Wireshark实战分析之ICMP协议（二）

（1）捕获ICMP请求包和响应包，利用ping命令，ping目标主机

       

（2）分析ICMP请求包-------Echo（ping）请求包，分析53

    

 （3）分析ICMP响应包---------Echo（ping）reply，也就是对应的54帧

   

 （4）捕获ICMP数据包------请求超时数据包

从以上可以看出，从info信息中看到，Time-to-live表示此帧是请求超时数据包

（5）分析请求超时包，分析6201帧

    说到ICMP的请求报文超时，就的先说说ICMP差错报告报文的数据字段格式。如下图

   

     ICMP差错报文的格式是：把收到的IP数据报的首部和数据字段的前8个字节提取出来（也就是ICMP报文的格式）。作为ICMP报文的数据字段。在加上ICMP差错报文的前8个字节，就构成了ICMP差错报告报文。

    

（5）捕获ICMP目标主机不可达的数据包

  

（6）分析ICMP目标主机不可达数据包，分析6514，也就是info信息为： Destination Unreachable