前言

ICMP协议是Internet控制报文协议（Internet Control Message Protocol）的缩写，它是TCP/IP协议族的一个子协议。ICMP报文通常是由网络设备（例如路由器）发送给其他设备（例如计算机）以传达控制信息或者错误消息。这些消息有助于诊断和处理网络问题，如路由路径是否可行、某台计算机是否可达等。ICMP协议不属于传输层或网络层，而是在网络层之上作为一个独立的协议存在。它常用的消息类型有回显请求和回应（ping命令所用）、超时消息和目标不可达消息等等。

一、ICMP协议

1.ICMP协议概述

• ICMP（Internet Control Message Protocol，互联 网控制信息协议），用于实现IP网络层及上层协议的连通性测试和差错报告
• 源发送者或者上层程序根据返回的ICMP错误信息，执行下一步的动作
• 常用的Ping程序和Tracert程序便是基于ICMP协议进行开发的

2.ICMP图解

3.ICMP封装

• Type 类型值，标识ICMP分组类型
• Code 代码值，标识ICMP分组类型的某一种具体分组
• Checksum 校验和，用于检验数据包是否完整或是否被修改
• Identifier 标识符，标识本进程。当同时与多个目的通信时，通过本字段来区分
• Sequence Number 序列号，标识本地到目的的数据包序号，一般从序号1开始

二、Wireshark协议抓包

1.PING

1.1 打开Wireshark软件

1.2 打开浏览器

用“icmp”关键词过滤

1.3 保存数据包到本地

2.Tracert

1、Tracert概念

最常用的链路追踪工具，用于探测源目双方沿途 设备的IP地址

2、Tracert图解

2.1 打开Wireshark软件

2.2.打开浏览器

2.3.保存数据包到本地