Wireshark 中的 ICMP 协议包分析

Wireshark 可以跟踪网络协议的通讯过程，本节通过 ICMP 协议，在了解 Wireshark 使用的基础上，重温 ICMP 协议的通讯过程。

ICMP（Internet Control Message Protocol）Internet 控制报文协议，用于在 IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP 是 TCP/IP 模型中网络层的重要成员，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。

在 Wireshark 界面，我们可以看到 529、531 号数据包，就是一对标准的 ICMP 请求和响应包。

打开 ICMP 请求数据包报文

打开 ICMP 响应数据包报文

通过分析可知，

1.ICMP 协议尽管并不传输数据内容，仍然归于网络层，但是基于 ip 协议。

2.主机发送一个 ICMP Echo Request 的包，接受方在可正常响应的情况下，返回一个 ICMP Echo Reply。

3.两个数据包都包含了相同的数据内容指令。

4.ICMP 请求数据包的数据类型是 0，正常响应的数据包类型是 8。

ICMP 大概分为两类报文：一类是通知出错原因 ；一类是用于诊断查询。

类型及含义如下表：

喜欢点赞收藏转发，如有疑问，点击链接加入群聊【信创技术交流群】：http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=EjDhISXNgJlMMemn85viUFgIqzkDY3OC&authKey=2SKLwlmvTpbqlaQtJ%2FtFXJgHVgltewcfvbIpzdA7BMjIjt2YM1h71qlJoIuWxp7K&noverify=0&group_code=721096495