TCP--IP 实战IMCP

1、打开wireshark
2、ping一个不存在的IP地址
3、抓包
4、过滤条件为icmp

IP协议并

不是一个可靠的协议，它不保证数据被送达，那么，自然的，保证数据送达的工作应该由其他的模块来完成。
其中一个重要的模块就是ICMP(网络控制报文)协议
当传送IP数据包发生错误－－比如主机不可达，路由不可达等等，
ICMP协议将会把错误信息封包，然后传送回给主机。
给主机一个处理错误的机会，
建立在IP层以上的协议是可能做到安全的原因。
ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。
而前 16bit就组成了ICMP所要传递的信息

ICMP协议大致分为两类，一种是查询报文，一种是差错报文。其中查询报文有以下几种用途:

1. ping查询（不要告诉我你不知道ping程序）
2. 子网掩码查询（用于无盘工作站在初始化自身的时候初始化子网掩码）
3. 时间戳查询（可以用来同步时间）

ICMP 是IP 一部分不依赖IP传递消息。