ping一个ip怎么抓包？

一、ping一个ip怎么抓包？

需要借助抓包工具，比如wireshark

在ping之前就要把软件打开，选择好网卡用无线就选择无线网卡，用有线就选有线网卡。点开始以后再ping，次数完成（比如10次）就可以关闭保存了。

可以在对话框里直接输入ping，来查看ping包的全部交互过程。

二、如何合理设置抓包规则？

　　方法/步骤　　1过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；　　2端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；　　3协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；　　4　　http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；　　5　　连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8andhttp。

三、ping的规则？

你如果是想突破字节限制的话好说（其实并没有什么限制，是你如果不写参数就会自动给出默认值） 如下 ping 10.100.1.1 -L（加你想要的大小）

四、为什么ping网关抓不到arp的包？

不应该啊，看你用的什么抓包软件了。推荐使用wireshark的抓包工具，有Windows版本和Linux版本，非常好用，里面的协议解析非常丰富，而且还可以做二次开发，针对自己需求开发新的协议解析。

wireshark是可以抓所有通过网卡上的数据包的（网卡被设置成了混杂模式）

五、ping包协议类型？

ping使用的是ICMP协议，是“Internet Control Message Protocol”（Internet控制消息协议）的缩写，是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

六、怎么ping字符包？

命令为ping -l 65500，数据包的有效范围从 0 到 65500。 ping命令还有许多有用的功能,供您参考： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] [-4] [-6] target_name -t，Ping 指定的主机，直到停止。若要查看统计信息并继续操作，请键入 Ctrl+Break；若要停止，请键入 Ctrl+C。 -a，将地址解析为主机名。 -n count，要发送的回显请求数。 -l size，发送缓冲区大小。 -f，在数据包中设置“不分段”标记(仅适用于 IPv4)。 -i TTL，生存时间。 -v TOS，服务类型(仅适用于 IPv4。该设置已被弃用，对 IP 标头中的服务类型字段没有任何影响)。 -r count，记录计数跃点的路由(仅适用于 IPv4)。 -s count，计数跃点的时间戳(仅适用于 IPv4)。 -j host-list，与主机列表一起使用的松散源路由(仅适用于 IPv4)。 -k host-list， 与主机列表一起使用的严格源路由(仅适用于 IPv4)。 -w timeout，等待每次回复的超时时间(毫秒)。 -R，同样使用路由标头测试反向路由(仅适用于 IPv6)。如果使用此标头，某些系统可能丢弃回显请求。 -S srcaddr，要使用的源地址。 -c compartment，路由隔离舱标识符。 -p，Ping Hyper-V 网络虚拟化提供程序地址。 -4，强制使用 IPv4。 -6，强制使用 IPv6。

七、ping包叫啥？

PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。

八、如何加包ping？

要加包ping，就需要使用ping命令的特定参数。在Windows操作系统中，可以使用“-t”参数来使ping命令连续执行，直到手动中止。

在Linux和macOS等Unix系统中，可以使用“-c”参数来指定发送的ping包数量。同时，还可以使用“-s”参数来指定ping包的大小。例如，“ping -t -s 1500 www.example.com”会连续向www.example.com发送1500字节的ping包。注意，为了保证网络稳定和安全，ping操作一般需要得到管理员的许可。

九、ping包是什么？

ping包是因特网包探索器，用于测试网络连接量而产生的数据报文包。

Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令， 主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及了解其有关状态。

Ping成功并不一定就代表TCP/IP配置正确，有可能还要执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP配置的正确性。如果执行ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，ping成功只保证当前主机与目的主机间存在一条连通的物理路径。

十、ping包最大可以ping多大？

1 ping最大可以到65500

2 ping大包的命令行格式是：ping ip -l 65500（不同的设备款型可能命令格式存在微小的区别，也有的设备用-s的参数，但是效果相同，都是发送大包） , 65500是包的最大值，可用来攻击，不过很多服务器是防大包的，所以不一定能ping成功；

顶一下

(0)

0%

踩一下

(0)

0%