目录

相关知识

1.Ping原理

2.ICMP报文协议

3.wireshark

一、wireshark抓数据包

二、报文分析

三、总结

---

相关知识

1.Ping原理

Ping是一句DOS 命令，一般用于检测网络通与不通 ，也叫时延，其值越大，速度越慢 PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的：网络上 的机器都有唯一确定的 IP 地址，我们给目标 IP 地址发送一个数据包，对方就要返回一个同 样大小的数据包， 根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机 的操作系统等。

Ping是Windows 系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用 好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP 地址。该命令还可以加许 多参数使用，具体是键入 Ping 按回车即可看到详细说明。

2.ICMP报文协议

ICMP (Internet Control Message Protocol) Internet控制报文协议，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息(即提供TCP/IP网络上设备、服务协议及路由器可用性的信息)，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，目的是为了更有效地转发IP数据报和提高交付成功的机会。

注：控制消息指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP的两个主要应用是Ping和Traceroute。

3.wireshark

这里简单介绍wireshark，下载安装和使用就不赘述了，本站有很多关于wireshark的详细内容，可以搜一下

  WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。

一、wireshark抓数据包

①打开wireshark并选择要捕获数据包的网卡

②过滤器输入ICMP（ICMP是ping操作一般使用的发的数据包报文协议）

这里以我主机ping百度网站为例（在windows cmd命令框输入ping www.baidu.com）

可以看到8个报文，其中有4个请求报文和4个应答报文（Windows默认ping操作是发送四个报文）

 点击其中一个数据包查看

二、报文分析

相关知识

各行信息分别为
（1）Frame: 物理层的数据帧概况

（2）Ethernet II: 数据链路层以太网帧头部信息

（3）Internet Protocol Version 4: 互联网层IP包头部信息

（4）Transmission Control Protocol: 传输层T的数据段头部信息

（5）Hypertext Transfer Protocol: 应用层的信息

以我获得的报文为例简单分析

①Frame：

ping request数据链路层报文一共有74个字节，帧序号为330，使用的协议为icmp协议等等信息

②Ethernet II

 

这里有发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址

③Internet Protocol Version 4:

这里包含着发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址

④Hypertext Transfer Protocol:

这里包含着要传输给目标ip的数据

三、总结

ping操作和wireshark抓包分析是网络安全类人员必须掌握并熟练使用的基础技能，熟能生巧，需要多用多实操就能掌握了