icmp數(shù)據(jù)長度多少字節(jié)？幀的數(shù)據(jù)字段的最小長度是46字節(jié)。如果IP數(shù)據(jù)報(bào)小于46字節(jié)，則數(shù)據(jù)報(bào)必須填充到46字節(jié)。當(dāng)使用填充時(shí)，傳輸?shù)骄W(wǎng)絡(luò)層的數(shù)據(jù)包括IP數(shù)據(jù)報(bào)和填充部分。網(wǎng)絡(luò)層使用IP數(shù)據(jù)報(bào)報(bào)頭中

icmp數(shù)據(jù)長度多少字節(jié)？

幀的數(shù)據(jù)字段的最小長度是46字節(jié)。如果IP數(shù)據(jù)報(bào)小于46字節(jié)，則數(shù)據(jù)報(bào)必須填充到46字節(jié)。當(dāng)使用填充時(shí)，傳輸?shù)骄W(wǎng)絡(luò)層的數(shù)據(jù)包括IP數(shù)據(jù)報(bào)和填充部分。網(wǎng)絡(luò)層使用IP數(shù)據(jù)報(bào)報(bào)頭中的長度字段來刪除填充。

當(dāng)數(shù)據(jù)幀到達(dá)網(wǎng)卡時(shí)，物理層的網(wǎng)卡首先要去掉前導(dǎo)和幀起始定界符，然后對幀進(jìn)行CRC校驗(yàn)，如果幀校驗(yàn)和錯(cuò)誤，則丟棄該幀。如果校驗(yàn)和正確，則判斷幀的目的硬件地址是否滿足自己的接收條件(目的地址是自己的物理硬件地址、廣播地址、可接收組播硬件地址等。)，如果是這樣的話，該幀被移交給 "設(shè)備驅(qū)動(dòng)程序 "以便進(jìn)一步處理，并將幀的數(shù)據(jù)字段內(nèi)容傳遞給網(wǎng)絡(luò)層。此時(shí)，我們的數(shù)據(jù)包捕獲軟件可以捕獲數(shù)據(jù)。因此，數(shù)據(jù)包捕獲軟件會(huì)捕獲除前同步碼、幀起始定界符和FCS之外的數(shù)據(jù)。

在以太網(wǎng)中，IP數(shù)據(jù)報(bào)的最小長度是46字節(jié)，負(fù)載小于46字節(jié)。在數(shù)據(jù)幀的末尾添加0，但是添加的0屬于以太網(wǎng)層，而不是數(shù)據(jù)部分。所以wireshark顯示的數(shù)據(jù)幀的最小長度是14字節(jié)、46字節(jié)和60字節(jié)。

對于ICMP報(bào)文，當(dāng)ICMP請求報(bào)文的有效載荷小于18字節(jié)時(shí)，ICMP響應(yīng)報(bào)文將被填充為0，但它們的有效載荷長度仍然相同。

計(jì)算方法:46-IP頭(20字節(jié))-ICMP頭(8字節(jié))18字節(jié)。

最大傳輸單元(MTU):指由IP報(bào)頭和數(shù)據(jù)部分組成的IP數(shù)據(jù)報(bào)的長度。

在以太網(wǎng)中，MTU設(shè)置為1500。因此，ICMP有效負(fù)載的最大長度是

MTU(1500字節(jié))-IP報(bào)頭長度(20字節(jié))-ICMP報(bào)頭長度(8字節(jié))1472字節(jié)。

當(dāng)ICMP有效負(fù)載的長度超過1472字節(jié)時(shí)，ICMP消息將被分段。如下圖所示:

幀354的有效載荷大小為1480字節(jié)，等于ICMP的最大有效載荷長度(1472字節(jié))和ICMP報(bào)頭的長度(8字節(jié))。

分段前ICMP報(bào)文長度分別為1513字節(jié)、1480字節(jié)、33字節(jié)。

相應(yīng)的數(shù)據(jù)幀:

幀長度354 1514以太網(wǎng)幀頭(14字節(jié))IP頭(20字節(jié))ICMP頭(8字節(jié))ICMP有效負(fù)載長度(1472字節(jié))

幀長度355 67字節(jié)以太網(wǎng)幀報(bào)頭(14字節(jié))IP報(bào)頭(20字節(jié))有效負(fù)載長度(33字節(jié))

可以看出，幀355中67字節(jié)的長度不包含ICMP頭，scapy解析數(shù)據(jù)包時(shí)找不到ICMP頭。

wireshark抓包及分析？

1.

確定Wireshark的物理位置。如果沒有積極的確切位置，啟動(dòng)Wireshark后需要很長時(shí)間才能捕捉到一些無關(guān)的數(shù)據(jù)。";

2.

選擇捕獲接口。通常，選擇連接到互聯(lián)網(wǎng)網(wǎng)絡(luò)的接口，從而可以捕獲網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。否則，捕獲的其他數(shù)據(jù)對您沒有幫助。

3.

使用捕獲過濾器。通過設(shè)置捕獲過濾器，可以避免生成過大的捕獲數(shù)據(jù)。這樣，用戶在分析數(shù)據(jù)時(shí)就不會(huì)受到其他數(shù)據(jù)的干擾。而且，還能為用戶節(jié)省大量時(shí)間。 "

4.

使用顯示過濾器。通常捕獲過濾器過濾的數(shù)據(jù)還是很復(fù)雜的。