ICMP 使用wireshark抓包

ICMP

IP协议的助手 —— ICMP 协议

ICMP 全称是 Internet Control Message Protocol，也就是互联网控制报文协议。

关键词 —— 控制

• 网络包在复杂的网络传输环境里，常常会遇到各种问题。当遇到问题的时候，总不能死个不明不白，没头没脑的作风不是计算机网络的风格。所以需要传出消息，报告遇到了什么问题，这样才可以调整传输策略，以此来控制整个局面。

ICMP 功能：

ICMP 主要的功能包括：确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。

在 IP 通信中如果某个 IP 包因为某种原因未能达到目标地址，那么这个具体的原因将由 ICMP 负责通知

ICMP报文加入在IP报文中：：

ICMP 会送请求报文：

• 标识符：用以区分是哪个应用程序发ICMP 包，比如用进程PID 作为标识符；
• 序号：序列号从0 开始，每发送一次新的回送请求就会加1， 可以用来确认网络包是否有丢失。

差错报文：

• 目标不可达消息 —— 类型 为 3
• 原点抑制消息 —— 类型 4
• 重定向消息 —— 类型 5
• 超时消息 —— 类型 11

使用Wireshark抓包。

开始前选对正确的网卡：

• 可以看到ping命令发送了四个ICMP的回送请求报文，百度的服务器作出了四次的应答，并回了四次回送相应报文。

• 查看IP层的携带信息。类型 8 的是ICMP回送请求，类型 0 是回送响应。

• 

• 

请求超时报文

• 发现主机只发送了四次一样回送请求报文，但是没有抓到请求超时的报文
• 因此超时报文只能是主机网卡通知上层应用超时，实现原理记录发送报文时间，设置定时器，超时就发送超时请求