本文看下如何抓ping包。
因为ping使用的是icmp协议,所以这里我们可以通过过滤icmp协议来进行抓包:
其中对于icmp请求报文状态码是8,如下:
响应状态码是0:
如下图是一个局域网环境中ping的过程:
目标主机收到包后同样会拆包来判断mac,ip等信息是否匹配,然后处理回复。
