通訊網路/Ethereal
< 通訊網路
Ethereal 是一種網路資料包分析器,也稱為“資料包嗅探器”。它是由 Gerald Combs 於 1997 年建立的,用於追蹤網路問題。從那時起,Ethereal 一直被用作追蹤和管理網路問題的主要工具,以及用於研發目的。Ethereal 在網路資料傳輸過程中捕獲網路資料包,並提供有關資料包的詳細摘要或描述,例如源和目標、使用的協議、資料包引數、網路標準、校驗和、埠資訊等等。
Ethereal 在網路領域被廣泛使用,因為它具有許多功能,其中一些列舉如下。
- 可在 Windows 和 Unix 等多個平臺上執行。
- 捕獲即時資料包並提供詳細的資訊。
- 儲存所有資訊以便日後檢視。
- 根據多種標準篩選資料包搜尋。
- 支援大約 780 種協議。
- 在捕獲後提供詳細的摘要和統計資訊。
- 此外,它是一款開放原始碼軟體。
等等。
Ethereal 不會檢測或解決網路問題,但它對網路管理和安全非常重要,因為它會跟蹤進出網路介面的所有資料包。
- 獲取 Ethereal
Ethereal 是一款免費軟體。只需從以下位置下載 Ethereal 安裝程式:http://www.ethereal.com/download.html#releases 並執行它。
安裝 Ethereal 軟體包後,啟動它以捕獲資料包。Ethereal 的選單選項非常豐富,涵蓋了幾乎所有與資料包捕獲相關的方面或選項。檔案、編輯、檢視等基本選項具有其通常的功能。我們將在稍後詳細介紹選單。讓我們開始捕獲資料包,因為只有這樣你才能真正理解使用它的意義。在選單中,有一個捕獲選項。如果我們點選該按鈕,它會詢問其他選項,這些選項對於啟動和自定義資料捕獲都是必不可少的。
捕獲選項卡下的一些選項是
- 介面:此選單項會彈出一個對話方塊,顯示 Ethereal 知道的網路介面正在發生的事情,我們可以選擇我們想要的介面並在該特定介面上捕獲資料。
- 選項:這是所有對話方塊中最重要的一個。此選單項會彈出一個捕獲選項對話方塊,並允許你開始捕獲資料包。它具有所有用於任何資料包捕獲的主要選項。它允許你在混雜模式下捕獲資料,指定一些捕獲過濾器,指定捕獲檔案儲存捕獲的資料包,指定名稱解析等等。捕獲選項視窗是自解釋的,它會引導你完成各種選項並提供有關它們的 資訊。選項視窗如下所示。
啟動:它有助於立即使用之前的設定啟動資料捕獲。
捕獲過濾器:此選單項會彈出一個對話方塊,允許你建立和編輯捕獲過濾器,這有助於你更精確地進行資料捕獲。你可以給過濾器命名,並可以儲存它們供將來使用。
指定所有選項後,我們可以開始捕獲資料。當捕獲停止時,詳細的資訊將以三個窗格的形式顯示。它們如下所示
- 資料包列表窗格:資料包列表窗格顯示當前捕獲檔案中所有資料包。資料包列表中的每一行對應於捕獲檔案中的一個數據包。如果在該窗格中選擇一行,則將在“資料包詳細資訊”和“資料包位元組”窗格中顯示更多詳細資訊。此窗格提供有關時間、目標地址和源地址、使用的協議以及任何其他附加資訊的資訊。
- 資料包詳細資訊窗格:資料包詳細資訊窗格以更詳細的形式顯示當前資料包(在“資料包列表”窗格中選擇)。此窗格顯示在“資料包列表”窗格中選擇的資料包的協議和協議欄位。資料包的協議和欄位使用樹進行顯示,該樹可以展開和摺疊。
- 資料包位元組窗格:資料包位元組窗格以十六進位制形式顯示當前資料包的資料。當我們在資料包列表窗格中選擇一些訊息時,相應的 資訊將顯示在另外兩個窗格中。這三個窗格中提供了有關與任何資料捕獲相關的各種主題的所有型別的描述。讓我們透過一個例子來解釋這一點。
參考資料:http://www.ethereal.com/docs/
下面只是對 Yahoo Messenger 的 Ethereal 捕獲的解釋。它將引導你完成所有基本步驟,並儘可能詳細地解釋每一個步驟。Yahoo Messenger 使用客戶端/伺服器技術進行通訊。它使用的協議是 Yahoo Messenger 協議。Yahoo 協議是一種應用層協議,它在 HTTP 和 TCP 之上執行。
Yahoo Messenger 協議頭顯示如下。每條 Yahoo Messenger 訊息都以以下資料格式開頭。
| 4 位元組 | 4 位元組 | 2 位元組 | ||
| YMSG | 版本 | 資料包長度 | ||
| 服務 | 狀態 | 會話 | ||
| 資料 0 到 65535 位元組 | ||||
HTTP 和 Yahoo Messenger 協議頭示例
伺服器充當兩個客戶端之間的代理。客戶端之間的所有通訊都透過伺服器進行。
Client A < -------------- > server < --------------- > client B
客戶端和伺服器都使用面向連線的方法來建立彼此之間的連線。它們使用 TCP 來實現這一點。建立連線後,它們使用 HTTP 協議來發送和接收資料。HTTP 協議中的資料部分包含 Yahoo Messenger 訊息。伺服器和客戶端都會對其進行解碼。
當我嘗試使用 Yahoo Messenger 連線到 Yahoo 時,後臺會發生以下過程。
- PC 從 DNS 伺服器獲取 yahoo.com 的 IP 地址。
- PC 使用 Yahoo IP 地址與 Yahoo 伺服器建立 TCP 連線。
- 然後,PC 透過 HTTP 協議傳送 Yahoo 登入訊息。
下面顯示了一個透過 Ethereal 捕獲的 HTTP 協議和 Yahoo Messenger 協議訊息示例
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V.. .z.b..E. 0010 02 61 0f 15 40 00 80 06 8b 84 c0 a8 01 ca d8 9b .a..@... ........ 0020 c2 ef 05 6f 00 50 56 bf 09 3e 08 57 9f dd 50 18 ...o.PV. .>.W..P. 0030 ff f0 75 82 00 00 50 4f 53 54 20 2f 6e 6f 74 69 ..u...PO ST /noti 0040 66 79 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 52 65 fy/ HTTP /1.1..Re ; ; other http packets ; 0220 6f 6e 74 72 6f 6c 3a 20 6e 6f 2d 63 61 63 68 65 ontrol: no-cache 0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 25 00 57 ....YMSG .....%.W 0240 00 00 00 00 7a 40 00 00 31 c0 80 70 75 73 75 6b ....z@.. 1..pusuk 0250 75 c0 80 30 c0 80 70 75 73 75 6b 75 c0 80 32 34 u..0..pu suku..24 0260 c0 80 36 33 35 39 37 39 35 38 32 c0 80 0d 0a ..635979 582....
Yahoo Messenger 協議是 HTTP 協議的資料部分。Yahoo Messenger 協議以頭 YMSG 開頭。
| 59 4D 53 47 | YMSG,Yahoo Messenger 協議訊息開始 |
| 00 0e 00 00 | 版本,Yahoo Messenger 版本為 14 |
| 00 25 | 長度,資料包長度為 37 位元組或 0x25 位元組 |
| 00 57 | Yahoo 服務,在本例中,服務為 YAHOO_SERVICE_AUTH |
| 00 00 00 00 | Yahoo 狀態,在本例中,嘗試登入的使用者的狀態為 YAHOO_STATUS_AVAILABLE |
| 7a 40 00 00 | Yahoo 會話 ID,客戶端和伺服器的會話 ID。緊隨其後是資料 |
Yahoo Messenger 協議後臺過程使用 Ethereal 下面解釋了 Yahoo 客戶端和 Yahoo 伺服器之間的簡單通訊。在本例中,客戶端 A 向客戶端 B 傳送訊息,其中客戶端 B 處於離線狀態。每個過程都使用 Ethereal 進行資料包捕獲解釋。
- 客戶端 A 登入 Yahoo Messenger。
1. 當客戶端 A 使用其使用者 ID 和密碼提交 Yahoo Messenger 的登入按鈕時,客戶端(客戶端 A 的 Yahoo Messenger)和 Yahoo 伺服器之間會發生以下情況。客戶端 A 說我想以 <使用者名稱> 登入,這是會話 ID ‘7a 40 00 00’ 和使用者名稱 pusuku
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 25 00 57 ....YMSG.....%.W 0240 00 00 00 00 7a 40 00 00 31 c0 80 70 75 73 75 6b ....z@..1..pusuk 0250 75 c0 80 30 c0 80 70 75 73 75 6b 75 c0 80 32 34 u..0..pusuku..24 0260 c0 80 36 33 35 39 37 39 35 38 32 c0 80 0d 0a ..635979582....
7a 40 00 00 是會話 ID,客戶端傳送 YAHOO_SERVICE_AUTH (00 57),狀態為 YAHOO_STATUS_AVAILABLE(00 00 00 00)
2. 伺服器回覆,好的,這裡有一個挑戰字串,使用它來雜湊你的 ID 和密碼,然後將它們傳送給我
0170 00 00 59 4d 53 47 00 00 00 00 00 59 00 57 00 00 ..YMSG.....Y.W.. 0180 00 01 7a 40 00 00 31 c0 80 70 75 73 75 6b 75 c0 ..z@..1..pusuku. 0190 80 39 34 c0 80 64 7c 67 2d 75 5e 77 2f 79 2d 72 .94..d|g-u^w/y-r 01a0 2b 38 2b 70 2a 6b 2a 7a 2f 61 2d 35 2b 33 2a 62 +8+p*k*z/a-5+3*b 01b0 26 68 25 32 2a 75 2f 6e 2f 28 77 2d 70 2d 75 25 &h%2*u/n/(w-p-u% 01c0 71 2a 76 7c 7a 2a 6e 25 66 2f 67 2a 6e 7c 74 25 q*v|z*n%f/g*n|t% 01d0 79 26 6d 26 6d 29 c0 80 31 33 c0 80 32 c0 80 y&m&m)..13..2..
伺服器使用 YAHOO_SERVICE_AUTH (00 57) 和狀態 YaHOO_STATUS_BRB 以及 Yahoo Messenger 協議的資料部分中的挑戰字串進行回覆
3. 客戶端說,這是使用挑戰字串雜湊的使用者 ID 和密碼
01f0 6c 3a 20 6e 6f 2d 63 61 63 68 65 0d 0a 0d 0a 59 l: no-cache....Y 0200 4d 53 47 00 0e 00 00 03 2f 00 54 00 00 00 0c 7a MSG...../.T....z ; ; other hashed messages ; 0540 c0 80 0d 0a ....
客戶端傳送 YAHOO_SERVICE_AUTHRESP (00 54),其中包含使用挑戰字串雜湊的使用者和密碼,雜湊後的挑戰字串作為資料部分發送
4. 伺服器驗證使用者 ID 和密碼,並回復,好的,你已透過身份驗證,這是你的好友列表
0170 00 00 59 4d 53 47 00 00 00 00 03 c7 00 55 00 00 ..YMSG.......U.. 0180 00 05 7a 40 00 00 38 37 c0 80 43 68 61 74 20 46 ..z@..87..Chat F 0190 72 69 65 6e 64 73 3a 63 6c 75 6d 73 79 64 72 65 riends:clumsydre 01a0 61 6d 73 2c 64 75 72 67 61 6b 73 2c 6b 69 72 75 ams,durgaks,kiru ; ; other buddy list and their status ; 0510 31 38 35 c0 80 63 6c 75 6d 73 79 64 72 65 61 6d 185..clumsydream 0520 73 2c s,
伺服器在身份驗證後使用好友列表 YAHOO_SERVICE_LIST (00 55) 進行回覆。這樣,客戶端 A 就準備好向客戶端 B 傳送訊息了,儘管客戶端 A 知道客戶端 B 處於離線狀態,客戶端 A 也會發送離線訊息。
當客戶端 A 選擇客戶端 B 視窗並開始輸入時,1. 客戶端說,我正在為我的朋友輸入訊息。
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 4a 00 4b ....YMSG.....J.K 0240 00 00 00 16 7a 40 00 00 34 39 c0 80 54 59 50 49 ....z@..49..TYPI 0250 4e 47 c0 80 31 c0 80 70 75 73 75 6b 75 c0 80 31 NG..1..pusuku..1 0260 34 c0 80 20 c0 80 31 33 c0 80 31 c0 80 35 c0 80 4.. ..13..1..5.. 0270 64 73 75 73 61 69 c0 80 30 c0 80 70 75 73 75 6b dnunai..0..pusuk 0280 75 c0 80 32 34 c0 80 32 31 33 31 30 33 33 39 33 u..24..213103393 0290 c0 80 0d 0a ....
客戶端傳送 YAHOO_SERVICE_NOTIFY(00 4b) 訊息,表示 pusuku 正在向 dnunai 傳送訊息,狀態為 YAHOO_SERVICE_TYPING (0x16)。
2. 當用戶按下發送按鈕時,客戶端將訊息傳送到伺服器,客戶端將此訊息傳送到我的朋友 <buddyname> 伺服器。
0230 65 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 5c 00 e....YMSG.....\. 0240 06 5a 55 aa 56 7a 40 00 00 31 c0 80 70 75 73 75 .ZU.Vz@..1..pusu 0250 6b 75 c0 80 35 c0 80 64 73 75 73 61 69 c0 80 31 ku..5..dnunai..1 0260 34 c0 80 68 69 20 64 65 6c 6c 61 c0 80 39 37 c0 4..hi kella..97. 0270 80 31 c0 80 36 33 c0 80 3b 30 c0 80 36 34 c0 80 .1..63..;0..64.. 0280 30 c0 80 32 30 36 c0 80 32 c0 80 30 c0 80 70 75 0..206..2..0..pu 0290 73 75 6b 75 c0 80 32 34 c0 80 32 31 33 31 30 33 suku..24..213103 02a0 33 39 33 c0 80 0d 0a 393....
客戶端傳送 YAHOO_SERVICE_MESSAGE(00 06) 訊息到伺服器,伺服器處理訊息,訊息來自 pusuku 到 dnunai(其狀態為離線,5a 55 aa 56),請注意傳送的訊息“hi kella”。由於客戶端 B 離線,伺服器儲存訊息並在客戶端 B 登入時將其傳送給客戶端 B。現在,客戶端 A 已傳送訊息,是時候登出了。
1. 客戶端 A 說,我完成了,我正在登出。
0230 0d 0a 0d 0a 59 4d 53 47 00 0e 00 00 00 1a 00 02 ....YMSG........ 0240 00 00 00 00 7a 40 00 00 30 c0 80 50 55 53 55 4b ....z@..0..PUSUK 0250 55 c0 80 32 34 c0 80 32 31 33 31 30 33 33 39 33 U..24..213103393 0260 c0 80 0d 0a ....
客戶端傳送 YAHOO_SERVICE_LOGOFF(00 02) 訊息到伺服器。
2. 伺服器響應,好的。
0170 00 00 59 4d 53 47 00 00 00 00 00 00 00 02 00 00 ..YMSG.......... 0180 00 00 7a 40 00 00 ..z@..
伺服器用空訊息響應,服務為 YAHOO_SERVICE_LOGOFF。
Tracert 是一個基於 Windows 的工具,用於跟蹤從您的電腦到目標路由器的資料包路徑。此作業使用 Tracert 跟蹤從我的電腦到 www.yahoo.com 的路徑。
C:\DOCUME~1\skva>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms c-24-6-102-212.hsd1.ca.comcast.net [24.6.102.212] 2 * * * Request timed out. 3 11 ms * * GE-2-1-ur01.santaclara.ca.sfba.comcast.net [68.87.198.105] 4 11 ms 11 ms * 10g-9-3-ur02.santaclara.ca.sfba.comcast.net [68.87.192.26] 5 14 ms * 12 ms 10g-9-4-ar01.oakland.ca.sfba.comcast.net [68.87.192.34] 6 * * * Request timed out. 7 13 ms 14 ms 12 ms 12.118.38.5 8 13 ms 14 ms 17 ms tbr1-p010802.sffca.ip.att.net [12.123.12.66] 9 14 ms 14 ms 11 ms ggr2-p310.sffca.ip.att.net [12.123.12.18] 10 15 ms 15 ms 14 ms att-gw.sea.level3.net [192.205.32.206] 11 16 ms 14 ms 14 ms 4.71.112.14 12 15 ms 16 ms 17 ms g-1-0-0-p171.msr2.sp1.yahoo.com [216.115.107.87] 13 16 ms 16 ms 16 ms te-8-1.bas-a1.sp1.yahoo.com [209.131.32.17] 14 19 ms 17 ms 17 ms f1.www.vip.sp1.yahoo.com [209.131.36.158] Trace complete.
上面來自 tracert 的輸出顯示了它所採取的路由數量,沿途路由器的名稱以及到達每個路由器所需的時間。從我的電腦到雅虎伺服器需要 14 個躍點。星號表示對下一條路由的嘗試失敗。
當我執行命令“tracert www.yahoo.com”時,後臺會發生以下情況。使用 ethereal 捕獲了資料包。
步驟 1:電腦向 DNS 伺服器傳送 DNS 請求以解析 yahoo.com 的 IP 地址。
192.168.1.101 to 68.87.76.178 DNS standard query A www.yahoo.com
68.87.76.178 to 192.168.1.101 DNS standard query response CNAME
www.yahoo-ht2.akadns.net Address 209.131.36.158
步驟 2:獲得 yahoo.com 的 IP 地址後,tracert 傳送 ICMP 回顯請求訊息,並將 TTL 設定為 1,每個回顯請求都會被第一個躍點的路由器接收,並用“生存時間已超過”訊息進行響應。每個躍點的資料包將在下面進行分析。
1 1 ms 1 ms 1 ms c-24-6-102-212.hsd1.ca.comcast.net [24.6.102.212] Echo request packets were sent with TTL set to 1 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 f9 00 00 01 01 58 79 c0 a8 01 65 d1 83 .\......Xy...e.. 0020 24 9e 08 00 f4 ff 02 00 01 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存時間) |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 93 00 00 40 01 2e fc 18 06 66 d4 c0 a8 .8....@.....f... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 00 00 5c a8 f9 .e........E..\.. 0030 00 00 01 01 58 79 c0 a8 01 65 d1 83 24 9e 08 00 ....Xy...e..$... 0040 f4 ff 02 00 01 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存時間)=> 64 |
| 01 | = ICMP 協議 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP => 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 fa 00 00 01 01 58 78 c0 a8 01 65 d1 83 .\......Xx...e.. 0020 24 9e 08 00 f3 ff 02 00 02 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存時間) |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 94 00 00 40 01 2e fb 18 06 66 d4 c0 a8 .8....@.....f... 0020 01 65 0b 00 f2 ff 00 00 00 00 45 00 00 5c a8 fa .e........E..\.. 0030 00 00 01 01 58 78 c0 a8 01 65 d1 83 24 9e 08 00 ....Xx...e..$... 0040 f3 ff 02 00 02 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存時間)=> 64 |
| 01 | = ICMP 協議 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a8 fa 00 00 01 01 58 78 c0 a8 01 65 d1 83 .\......Xx...e.. 0020 24 9e 08 00 f3 ff 02 00 02 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 01 | = TTL(生存時間) |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 4f ...z.b.....V..EO 0010 00 38 0a 94 00 00 40 01 2e fb 18 06 66 d4 c0 a8 .8....@.....f... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 00 00 5c a8 fa .e........E..\.. 0030 00 00 01 01 58 78 c0 a8 01 65 d1 83 24 9e 08 00 ....Xx...e..$... 0040 f3 ff 02 00 02 00 ......
| 45 | = IPv4 |
| 40 | = TTL(生存時間)=> 64 |
| 01 | = ICMP 協議 |
| 18 06 66 d4 | = 源 IP 地址 = > 24.6.102.212 |
| C0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
2 * * * Request timed out. Echo request packets were sent with TTL set to 2 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存時間)=> 2 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存時間)=> 2 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 01 00 00 02 01 57 71 c0 a8 01 65 d1 83 .\......Wq...e.. 0020 24 9e 08 00 f1 ff 02 00 04 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 02 | = TTL(生存時間)=> 2 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
3 11 ms * * GE-2-1-ur01.santaclara.ca.sfba.comcast.net [68.87.198.105] Echo request packets were sent with TTL set to 3 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 41 00 00 03 01 56 31 c0 a8 01 65 d1 83 .\.A....V1...e.. 0020 24 9e 08 00 ee ff 02 00 07 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存時間)=> 3 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 23 76 00 00 fd 01 cc c0 44 57 c6 69 c0 a8 .8#v......DW.i.. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 41 .e........E .\.A 0030 00 00 01 01 58 11 c0 a8 01 65 d1 83 24 9e 08 00 ....X....e..$... 0040 ee ff 02 00 07 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存時間)=> 253 |
| 01 | = ICMP 協議 |
| 44 57 c6 69 | = 源 IP 地址 = > 68.87.198.105 |
| a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 42 00 00 03 01 56 30 c0 a8 01 65 d1 83 .\.B....V0...e.. 0020 24 9e 08 00 ed ff 02 00 08 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存時間)=> 3 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 59 00 00 03 01 56 19 c0 a8 01 65 d1 83 .\.Y....V....e.. 0020 24 9e 08 00 ec ff 02 00 09 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 03 | = TTL(生存時間)=> 3 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
4 11 ms 11 ms * 10g-9-3-ur02.santaclara.ca.sfba.comcast.net [68.87.192.26] Echo request packets were sent with TTL set to 4 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6c 00 00 04 01 55 06 c0 a8 01 65 d1 83 .\.l....U....e.. 0020 24 9e 08 00 eb ff 02 00 0a 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存時間)=> 4 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 6e 22 00 00 fd 01 88 63 44 57 c0 1a c0 a8 .8n".....cDW.... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 6c .e........E .\.l 0030 00 00 01 01 57 e6 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 eb ff 02 00 0a 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存時間)=> 253 |
| 01 | = ICMP 協議 |
| 44 57 c0 1a | = 源 IP 地址 = > 68.87.192.26 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6d 00 00 04 01 55 05 c0 a8 01 65 d1 83 .\.m....U....e.. 0020 24 9e 08 00 ea ff 02 00 0b 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存時間)=> 4 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 6e 23 00 00 fd 01 88 62 44 57 c0 1a c0 a8 .8n#.....bDW.... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 6d .e........E .\.m 0030 00 00 01 01 57 e5 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 ea ff 02 00 0b 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存時間)=> 253 |
| 01 | = ICMP 協議 |
| 44 57 c0 1a | = 源 IP 地址 = > 68.87.192.26 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 6e 00 00 04 01 55 04 c0 a8 01 65 d1 83 .\.n....U....e.. 0020 24 9e 08 00 e9 ff 02 00 0c 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 04 | = TTL(生存時間)=> 4 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
5 14 ms * 12 ms 10g-9-4-ar01.oakland.ca.sfba.comcast.net [68.87.192.34] Echo request packets were sent with TTL set to 5 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 89 00 00 05 01 53 e9 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e8 ff 02 00 0d 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存時間)=> 5 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 fa 4e 00 00 fc 01 fd 2e 44 57 c0 22 c0 a8 .8.N......DW.".. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 89 .e........E .\.. 0030 00 00 01 01 57 c9 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 e8 ff 02 00 0d 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存時間)=> 252 |
| 01 | = ICMP 協議 |
| 44 57 c0 22 | = 源 IP 地址 = > 68.87.192.34 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 8a 00 00 05 01 53 e8 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e7 ff 02 00 0e 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存時間)=> 5 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 9f 00 00 05 01 53 d3 c0 a8 01 65 d1 83 .\......S....e.. 0020 24 9e 08 00 e6 ff 02 00 0f 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 05 | = TTL(生存時間)=> 5 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 c0 ...z.b.....V..E. 0010 00 38 fc 75 00 00 fc 01 fb 07 44 57 c0 22 c0 a8 .8.u......DW.".. 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 9f .e........E .\.. 0030 00 00 01 01 57 b3 c0 a8 01 65 d1 83 24 9e 08 00 ....W....e..$... 0040 e6 ff 02 00 0f 00 ......
| 45 | = IPv4 |
| fd | = TTL(生存時間)=> 252 |
| 01 | = ICMP 協議 |
| 44 57 c0 22 | = 源 IP 地址 = > 68.87.192.34 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
6 * * * Request timed out. Echo request packets were sent with TTL set to 6 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e5 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存時間)=> 6 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e4 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存時間)=> 6 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 a5 00 00 06 01 52 cd c0 a8 01 65 d1 83 .\......R....e.. 0020 24 9e 08 00 e5 ff 02 00 10 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 06 | = TTL(生存時間)=> 6 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
7 13 ms 14 ms 12 ms 12.118.38.5 Echo request packets were sent with TTL set to 7 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c a9 dc 00 00 07 01 51 96 c0 a8 01 65 d1 83 .\......Q....e.. 0020 24 9e 08 00 e2 ff 02 00 13 00 00 00 00 00 00 00 $............... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 07 | = TTL(生存時間)=> 7 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 00 ...z.b.....V..E. 0010 00 38 00 00 00 00 f8 01 ce 3c 0c 76 26 05 c0 a8 .8.......<.v&... 0020 01 65 0b 00 f4 ff 00 00 00 00 45 20 00 5c a9 dc .e........E .\.. 0030 00 00 01 01 57 76 c0 a8 01 65 d1 83 24 9e 08 00 ....Wv...e..$... 0040 e2 ff 02 00 13 00 ......
| 45 | = IPv4 |
| F8 | = TTL(生存時間)=> 248 |
| 01 | = ICMP 協議 |
| 44 57 c0 22 | = 源 IP 地址 = > 12.118.38.5 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 0b | = 型別 ICMP(回顯(ping)請求)=> 11(生存時間已超過) |
| 00 | = 程式碼,網路不可達(傳輸過程中的生存時間已超過) |
Echo request packets were sent with TTL set to 8 to 13 respectively 8 13 ms 14 ms 17 ms tbr1-p010802.sffca.ip.att.net [12.123.12.66] 9 14 ms 14 ms 11 ms ggr2-p310.sffca.ip.att.net [12.123.12.18] 10 15 ms 15 ms 14 ms att-gw.sea.level3.net [192.205.32.206] 11 16 ms 14 ms 14 ms 4.71.112.14 12 15 ms 16 ms 17 ms g-1-0-0-p171.msr2.sp1.yahoo.com [216.115.107.87] 13 16 ms 16 ms 16 ms te-8-1.bas-a1.sp1.yahoo.com [209.131.32.17]
14 19 ms 17 ms 17 ms f1.www.vip.sp1.yahoo.com [209.131.36.158] Echo request packets were sent with TTL set to 2 0000 00 13 10 d4 d7 56 00 0e 9b 7a af 62 08 00 45 00 .....V...z.b..E. 0010 00 5c aa 22 00 00 0e 01 4a 50 c0 a8 01 65 d1 83 .\."....JP...e.. 0020 24 9e 08 00 cd ff 02 00 28 00 00 00 00 00 00 00 $.......(....... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 0e | = TTL(生存時間)=> 14 |
| 01 | = ICMP 協議 |
| c0 a8 01 65 | = 源 IP 地址 = > 192.168.1.101 |
| d1 83 24 9e | = 目標 IP 地址 = > 209.131.36.158 |
| 08 | = 型別 8 ICMP(回顯(ping)請求) |
| 00 | = 程式碼,網路不可達 |
0000 00 0e 9b 7a af 62 00 13 10 d4 d7 56 08 00 45 00 ...z.b.....V..E. 0010 00 5c 92 b2 00 00 33 01 3c c0 d1 83 24 9e c0 a8 .\....3.<...$... 0020 01 65 00 00 d5 ff 02 00 28 00 00 00 00 00 00 00 .e......(....... 0030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0060 00 00 00 00 00 00 00 00 00 00 ..........
| 45 | = IPv4 |
| 33 | = TTL(生存時間)=> 51 |
| 01 | = ICMP 協議 |
| D1 83 24 9e | = 源 IP 地址 = > 209.131.36.158 |
| c0 a8 01 65 | = 目標 IP 地址 = > 192.168.1.101 |
| 00 | = 型別 ICMP(回顯(ping)回覆)=> 0 |
| 00 | = 程式碼 |
上面的回覆表明了目的地 www.yahoo.com。因此,tracert 工具可以用於網路故障排除並查詢網路路徑。
Ethereal 是一款功能強大的工具,用於捕獲和分析許多網路協議。它本身不會檢測或解決任何網路問題,但它始終可以用作解決問題的方法。它提供了所有與通訊相關的詳細資訊,因此它被用於研究工作和其他相關領域。
Q1. ICMP 協議訊息的值是多少?
a. 0x10
b. 10
c. 0x01
d. 1
答案:a, 0x10
Q2. 雅虎 Messenger 協議頭如何開始? a. YHOO
b. YMSG
c. YCHT
d. 沒有這樣的雅虎 Messenger 協議
答案:b, YMSG
Q3. 研究下面顯示的 Ethereal 捕獲圖
1. 選定的訊息(編號:18)是關於什麼的?
回答:同步訊息是客戶端向伺服器傳送的第一條訊息,作為三路握手協議的第一條訊息,以便與伺服器建立連線。同步訊息建立連線並同步客戶端和伺服器。然後,伺服器傳送確認訊號。
2. 此通訊的四元組是什麼? 回答:任何練習的四元組是源 IP、源埠號和目標 IP、目標埠號。對於此通訊,四元組將是
- 192.168.1.76, 1942
- 203.84.221.151, 80