協(xié)議來(lái)完成自己的需求。通俗而言：TCP 負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題，一有問(wèn)題就發(fā)出信號(hào)，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍６?IP 是給因特網(wǎng)的每一臺(tái)聯(lián)網(wǎng)設(shè)備規(guī)定一個(gè)地址。2.2 OSI 參考模型OSI 參考模型是 ISO 的建議，它是為了使各層上的

8、協(xié)議國(guó)際標(biāo)準(zhǔn)化而發(fā)展起來(lái)的。OSI 參考模型全稱是開(kāi)放系統(tǒng)互連參考模型(Open System Interconnection Reference Model)。這一參考模型共分為七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。物理層(Physical Layer)主要是處理機(jī)械的、電氣的和過(guò)程的接口，以及物理層下的物理傳輸介質(zhì)等。數(shù)據(jù)鏈路層(Data Link Layer)的任務(wù)是加強(qiáng)物理層的功能，使其對(duì)網(wǎng)絡(luò)層顯示為一條無(wú)錯(cuò)的線路。網(wǎng)絡(luò)層(Network Layer)確定分組從源端到目的端的路由選擇。路由可以選用網(wǎng)絡(luò)中固定的靜態(tài)路由表，也可以在每一次會(huì)話時(shí)決定，還可以根據(jù)當(dāng)

9、前的網(wǎng)絡(luò)負(fù)載狀況，靈活地為每一個(gè)分組分別決定。傳輸層(Transport Layer)從會(huì)話層接收數(shù)據(jù)，并傳輸給網(wǎng)絡(luò)層，同時(shí)確保到達(dá)目的端的各段信息正確無(wú)誤，而且使會(huì)話層不受硬件變化的影響。通常，會(huì)話層每請(qǐng)求建立一個(gè)傳輸連接，傳輸層就會(huì)為其創(chuàng)建一個(gè)獨(dú)立的網(wǎng)絡(luò)連接。但如果傳輸連接需要一個(gè)較高的吞吐量，傳輸層也可以為其創(chuàng)建多個(gè)網(wǎng)絡(luò)連接，讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分流，以提高吞吐量。而另一方面，如果創(chuàng)建或維持一個(gè)獨(dú)立的網(wǎng)絡(luò)連接不合算，傳輸層也可將幾個(gè)傳輸連接復(fù)用到同一個(gè)網(wǎng)絡(luò)連接上，以降低費(fèi)用。除了多路復(fù)用，傳輸黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)層還需要解決跨網(wǎng)絡(luò)連接的建立和拆除，并具有流量控制機(jī)制。會(huì)話層(

10、Session Layer)允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系，既可以進(jìn)行類似傳輸層的普通數(shù)據(jù)傳輸，也可以被用于遠(yuǎn)程登錄到分時(shí)系統(tǒng)或在兩臺(tái)機(jī)器間傳遞文件。表示層(Presentation Layer)用于完成一些特定的功能，這些功能由于經(jīng)常被請(qǐng)求，因此人們希望有通用的解決辦法，而不是由每個(gè)用戶各自實(shí)現(xiàn)。應(yīng)用層(Application Layer)中包含了大量人們普遍需要的協(xié)議。不同的文件系統(tǒng)有不同的文件命名原則和不同的文本行表示方法等，不同的系統(tǒng)之間傳輸文件還有各種不兼容問(wèn)題，這些都將由應(yīng)用層來(lái)處理。此外，應(yīng)用層還有虛擬終端、電子郵件和新聞組等各種通用和專用的功能。2.3 TCP/IP 參考

11、模型TCP/IP 參考模型是首先由 ARPANET 所使用的網(wǎng)絡(luò)體系結(jié)構(gòu)。這個(gè)體系結(jié)構(gòu)在它的兩個(gè)主要協(xié)議出現(xiàn)以后被稱為 TCP/IP 參考模型(TCP/IP Reference Model)。這一網(wǎng)絡(luò)協(xié)議共分為四層：網(wǎng)絡(luò)訪問(wèn)層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。網(wǎng)絡(luò)訪問(wèn)層(Network Access Layer)在 TCP/IP 參考模型中并沒(méi)有詳細(xì)描述，只是指出主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)相連?；ヂ?lián)網(wǎng)層(Internet Layer)是整個(gè)體系結(jié)構(gòu)的關(guān)鍵部分，其功能是使主機(jī)可以把分組黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)發(fā)往任何網(wǎng)絡(luò)，并使分組獨(dú)立地傳向目標(biāo)。這些分組可能經(jīng)由不同的網(wǎng)絡(luò)，到達(dá)的順序和發(fā)送的順序

12、也可能不同。高層如果需要順序收發(fā)，那么就必須自行處理對(duì)分組的排序?；ヂ?lián)網(wǎng)層使用因特網(wǎng)協(xié)議(IP，Internet Protocol)。TCP/IP 參考模型的互聯(lián)網(wǎng)層和OSI 參考模型的網(wǎng)絡(luò)層在功能上非常相似。傳輸層(Tramsport Layer)使源端和目的端機(jī)器上的對(duì)等實(shí)體可以進(jìn)行會(huì)話。在這一層定義了兩個(gè)端到端的協(xié)議：傳輸控制協(xié)議(TCP，Transmission Control Protocol)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP，User Datagram Protocol)。TCP 是面向連接的協(xié)議，它提供可靠的報(bào)文傳輸和對(duì)上層應(yīng)用的連接服務(wù)。為此，除了基本的數(shù)據(jù)傳輸外，它還有可靠性保證、流

13、量控制、多路復(fù)用、優(yōu)先權(quán)和安全性控制等功能。UDP 是面向無(wú)連接的不可靠傳輸?shù)膮f(xié)議，主要用于不需要 TCP 的排序和流量控制等功能的應(yīng)用程序。應(yīng)用層(Application Layer)包含所有的高層協(xié)議，包括：虛擬終端協(xié)議(TELNET，TELecommunications NETwork)、文件傳輸協(xié)議(FTP，F(xiàn)ile Transfer Protocol)、電子郵件傳輸協(xié)議(SMTP，Simple Mail Transfer Protocol)、域名服務(wù)(DNS，Domain Name Service)、網(wǎng)上新聞傳輸協(xié)議(NNTP，Net News Transfer Protocol)和

14、超文本傳送協(xié)議(HTTP，HyperText Transfer Protocol)等。TELNET 允許一臺(tái)機(jī)器上的用戶登錄到遠(yuǎn)程機(jī)器上，并進(jìn)行工作；FTP 提供有效地將文件從一臺(tái)機(jī)器上移到另一臺(tái)機(jī)器上的方法；SMTP 用于電子郵件的收發(fā)；DNS 用于把主機(jī)名映射到網(wǎng)絡(luò)地址；NNTP 用于新聞的發(fā)布、檢索和獲?。籋TTP 用于在 WWW 上獲取主頁(yè)。 應(yīng)用層 傳輸層 互聯(lián)網(wǎng)層 網(wǎng)絡(luò)訪問(wèn)層黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)2.4 層次CP/IP 協(xié)議不是 TCP 和 IP 這兩個(gè)協(xié)議的合稱，而是指因特網(wǎng)整個(gè) TCP/IP 協(xié)議族。從協(xié)議分層模型方面來(lái)講，TCP/IP 由四個(gè)層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)

15、層、傳輸層、應(yīng)用層。TCP/IP 協(xié)議并不完全符合 OSI 的七層參考模型，OSI（Open System Interconnect）是傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型，是一種通信協(xié)議的 7 層抽象的參考模型，其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這 7層是：物理層、數(shù)據(jù)鏈路層（網(wǎng)絡(luò)接口層）、網(wǎng)絡(luò)層（網(wǎng)絡(luò)層）、傳輸層（傳輸層）、會(huì)話層、表示層和應(yīng)用層（應(yīng)用層）。而 TCP/IP 通訊協(xié)議采用了 4 層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來(lái)完成自己的需求。由于 ARPANET 的設(shè)計(jì)者注重的是網(wǎng)絡(luò)互聯(lián)，允許通信子網(wǎng)（網(wǎng)絡(luò)接口層）采用已有的或是將來(lái)有的各

16、種協(xié)議，所以這個(gè)層次中沒(méi)有提供專門(mén)的協(xié)議。實(shí)際上，TCP/IP 協(xié)議可以通過(guò)網(wǎng)絡(luò)接口層連接到任何網(wǎng)絡(luò)上，例如 X.25 交換網(wǎng)或 IEEE802 局域網(wǎng)。黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)2.5 ICMP 協(xié)議2.5.1 ICMP 的介紹ICMP 是“Internet Control Message Protocol”（Internet 控制報(bào)文協(xié)議）的縮寫(xiě)，是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP 消息是隨 IP 數(shù)據(jù)包一起傳輸?shù)?，但該消息本身也是一種與 IP 協(xié)議并行運(yùn)行在網(wǎng)絡(luò)層的協(xié)議。 它是 TCP/IP 協(xié)議族的一個(gè)子協(xié)議，用于在 IP 主機(jī)、路由器之間傳遞控制消息

17、?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。 我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到 ICMP 協(xié)議，只不過(guò)我們覺(jué)察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的 Ping 命令，這個(gè)“ping”的過(guò)程實(shí)際上就是 ICMP 協(xié)議工作的過(guò)程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的 Tracert 命令也是基于 ICMP 協(xié)議的。2.5.2 ICMP 協(xié)議報(bào)頭ICMP 消息使用了一種簡(jiǎn)單的數(shù)據(jù)結(jié)構(gòu)，其報(bào)頭部分由三個(gè)字段組成，作為報(bào)頭第一項(xiàng)的類型（type）字段占用了一個(gè)字節(jié)，用來(lái)表示該協(xié)議消息所實(shí)現(xiàn)的功能，而占用一個(gè)字節(jié)

18、長(zhǎng)度的代碼（code）字段則用來(lái)進(jìn)一步對(duì)消息內(nèi)容進(jìn)行分類。黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)IP 報(bào)頭（至少 20 字節(jié)）類型（1 字節(jié)）代碼（1 字節(jié)）校驗(yàn)和 （2 字節(jié)）ICMP 消息內(nèi)容（長(zhǎng)度和格式不定）ICMP 協(xié)議報(bào)頭最后一項(xiàng)是兩個(gè)字節(jié)長(zhǎng)度的校驗(yàn)和，而其后的 ICMP 消息內(nèi)容則與消息功能有關(guān)，但所有消息內(nèi)容中都必須帶有引發(fā)錯(cuò)誤消息和數(shù)據(jù)報(bào)的 IP 報(bào)頭和前個(gè)字節(jié)，而且這些信息足以使其上層協(xié)議對(duì)自己的報(bào)頭進(jìn)行檢查并根據(jù) ICMP 消息內(nèi)容來(lái)執(zhí)行適當(dāng)?shù)牟僮?。最重要的是，ICMP 協(xié)議不支持?jǐn)?shù)據(jù)糾錯(cuò)功能，該協(xié)議只是通過(guò)向數(shù)據(jù)源回送錯(cuò)誤消息來(lái)告訴路由錯(cuò)誤。類型 代碼 名稱 含義 0 * Ech

19、o replay 對(duì) ping 的回應(yīng)3 * Destination Unreachable 主機(jī)或路由器返回信息：一些包未達(dá)到目的地0 Net Unreachable 路由器配置錯(cuò)誤或錯(cuò)誤指定 IP 地址1 Host Unreachable 最后一個(gè)路由器無(wú)法與主機(jī)進(jìn)行 ARP 通訊 4 * Source Quench Internet 阻塞5 * Redirect 有人試圖重定向你的默認(rèn)路由器，可能 Hacker 試 圖你進(jìn)行“man-in-middle”的攻擊，使你的機(jī)器通 過(guò)他們的機(jī)器路由。8 * Echo Request ping9 * Router Advertisement ha

20、cker 可能通過(guò)重定向你的默認(rèn)的路由器 DoS 攻擊你的 Win9x 或 Solaris。鄰近的 Hacker 也可以發(fā)動(dòng) man-in-the-middle 的攻擊 11 * Time Exceeded In Transit 因?yàn)槌瑫r(shí)包未達(dá)到目的地 黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)12 * Parameter Problem 發(fā)生某種不正常，可能遇到了攻擊2.3.3 ping 命令 ICMP 協(xié)議提供的網(wǎng)絡(luò)工具之一就是網(wǎng)絡(luò)管理員最常使用的 ping 命令。ping 命令可以把一個(gè) ICMP 回顯請(qǐng)求發(fā)送給一個(gè)指定的主機(jī)，接收該命令的主機(jī)通過(guò)回送一個(gè)ICMP 回顯應(yīng)答來(lái)對(duì)收到的 ICMP 回顯

21、請(qǐng)求進(jìn)行應(yīng)答。ping 命令的目的是測(cè)試主機(jī)是否存在。其實(shí)， ping 命令是測(cè)試網(wǎng)絡(luò)中兩個(gè)主機(jī)是否可以實(shí)現(xiàn)最低級(jí)別的連通性。3 使用 wireshark 抓 ICMP 封包3.1 wireshark 的基本使用3.1.1 MENU 菜單黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū) 常用的幾項(xiàng)如下：- File（文件）打開(kāi)或保存捕獲的信息。- Edit （編輯）查找或標(biāo)記封包。進(jìn)行全局設(shè)置。- View（視圖）設(shè)置 Wireshark 的視圖。- Capture（捕獲）設(shè)置捕捉過(guò)濾器并開(kāi)始捕捉。 - Analyze（分析）設(shè)置分析選項(xiàng)。- Statistics （統(tǒng)計(jì)）查看 Wireshark 的統(tǒng)計(jì)信息。

22、- Help （幫助）查看本地或者在線支持。3.1.2 DISPLAY FILTER（顯示過(guò)濾器）常用過(guò)濾規(guī)則：（1）過(guò)濾源 ip、目的 ip。在 wireshark 的過(guò)濾規(guī)則框 Filter 中輸入過(guò)濾條件。如查找目的地址為 的包，ip.dst=；查找源地址為ip.src=；（2）端口過(guò)濾。如過(guò)濾 80 端口，在 Filter 中輸入，tcp.port=80，這條規(guī)則是把源端口和目的端口為 80 的都過(guò)濾出來(lái)。使用 tcp.dstport=80 只過(guò)濾目的端口為 80 的，tcp.srcport=80 只過(guò)濾源端口為 80

23、 的包；（3）協(xié)議過(guò)濾比較簡(jiǎn)單，直接在 Filter 框中直接輸入?yún)f(xié)議名即可，如過(guò)濾 HTTP 的協(xié)議；（4）連接符 and 的使用。過(guò)濾兩種條件時(shí)，使用 and 連接，如過(guò)濾 ip 為 并且為 http 協(xié)議的，ip.src= and http。3.1.3 PACKET DETAILS PANE 封包列表黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)封包列表中顯示所有已經(jīng)捕獲的封包。在這里您可以看到發(fā)送或接收方的 MAC/IP地址，TCP/UDP 端口號(hào)，協(xié)議或者封包的內(nèi)容。果捕獲的是一個(gè) OSI layer 2 的封包，您在 Source（來(lái)源）和 De

24、stination（目的地）列中看到的將是 MAC 地址，當(dāng)然，此時(shí) Port（端口）列將會(huì)為空。如果捕獲的是一個(gè) OSI layer 3 或者更高層的封包，您在 Source（來(lái)源）和Destination（目的地）列中看到的將是 IP 地址。Port（端口）列僅會(huì)在這個(gè)封包屬于第4 或者更高層時(shí)才會(huì)顯示。3.1.4 DISSECTOR PANE（16 進(jìn)制數(shù)據(jù)）“解析器”在 Wireshark 中也被叫做“16 進(jìn)制數(shù)據(jù)查看面板”。這里顯示的內(nèi)容與“封包詳細(xì)信息”中相同，只是改為以 16 進(jìn)制的格式表述。3.2 icmp 的抓取步驟一：在 PC 機(jī)上打開(kāi) Wireshark，單擊“抓包”-“網(wǎng)絡(luò)接口”，選擇網(wǎng)卡點(diǎn)擊“開(kāi)始”抓包。黃河科技學(xué)院 課程 設(shè)計(jì)說(shuō)明書(shū)步驟二