Wireshark中的ICMP协议包分析

Wireshark可以跟踪网络协议的通讯过程，本节通过ICMP协议，在了解Wireshark使用的基础上，重温ICMP协议的通讯过程。

ICMP（Internet Control Message Protocol）Internet控制报文协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP是TCP/IP模型中网络层的重要成员，与IP协议、ARP协议、RARP协议及IGMP协议共同构成TCP/IP模型中的网络层。

在Wireshark界面，我们可以看到529、531号数据包，就是一对标准的ICMP请求和响应包。

 

打开ICMP请求数据包报文

 

打开ICMP响应数据包报文

 

 

通过分析可知，

1.ICMP协议尽管并不传输数据内容，仍然归于网络层，但是基于ip协议。

2.主机发送一个ICMP Echo Request的包，接受方在可正常响应的情况下，返回一个ICMP Echo Reply。

3.两个数据包都包含了相同的数据内容指令。

4.ICMP请求数据包的数据类型是0，正常响应的数据包类型是8。

ICMP大概分为两类报文：一类是通知出错原因 ；一类是用于诊断查询。

类型及含义如下表：