`
- 浏览:
973373 次
- 性别:
- 来自:
珠海
-
Sample Ping Packet Decode
The purpose of this topic is to partially decode a ICMP Echo or "Ping" packet as it appears on an Ethernet network.
Packet Representation On The Network
The following is a HEX dump of a simple ICMP echo or "ping" packet:
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.
000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 20 C0 A8 .<.G.. ...... ..
000020: 01 40 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef
000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......
The ping was initiated with the command:
C:> ping 192.168.1.64
and sent the ICMP echo request with the default of 32 bytes of data. The total length of the ping packet is 74 bytes.
The packet can be broken into the following protocol elements:
Ethernet Header
IP Datagram
Ethernet Header
The network media is Ethernet. This means that the first 14 bytes are the Ethernet Header:
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.
000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 20 C0 A8 .<.G.. ...... ..
000020: 01 40 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef
000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......
The 14 byte Ethernet Header includes three fields:
MAC Destination Address (0-5, 6 bytes) - 00-A0-CC-63-08-1B
MAC Source Address (6-11, 6 bytes) - 00-40-95-49-03-5F
Ethernet Type Field (12-13, 2 bytes) - 0x0800 (IP Datagram)
IP Datagram
The remaining 60 bytes (14-73) constitute the IP datagram itself:
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.
000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 20 C0 A8 .<.G.. ...... ..
000020: 01 40 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef
000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......
IP Header
The IP datagram begins at byte 14, which means that the IP Header also starts at byte 14. The 0x45 value found there in interpreted to mean that the packet is an IPv4 packet and the IP Header length is five(5) 32-bit words (14-33):
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.
000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 20 C0 A8 .<.G.. ...... ..
000020: 01 40 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef
000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......
Here are decodes of a few key fields:
IP Version (14, high nibble) - IPv4
IP Header Length (14, low nibble) - Five (5) 32-bit Words
Source IP Address (26-29, 4 bytes) - 192.168.1.32 (C0.A8.01.20)
Destination IP Address (30-33, 4 bytes) - 192.168.1.64 (C0.A8.01.40)
IP Data
Forty (40) bytes of IP Data follow the IP Header (34-73):
000000: 00 A0 CC 63 08 1B 00 40 : 95 49 03 5F 08 00 45 00 ...c...@.I._..E.
000010: 00 3C 82 47 00 00 20 01 : 94 C9 C0 A8 01 20 C0 A8 .<.G.. ...... ..
000020: 01 40 08 00 48 5C 01 00 : 04 00 61 62 63 64 65 66 .@..H\....abcdef
000030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
000040: 77 61 62 63 64 65 66 67 : 68 69 wabcdefghi......
Of course, the IP Data in this case is, in fact, an ICMP Echo Request, including thirty-two (32) bytes of Echo Data (42-73).
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所 希望的ICMP echo...
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 ...
标题中的"packet32,packet"指的是Packet Driver,这是一个用于网络数据包捕获和分析的驱动程序,尤其在Windows操作系统中广泛使用。Packet Driver允许程序员访问网络接口卡(NIC)的底层功能,以便进行网络监控、...
标题所涉及的知识点:VRRP Packet Tracer配置 VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议是一种容错协议,用于在网络中实现路由冗余,在主路由器发生故障时迅速将流量切换到备份路由器上,从而...
### CentOS 6.x 配置 Smokeping 的详细步骤 Smokeping 是一款优秀的网络延迟监控工具,主要用于检测网络链路质量的变化。它通过周期性地发送 ICMP 数据包来测量往返时间 (RTT),并以图形化的形式展示出来。下面将...
监听器接收到此连接包后会返回一个拒绝包(Refuse packet),表示其已接收到并处理了此请求。 4. **关闭连接**:tnsping命令在接收到来自监听器的响应后,会关闭TCP连接,并显示整个过程中耗时的信息。 #### 四、...
PacketTracer5是Cisco公司推出的一款强大的网络模拟和学习工具,尤其对于初学者和网络专业人士来说,它提供了深入了解网络协议、设备配置以及网络问题解决的能力。这个软件允许用户构建、配置、故障排查和分析网络...
Zigbee Packet Sample! 利用Packet View抓取到的Zigbee数据包
"实验02 使用网络模拟器Packet Tracer" 本实验报告主要介绍了使用网络模拟器Packet Tracer来模拟网络场景的实验过程。该实验的目的是掌握安装和配置网络模拟器Packet Tracer的方法,并掌握使用Packet Tracer模拟...
Cisco Packet Tracer 5.0 是一款由Cisco公司开发的强大网络模拟工具,它主要用于教育和培训领域,帮助学习者理解并掌握网络原理、配置和故障排除。Packet Tracer提供了图形化的用户界面,允许用户创建、配置和分析...
The "ptsaplayer.dll" in the .zip package is the patch to fix the issue that Packet Tracer 7.2.2's PTSAPlayer plugin does not work on Windows 7. Apply the patch will fix the issue. Only users using...
Cisco Packet Tracer 7.1.1是一款由Cisco Systems开发的网络模拟软件,主要用于教育和培训目的,特别是在Cisco Certified Internetwork Expert(CCIE)认证的学习过程中。这个版本相较于早期的Packet Tracer,提供了...
在调试Packet Abis时,发现BSC(Base Station Controller)从BCSU(Base Station Coupling Unit)无法Ping通BTS(Base Transceiver Station)的IP地址。 **处理分析**: 1. **排除BSC和中间设备问题**: - 将连接...
标题中的“magic packet 绝对可用已经证实”指的是网络唤醒技术中的一种特殊数据包——Magic Packet。这种数据包主要用于远程启动计算机,特别是那些处于待机、休眠或关闭状态的设备。Magic Packet的设计原理是通过...
+ 使用 ping 命令测试 DHCP 服务器的连通性 三、DNS 服务器: * DNS 服务器的概念:DNS 是 Domain Name System 的缩写,用于将域名解析为 IP 地址。 * DNS 服务器的配置: + 配置 IP 地址 + 配置 DNS 设置名称...
实验02的目标是让学生熟悉并掌握网络模拟器PacketTracer的使用,以便更好地理解网络环境、设备和协议的交互过程。PacketTracer是一款由Cisco Systems开发的强大工具,它允许用户模拟和配置各种网络拓扑,从而学习和...
《PacketTracer 7.3.1:网络模拟与学习的得力助手》 PacketTracer 7.3.1 是一款由思科系统(Cisco Systems)开发的强大网络设计和模拟工具,它专为教育和培训领域设计,帮助学生和专业人士深入理解网络原理和实践...
Cisco Packet Tracer 5.3.rar
《Cisco Packet Tracer 漢化包》是一个专为Cisco Packet Tracer设计的语言转换资源,包含四个PTL文件,使得用户可以根据个人需求将软件界面从默认的英文切换为简体中文、繁体中文、法语或德语。这一功能极大地便利了...