Xcap发包分析报告文档格式.docx
《Xcap发包分析报告文档格式.docx》由会员分享,可在线阅读,更多相关《Xcap发包分析报告文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
有一个ping(request)也有一个ping(reply),说明发送报文成功。
下为接收到的报文信息
ICMP协议分析
Frame:
物理层的数据帧概况。
Ethernet
II:
数据链路层以太网帧头部信息。
Internet
Protocol
Version
4:
互联网层IP包头部信息。
Control
Message
Protocol:
传输层的数据段头部信息。
Frame
21:
109
bytes
on
wire
(872
bits),
captured
bits)
interface
0第21号帧,捕获872字节
Interface
id:
0
(\Device\NPF_{7F40F307-442B-4241-A7FD-DB2E073B94C7})
接口ID
Encapsulation
type:
(1)封装类型
Arrival
Time捕获日期和时间
Time
delta
from
previous
frame此包与前一包的时间间隔Time
since
reference
or
first
frame此包与第一帧的时间间隔
Number:
21帧序号
Length:
bits)帧长度
Capture
bits)捕获长度
Protocols
in
frame:
eth:
ethertype:
ip:
icmp:
data帧内封装的协议层次结构Coloring
Rule
Name:
ICMP着色标记的协议名称Coloring
String:
icmp
||
icmpv6着色规则显示的字符串
数据链路层以太网帧头部信息
Destination:
5a:
c2:
dd:
91:
3b(5a:
3b)目的MAC地址
Source:
HonHaiPr_7b:
64:
27(9c:
d2:
1e:
7b:
27)源MAC地址Type:
IP
(0x0800)网际协议IP
互联网层IP包头部信息
4,
Src:
192.168.23.2
(192.168.23.2),
Dst:
192.168.23.1(192.168.23.1)Version:
4协议IPv4Header
20
bytesIP包头部长度Differentiated
Services
Field:
0x00
(DSCP
0x00:
Default;
ECN:
Not-ECT
(Not
ECN-Capable
Transport))差分服务字段
Total
95IP包的总长度
Identification:
0x0001
(1)标志字段
Flags:
0x00标记字段
Fragment
offset:
0分的偏移量
to
live:
64生存期
TTLProtocol:
ICMP
(1)此包内封装的上层协议为ICMP
Header
checksum:
0xcb49
[validation
disabled]头部数据的校验
(192.168.23.2)源IP地址Destination:
192.168.23.1
(192.168.23.1)目标IP地址
传输层的数据段头部信息
Type:
8
(Echo
(ping)
request)
Code:
0
ICMP类型0用于Echo
Reply数据包;
ICMP类型8用于Echo
Request数据包。
这些数据包中Code字段总是设置为0.这两个ICMP数据包使用相同的结果。
Checksum:
0x1606
[correct]ICMP效验码
Identifier
(LE):
256
(0x0100)标识符
Sequence
number
(0x0100)序列号
Data
(67
bytes)数据包
总结
ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有:
·
侦测远端主机是否存在。
建立及维护路由资料。
重导资料传送路径(ICMP重定向)。
资料流量控制。
ICMP在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状况。
升级会员 