Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说
wireshark抓取icmp报文分析_抓包分析IPsec协议建立过程,希望能够帮助你!!!。

内容：使用Wireshark抓包，分析较简单的数据包。

环境：Windows 7，Wireshark。

ping是用来测试网络连通性的命令。

一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

例1：对ping www.baidu.com进行抓包和分析，过程如下：

第一步，确定目标地址，选择www.baidu.com作为目标地址。

第二歩，配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp。

第三步，启动抓包：点击【start】开始抓包，在命令提示符下键入ping www.baidu.com。

第四步，停止抓包后，截取数据。

可以看到windows下ping默认执行四次ping，因此，Wireshark抓到8个ICMP查询报文，具体看一次请求和应答过程。

第五步，分析数据包，选取一个数据包进行分析。

    1.报文由IP首部和ICMP报文组成。

       蓝色部分为IP首部，共有20字节。

       蓝色部分为ICMP报文，共有40字节。

     2.Type和Code

        通过查询ICMP报文类型可知，Type为8的包为回射请求（Ping请求）

       使用相同的方法，查看Echo (ping) reply包，得到type类型为0

       通过查询ICMP报文类型可知，Type为0的包为回射应答（Ping应答）

例2：对ping 192.168.100.157进行抓包和分析，过程如下：

第一步，确定目标地址，选择192.168.100.157作为目标地址。

第二歩，配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp。

第三步，启动抓包：点击【start】开始抓包，在命令提示符下键入ping 192.168.100.157。

第四步，停止抓包后，截取数据。

第五步，分析数据包，选取一个数据包进行分析。

每一个包都是通过数据链路层DLC协议，IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址，IP协议的目的和源地址是IP地址，这层主要负责将上层收到的信息发送出去，而ICMP协议主要是Type和Code来识别，“Type:8,Code：0”表示报文类型为诊断报文的请求测试包，“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈，报文类型可归纳如下：

（1）诊断报文（类型：8，代码0；类型：0代码：0）；

(2）目的不可达报文（类型：3，代码0-15）；

（3）重定向报文（类型：5，代码：0--4）；

（4）超时报文（类型：11，代码：0--1）；

（5）信息报文（类型：12--18）。

1）目的地址和源地址：

Ipv6：

Ipv4：

2）Type和Code：

3）Data：

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。