WireShark安装和使用
0.下载
https://www.wireshark.org/
我的win64,所以直接选下面这个。
1.安装
2.使用
a.下载npcap
进入,发现缺少npcap工具。
https://nmap.org/npcap/
安装完成之后,再次登录吗,就可以了。
这里选择自己电脑对应的网口,我的电脑是接的网线,所以是以太网2。
打开cmd,然后ping www.baidu.com
使用过滤器查询
ICMP报文分析
左键点击对应的报文,可以查看具体信息。
ICMP echo request 即回应请求报文
类型是8,代码是0。然后是两个字节的校验和。
然后是俩个字节的标识 和 序列号 都是0x0001,图中为了网络字节顺序与主机字节顺序的转换,还用了BE-LE两种形式,即大端和小端(little-endian 和 big-endian)。
然后可以观察到,ping程序所发的数据长度为32个字节。
a-w 然后是a-i 一共23 + 9 = 32 个字节。
参考文章
https://www.cnblogs.com/mq0036/p/11187138.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/218117.html原文链接:https://javaforall.net
