通信网络/Ethereal
< 通信网络
Ethereal 是一种网络数据包分析器,也称为“数据包嗅探器”。它是由 Gerald Combs 于 1997 年创建的,用于追踪网络问题。从那时起,Ethereal 一直被用作追踪和管理网络问题的主要工具,以及用于研发目的。Ethereal 在网络数据传输过程中捕获网络数据包,并提供有关数据包的详细摘要或描述,例如源和目标、使用的协议、数据包参数、网络标准、校验和、端口信息等等。
Ethereal 在网络领域被广泛使用,因为它具有许多功能,其中一些列举如下。
- 可在 Windows 和 Unix 等多个平台上运行。
- 捕获实时数据包并提供详细的信息。
- 保存所有信息以便日后查看。
- 根据多种标准筛选数据包搜索。
- 支持大约 780 种协议。
- 在捕获后提供详细的摘要和统计信息。
- 此外,它是一款开放源代码软件。
等等。
Ethereal 不会检测或解决网络问题,但它对网络管理和安全非常重要,因为它会跟踪进出网络接口的所有数据包。
- 获取 Ethereal
Ethereal 是一款免费软件。只需从以下位置下载 Ethereal 安装程序:http://www.ethereal.com/download.html#releases 并执行它。
安装 Ethereal 软件包后,启动它以捕获数据包。Ethereal 的菜单选项非常丰富,涵盖了几乎所有与数据包捕获相关的方面或选项。文件、编辑、查看等基本选项具有其通常的功能。我们将在稍后详细介绍菜单。让我们开始捕获数据包,因为只有这样你才能真正理解使用它的意义。在菜单中,有一个捕获选项。如果我们点击该按钮,它会询问其他选项,这些选项对于启动和自定义数据捕获都是必不可少的。
捕获选项卡下的一些选项是
- 接口:此菜单项会弹出一个对话框,显示 Ethereal 知道的网络接口正在发生的事情,我们可以选择我们想要的接口并在该特定接口上捕获数据。
- 选项:这是所有对话框中最重要的一个。此菜单项会弹出一个捕获选项对话框,并允许你开始捕获数据包。它具有所有用于任何数据包捕获的主要选项。它允许你在混杂模式下捕获数据,指定一些捕获过滤器,指定捕获文件存储捕获的数据包,指定名称解析等等。捕获选项窗口是自解释的,它会引导你完成各种选项并提供有关它们的 信息。选项窗口如下所示。
启动:它有助于立即使用之前的设置启动数据捕获。
捕获过滤器:此菜单项会弹出一个对话框,允许你创建和编辑捕获过滤器,这有助于你更精确地进行数据捕获。你可以给过滤器命名,并可以保存它们供将来使用。
指定所有选项后,我们可以开始捕获数据。当捕获停止时,详细的信息将以三个窗格的形式显示。它们如下所示
- 数据包列表窗格:数据包列表窗格显示当前捕获文件中所有数据包。数据包列表中的每一行对应于捕获文件中的一个数据包。如果在该窗格中选择一行,则将在“数据包详细信息”和“数据包字节”窗格中显示更多详细信息。此窗格提供有关时间、目标地址和源地址、使用的协议以及任何其他附加信息的信息。
- 数据包详细信息窗格:数据包详细信息窗格以更详细的形式显示当前数据包(在“数据包列表”窗格中选择)。此窗格显示在“数据包列表”窗格中选择的数据包的协议和协议字段。数据包的协议和字段使用树进行显示,该树可以展开和折叠。
- 数据包字节窗格:数据包字节窗格以十六进制形式显示当前数据包的数据。当我们在数据包列表窗格中选择一些消息时,相应的 信息将显示在另外两个窗格中。这三个窗格中提供了有关与任何数据捕获相关的各种主题的所有类型的描述。让我们通过一个例子来解释这一点。
参考资料:http://www.ethereal.com/docs/
下面只是对 Yahoo Messenger 的 Ethereal 捕获的解释。它将引导你完成所有基本步骤,并尽可能详细地解释每一个步骤。Yahoo Messenger 使用客户端/服务器技术进行通信。它使用的协议是 Yahoo Messenger 协议。Yahoo 协议是一种应用层协议,它在 HTTP 和 TCP 之上运行。
Yahoo Messenger 协议头显示如下。每条 Yahoo Messenger 消息都以以下数据格式开头。
| 4 字节 | 4 字节 | 2 字节 | ||
| YMSG | 版本 | 数据包长度 | ||
| 服务 | 状态 | 会话 | ||
| 数据 0 到 65535 字节 | ||||
HTTP 和 Yahoo Messenger 协议头示例
服务器充当两个客户端之间的代理。客户端之间的所有通信都通过服务器进行。
Client A < -------------- > server < --------------- > client B
客户端和服务器都使用面向连接的方法来建立彼此之间的连接。它们使用 TCP 来实现这一点。建立连接后,它们使用 HTTP 协议来发送和接收数据。HTTP 协议中的数据部分包含 Yahoo Messenger 消息。服务器和客户端都会对其进行解码。
当我尝试使用 Yahoo Messenger 连接到 Yahoo 时,后台会发生以下过程。
- PC 从 DNS 服务器获取 yahoo.com 的 IP 地址。
- PC 使用 Yahoo IP 地址与 Yahoo 服务器建立 TCP 连接。
- 然后,PC 通过 HTTP 协议发送 Yahoo 登录消息。
下面显示了一个通过 Ethereal 捕获的 HTTP 协议和 Yahoo Messenger 协议消息示例
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V.. .z.b..E. 0010 02 61 0f 15 40 00 80 06 8b 84 c0 a8 01 ca d8 9b .a..@... ........ 0020 c2 ef 05 6f 00 50 56 bf 09 3e 08 57 9f dd 50 18 ...o.PV. .>.W..P. 0030 ff f0 75 82 00 00 50 4f 53 54 20 2f 6e 6f 74 69 ..u...PO ST /noti 0040 66 79 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 52 65 fy/ HTTP /1.1..Re ; ; other http packets ; 0220 6f 6e 74 72 6f 6c 3a 20 6e 6f 2d 63 61 63 68 65 ontrol: no-cache 0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 25 00 57 ....YMSG .....%.W 0240 00 00 00 00 7a 40 00 00 31 c0 80 70 75 73 75 6b ....z@.. 1..pusuk 0250 75 c0 80 30 c0 80 70 75 73 75 6b 75 c0 80 32 34 u..0..pu suku..24 0260 c0 80 36 33 35 39 37 39 35 38 32 c0 80 0d 0a ..635979 582....
Yahoo Messenger 协议是 HTTP 协议的数据部分。Yahoo Messenger 协议以头 YMSG 开头。
| 59 4D 53 47 | YMSG,Yahoo Messenger 协议消息开始 |
| 00 0e 00 00 | 版本,Yahoo Messenger 版本为 14 |
| 00 25 | 长度,数据包长度为 37 字节或 0x25 字节 |
| 00 57 | Yahoo 服务,在本例中,服务为 YAHOO_SERVICE_AUTH |
| 00 00 00 00 | Yahoo 状态,在本例中,尝试登录的用户的状态为 YAHOO_STATUS_AVAILABLE |
| 7a 40 00 00 | Yahoo 会话 ID,客户端和服务器的会话 ID。紧随其后是数据 |
Yahoo Messenger 协议后台过程使用 Ethereal 下面解释了 Yahoo 客户端和 Yahoo 服务器之间的简单通信。在本例中,客户端 A 向客户端 B 发送消息,其中客户端 B 处于离线状态。每个过程都使用 Ethereal 进行数据包捕获解释。
- 客户端 A 登录 Yahoo Messenger。
1. 当客户端 A 使用其用户 ID 和密码提交 Yahoo Messenger 的登录按钮时,客户端(客户端 A 的 Yahoo Messenger)和 Yahoo 服务器之间会发生以下情况。客户端 A 说我想以 <用户名> 登录,这是会话 ID ‘7a 40 00 00’ 和用户名 pusuku
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 25 00 57 ....YMSG.....%.W 0240 00 00 00 00 7a 40 00 00 31 c0 80 70 75 73 75 6b [email protected] 0250 75 c0 80 30 c0 80 70 75 73 75 6b 75 c0 80 32 34 u..0..pusuku..24 0260 c0 80 36 33 35 39 37 39 35 38 32 c0 80 0d 0a ..635979582....
7a 40 00 00 是会话 ID,客户端发送 YAHOO_SERVICE_AUTH (00 57),状态为 YAHOO_STATUS_AVAILABLE(00 00 00 00)
2. 服务器回复,好的,这里有一个挑战字符串,使用它来散列你的 ID 和密码,然后将它们发送给我
0170 00 00 59 4d 53 47 00 00 00 00 00 59 00 57 00 00 ..YMSG.....Y.W.. 0180 00 01 7a 40 00 00 31 c0 80 70 75 73 75 6b 75 c0 [email protected]. 0190 80 39 34 c0 80 64 7c 67 2d 75 5e 77 2f 79 2d 72 .94..d|g-u^w/y-r 01a0 2b 38 2b 70 2a 6b 2a 7a 2f 61 2d 35 2b 33 2a 62 +8+p*k*z/a-5+3*b 01b0 26 68 25 32 2a 75 2f 6e 2f 28 77 2d 70 2d 75 25 &h%2*u/n/(w-p-u% 01c0 71 2a 76 7c 7a 2a 6e 25 66 2f 67 2a 6e 7c 74 25 q*v|z*n%f/g*n|t% 01d0 79 26 6d 26 6d 29 c0 80 31 33 c0 80 32 c0 80 y&m&m)..13..2..
服务器使用 YAHOO_SERVICE_AUTH (00 57) 和状态 YaHOO_STATUS_BRB 以及 Yahoo Messenger 协议的数据部分中的挑战字符串进行回复
3. 客户端说,这是使用挑战字符串散列的用户 ID 和密码
01f0 6c 3a 20 6e 6f 2d 63 61 63 68 65 0d 0a 0d 0a 59 l: no-cache....Y 0200 4d 53 47 00 0e 00 00 03 2f 00 54 00 00 00 0c 7a MSG...../.T....z ; ; other hashed messages ; 0540 c0 80 0d 0a ....
客户端发送 YAHOO_SERVICE_AUTHRESP (00 54),其中包含使用挑战字符串散列的用户和密码,散列后的挑战字符串作为数据部分发送
4. 服务器验证用户 ID 和密码,并回复,好的,你已通过身份验证,这是你的好友列表
0170 00 00 59 4d 53 47 00 00 00 00 03 c7 00 55 00 00 ..YMSG.......U.. 0180 00 05 7a 40 00 00 38 37 c0 80 43 68 61 74 20 46 [email protected] F 0190 72 69 65 6e 64 73 3a 63 6c 75 6d 73 79 64 72 65 riends:clumsydre 01a0 61 6d 73 2c 64 75 72 67 61 6b 73 2c 6b 69 72 75 ams,durgaks,kiru ; ; other buddy list and their status ; 0510 31 38 35 c0 80 63 6c 75 6d 73 79 64 72 65 61 6d 185..clumsydream 0520 73 2c s,
服务器在身份验证后使用好友列表 YAHOO_SERVICE_LIST (00 55) 进行回复。这样,客户端 A 就准备好向客户端 B 发送消息了,尽管客户端 A 知道客户端 B 处于离线状态,客户端 A 也会发送离线消息。
当客户端 A 选择客户端 B 窗口并开始输入时,1. 客户端说,我正在为我的朋友输入消息。
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 4a 00 4b ....YMSG.....J.K 0240 00 00 00 16 7a 40 00 00 34 39 c0 80 54 59 50 49 [email protected] 0250 4e 47 c0 80 31 c0 80 70 75 73 75 6b 75 c0 80 31 NG..1..pusuku..1 0260 34 c0 80 20 c0 80 31 33 c0 80 31 c0 80 35 c0 80 4.. ..13..1..5.. 0270 64 73 75 73 61 69 c0 80 30 c0 80 70 75 73 75 6b dnunai..0..pusuk 0280 75 c0 80 32 34 c0 80 32 31 33 31 30 33 33 39 33 u..24..213103393 0290 c0 80 0d 0a ....
客户端发送 YAHOO_SERVICE_NOTIFY(00 4b) 消息,表示 pusuku 正在向 dnunai 发送消息,状态为 YAHOO_SERVICE_TYPING (0x16)。
2. 当用户按下发送按钮时,客户端将消息发送到服务器,客户端将此消息发送到我的朋友 <buddyname> 服务器。
0230 65 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 5c 00 e....YMSG.....\. 0240 06 5a 55 aa 56 7a 40 00 00 31 c0 80 70 75 73 75 [email protected] 0250 6b 75 c0 80 35 c0 80 64 73 75 73 61 69 c0 80 31 ku..5..dnunai..1 0260 34 c0 80 68 69 20 64 65 6c 6c 61 c0 80 39 37 c0 4..hi kella..97. 0270 80 31 c0 80 36 33 c0 80 3b 30 c0 80 36 34 c0 80 .1..63..;0..64.. 0280 30 c0 80 32 30 36 c0 80 32 c0 80 30 c0 80 70 75 0..206..2..0..pu 0290 73 75 6b 75 c0 80 32 34 c0 80 32 31 33 31 30 33 suku..24..213103 02a0 33 39 33 c0 80 0d 0a 393....
客户端发送 YAHOO_SERVICE_MESSAGE(00 06) 消息到服务器,服务器处理消息,消息来自 pusuku 到 dnunai(其状态为离线,5a 55 aa 56),请注意发送的消息“hi kella”。由于客户端 B 离线,服务器存储消息并在客户端 B 登录时将其发送给客户端 B。现在,客户端 A 已发送消息,是时候注销了。
1. 客户端 A 说,我完成了,我正在注销。
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 1a 00 02 ....YMSG........ 0240 00 00 00 00 7a 40 00 00 30 c0 80 50 55 53 55 4b [email protected] 0250 55 c0 80 32 34 c0 80 32 31 33 31 30 33 33 39 33 U..24..213103393 0260 c0 80 0d 0a ....
客户端发送 YAHOO_SERVICE_LOGOFF(00 02) 消息到服务器。
2. 服务器响应,好的。
0170 00 00 59 4d 53 47 00 00 00 00 00 00 00 02 00 00 ..YMSG.......... 0180 00 00 7a 40 00 00 ..z@..
服务器用空消息响应,服务为 YAHOO_SERVICE_LOGOFF。
Tracert 是一个基于 Windows 的工具,用于跟踪从您的电脑到目标路由器的数据包路径。此作业使用 Tracert 跟踪从我的电脑到 www.yahoo.com 的路径。
C:\DOCUME~1\skva>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms c-24-6-102-212.hsd1.ca.comcast.net [24.6.102.212] 2 * * * Request timed out. 3 11 ms * * GE-2-1-ur01.santaclara.ca.sfba.comcast.net [68.87.198.105] 4 11 ms 11 ms * 10g-9-3-ur02.santaclara.ca.sfba.comcast.net [68.87.192.26] 5 14 ms * 12 ms 10g-9-4-ar01.oakland.ca.sfba.comcast.net [68.87.192.34] 6 * * * Request timed out. 7 13 ms 14 ms 12 ms 12.118.38.5 8 13 ms 14 ms 17 ms tbr1-p010802.sffca.ip.att.net [12.123.12.66] 9 14 ms 14 ms 11 ms ggr2-p310.sffca.ip.att.net [12.123.12.18] 10 15 ms 15 ms 14 ms att-gw.sea.level3.net [192.205.32.206] 11 16 ms 14 ms 14 ms 4.71.112.14 12 15 ms 16 ms 17 ms g-1-0-0-p171.msr2.sp1.yahoo.com [216.115.107.87] 13 16 ms 16 ms 16 ms te-8-1.bas-a1.sp1.yahoo.com [209.131.32.17] 14 19 ms 17 ms 17 ms f1.www.vip.sp1.yahoo.com [209.131.36.158] Trace complete.
上面来自 tracert 的输出显示了它所采取的路由数量,沿途路由器的名称以及到达每个路由器所需的时间。从我的电脑到雅虎服务器需要 14 个跃点。星号表示对下一条路由的尝试失败。
当我执行命令“tracert www.yahoo.com”时,后台会发生以下情况。使用 ethereal 捕获了数据包。
步骤 1:电脑向 DNS 服务器发送 DNS 请求以解析 yahoo.com 的 IP 地址。
192.168.1.101 to 68.87.76.178 DNS standard query A www.yahoo.com
68.87.76.178 to 192.168.1.101 DNS standard query response CNAME
www.yahoo-ht2.akadns.net Address 209.131.36.158
步骤 2:获得 yahoo.com 的 IP 地址后,tracert 发送 ICMP 回显请求消息,并将 TTL 设置为 1,每个回显请求都会被第一个跃点的路由器接收,并用“生存时间已超过”消息进行响应。每个跃点的数据包将在下面进行分析。
1 1 ms 1 ms 1 ms c-24-6-102-212.hsd1.ca.comcast.net [24.6.102.212] Echo request packets were sent with TTL set to 1 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 f9 00 00 01 01 58 79 c0 a8 01 65 d1 83 .\......Xy...e.. 0020 24 9e 08 00 f4 ff 02 00 01 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存时间) |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 93 00 00 40 01 2e fc 18 06 66 d4 c0 a8 [email protected]... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 00 00 5c a8 f9 .e........E..\.. 0030 00 00 01 01 58 79 c0 a8 01 65 d1 83 24 9e 08 00 ....Xy...e..$... 0040 f4 ff 02 00 01 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存时间)=> 64 |
| 01 | = ICMP 协议 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP => 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 fa 00 00 01 01 58 78 c0 a8 01 65 d1 83 .\......Xx...e.. 0020 24 9e 08 00 f3 ff 02 00 02 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存时间) |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 94 00 00 40 01 2e fb 18 06 66 d4 c0 a8 [email protected]... 0020 01 65 0b 00 f2 ff 00 00 00 00 45 00 00 5c a8 fa .e........E..\.. 0030 00 00 01 01 58 78 c0 a8 01 65 d1 83 24 9e 08 00 ....Xx...e..$... 0040 f3 ff 02 00 02 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存时间)=> 64 |
| 01 | = ICMP 协议 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 fa 00 00 01 01 58 78 c0 a8 01 65 d1 83 .\......Xx...e.. 0020 24 9e 08 00 f3 ff 02 00 02 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存时间) |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 94 00 00 40 01 2e fb 18 06 66 d4 c0 a8 [email protected]... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 00 00 5c a8 fa .e........E..\.. 0030 00 00 01 01 58 78 c0 a8 01 65 d1 83 24 9e 08 00 ....Xx...e..$... 0040 f3 ff 02 00 02 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存时间)=> 64 |
| 01 | = ICMP 协议 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
2 * * * Request timed out. Echo request packets were sent with TTL set to 2 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存时间)=> 2 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存时间)=> 2 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存时间)=> 2 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
3 11 ms * * GE-2-1-ur01.santaclara.ca.sfba.comcast.net [68.87.198.105] Echo request packets were sent with TTL set to 3 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 41 00 00 03 01 56 31 c0 a8 01 65 d1 83 .\.A....V1...e.. 0020 24 9e 08 00 ee ff 02 00 07 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存时间)=> 3 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 23 76 00 00 fd 01 cc c0 44 57 c6 69 c0 a8 .8#v......DW.i.. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 41 .e........E .\.A 0030 00 00 01 01 58 11 c0 a8 01 65 d1 83 24 9e 08 00 ....X....e..$... 0040 ee ff 02 00 07 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存时间)=> 253 |
| 01 | = ICMP 协议 |
| 44 57 c6 69 | = 源 IP 地址 = > 68.87.198.105 |
| a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 42 00 00 03 01 56 30 c0 a8 01 65 d1 83 .\.B....V0...e.. 0020 24 9e 08 00 ed ff 02 00 08 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存时间)=> 3 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 59 00 00 03 01 56 19 c0 a8 01 65 d1 83 .\.Y....V....e.. 0020 24 9e 08 00 ec ff 02 00 09 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存时间)=> 3 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
4 11 ms 11 ms * 10g-9-3-ur02.santaclara.ca.sfba.comcast.net [68.87.192.26] Echo request packets were sent with TTL set to 4 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6c 00 00 04 01 55 06 c0 a8 01 65 d1 83 .\.l....U....e.. 0020 24 9e 08 00 eb ff 02 00 0a 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存时间)=> 4 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 6e 22 00 00 fd 01 88 63 44 57 c0 1a c0 a8 .8n".....cDW.... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 6c .e........E .\.l 0030 00 00 01 01 57 e6 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 eb ff 02 00 0a 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存时间)=> 253 |
| 01 | = ICMP 协议 |
| 44 57 c0 1a | = 源 IP 地址 = > 68.87.192.26 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6d 00 00 04 01 55 05 c0 a8 01 65 d1 83 .\.m....U....e.. 0020 24 9e 08 00 ea ff 02 00 0b 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存时间)=> 4 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 6e 23 00 00 fd 01 88 62 44 57 c0 1a c0 a8 .8n#.....bDW.... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 6d .e........E .\.m 0030 00 00 01 01 57 e5 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 ea ff 02 00 0b 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存时间)=> 253 |
| 01 | = ICMP 协议 |
| 44 57 c0 1a | = 源 IP 地址 = > 68.87.192.26 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6e 00 00 04 01 55 04 c0 a8 01 65 d1 83 .\.n....U....e.. 0020 24 9e 08 00 e9 ff 02 00 0c 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存时间)=> 4 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
5 14 ms * 12 ms 10g-9-4-ar01.oakland.ca.sfba.comcast.net [68.87.192.34] Echo request packets were sent with TTL set to 5 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 89 00 00 05 01 53 e9 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e8 ff 02 00 0d 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存时间)=> 5 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 fa 4e 00 00 fc 01 fd 2e 44 57 c0 22 c0 a8 .8.N......DW.".. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 89 .e........E .\.. 0030 00 00 01 01 57 c9 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 e8 ff 02 00 0d 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存时间)=> 252 |
| 01 | = ICMP 协议 |
| 44 57 c0 22 | = 源 IP 地址 = > 68.87.192.34 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 8a 00 00 05 01 53 e8 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e7 ff 02 00 0e 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存时间)=> 5 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 9f 00 00 05 01 53 d3 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e6 ff 02 00 0f 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存时间)=> 5 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 fc 75 00 00 fc 01 fb 07 44 57 c0 22 c0 a8 .8.u......DW.".. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 9f .e........E .\.. 0030 00 00 01 01 57 b3 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 e6 ff 02 00 0f 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存时间)=> 252 |
| 01 | = ICMP 协议 |
| 44 57 c0 22 | = 源 IP 地址 = > 68.87.192.34 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
6 * * * Request timed out. Echo request packets were sent with TTL set to 6 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e5 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存时间)=> 6 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e4 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存时间)=> 6 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e5 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存时间)=> 6 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
7 13 ms 14 ms 12 ms 12.118.38.5 Echo request packets were sent with TTL set to 7 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 dc 00 00 07 01 51 96 c0 a8 01 65 d1 83 .\......Q....e.. 0020 24 9e 08 00 e2 ff 02 00 13 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 07 | = TTL(生存时间)=> 7 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 00 ...z.b.....V..E. 0010 00 38 00 00 00 00 f8 01 ce 3c 0c 76 26 05 c0 a8 .8.......<.v&... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 dc .e........E .\.. 0030 00 00 01 01 57 76 c0 a8 01 65 d1 83 24 9e 08 00 ....Wv...e..$... 0040 e2 ff 02 00 13 00 ......
| 45 | = IPv4 |
| F8 | = TTL(生存时间)=> 248 |
| 01 | = ICMP 协议 |
| 44 57 c0 22 | = 源 IP 地址 = > 12.118.38.5 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 0b | = 类型 ICMP(回显(ping)请求)=> 11(生存时间已超过) |
| 00 | = 代码,网络不可达(传输过程中的生存时间已超过) |
Echo request packets were sent with TTL set to 8 to 13 respectively 8 13 ms 14 ms 17 ms tbr1-p010802.sffca.ip.att.net [12.123.12.66] 9 14 ms 14 ms 11 ms ggr2-p310.sffca.ip.att.net [12.123.12.18] 10 15 ms 15 ms 14 ms att-gw.sea.level3.net [192.205.32.206] 11 16 ms 14 ms 14 ms 4.71.112.14 12 15 ms 16 ms 17 ms g-1-0-0-p171.msr2.sp1.yahoo.com [216.115.107.87] 13 16 ms 16 ms 16 ms te-8-1.bas-a1.sp1.yahoo.com [209.131.32.17]
14 19 ms 17 ms 17 ms f1.www.vip.sp1.yahoo.com [209.131.36.158] Echo request packets were sent with TTL set to 2 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c aa 22 00 00 0e 01 4a 50 c0 a8 01 65 d1 83 .\."....JP...e.. 0020 24 9e 08 00 cd ff 02 00 28 00 00 00 00 00 00 00 $.......(....... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 0e | = TTL(生存时间)=> 14 |
| 01 | = ICMP 协议 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目标 IP 地址 = > 209.131.36.158 |
| 08 | = 类型 8 ICMP(回显(ping)请求) |
| 00 | = 代码,网络不可达 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 00 ...z.b.....V..E. 0010 00 5c 92 b2 00 00 33 01 3c c0 d1 83 24 9e c0 a8 .\....3.<...$... 0020 01 65 00 00 d5 ff 02 00 28 00 00 00 00 00 00 00 .e......(....... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 33 | = TTL(生存时间)=> 51 |
| 01 | = ICMP 协议 |
| D1 83 24 9e | = 源 IP 地址 = > 209.131.36.158 |
| c0 a8 01 65 | = 目标 IP 地址 = > 192.168.1.101 |
| 00 | = 类型 ICMP(回显(ping)回复)=> 0 |
| 00 | = 代码 |
上面的回复表明了目的地 www.yahoo.com。因此,tracert 工具可以用于网络故障排除并查找网络路径。
Ethereal 是一款功能强大的工具,用于捕获和分析许多网络协议。它本身不会检测或解决任何网络问题,但它始终可以用作解决问题的方法。它提供了所有与通信相关的详细信息,因此它被用于研究工作和其他相关领域。
Q1. ICMP 协议消息的值是多少?
a. 0x10
b. 10
c. 0x01
d. 1
答案:a, 0x10
Q2. 雅虎 Messenger 协议头如何开始? a. YHOO
b. YMSG
c. YCHT
d. 没有这样的雅虎 Messenger 协议
答案:b, YMSG
Q3. 研究下面显示的 Ethereal 捕获图
1. 选定的消息(编号:18)是关于什么的?
回答:同步消息是客户端向服务器发送的第一条消息,作为三路握手协议的第一条消息,以便与服务器建立连接。同步消息建立连接并同步客户端和服务器。然后,服务器发送确认信号。
2. 此通信的四元组是什么? 回答:任何练习的四元组是源 IP、源端口号和目标 IP、目标端口号。对于此通信,四元组将是
- 192.168.1.76, 1942
- 203.84.221.151, 80