Wireshark可以跟蹤網(wǎng)絡(luò)協(xié)議的通訊過程，本節(jié)通過ICMP協(xié)議，在了解Wireshark使用的基礎(chǔ)上，重溫ICMP協(xié)議的通訊過程。

ICMP（Internet Control Message Protocol）Internet控制報文協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP是TCP/IP模型中網(wǎng)絡(luò)層的重要成員，與IP協(xié)議、ARP協(xié)議、RARP協(xié)議及IGMP協(xié)議共同構(gòu)成TCP/IP模型中的網(wǎng)絡(luò)層。

在Wireshark界面，我們可以看到529、531號數(shù)據(jù)包，就是一對標(biāo)準(zhǔn)的ICMP請求和響應(yīng)包。

 打開ICMP請求數(shù)據(jù)包報文

打開ICMP請求數(shù)據(jù)包報文

  打開ICMP響應(yīng)數(shù)據(jù)包報文

通過分析可知，

    1. ICMP協(xié)議盡管并不傳輸數(shù)據(jù)內(nèi)容，仍然歸于網(wǎng)絡(luò)層，但是基于ip協(xié)議。

    2. 主機發(fā)送一個ICMP Echo Request的包，接受方在可正常響應(yīng)的情況下，返回一個ICMP Echo Reply。

    3. 兩個數(shù)據(jù)包都包含了相同的數(shù)據(jù)內(nèi)容指令。

   4. ICMP請求數(shù)據(jù)包的數(shù)據(jù)類型是0，正常響應(yīng)的數(shù)據(jù)包類型是8。

ICMP大概分為兩類報文：一類是通知出錯原因 ；一類是用于診斷查詢。

類型及含義如下表：