Wireshark分析ping的数据包

1.Ping原理

Ping是一句DOS 命令，一般用于检测网络通与不通 ，也叫时延，其值越大，速度越慢 PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的：网络上 的机器都有唯一确定的 IP 地址，我们给目标 IP 地址发送一个数据包，对方就要返回一个同 样大小的数据包， 根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机 的操作系统等。

Ping是Windows 系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用 好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP 地址。该命令还可以加许 多参数使用，具体是键入 Ping 按回车即可看到详细说明。

本次实验我们只使用 ping + ip地址/域名 的形式

2.抓取Ping数据包

打开Wireshark 选择WLAN 开启抓包

打开cmd 键入 ping www.baidu.com（这里以百度做测试）

发现www.baidu.com的ip为163.177.151.109

在Wireshark的中条件过滤栏输入“icmp”

可以看到8个报文，其中有4个请求报文和4个应答报文

3.分析其中一个报文

这里我们仅分析其中的一个request报文

物理层

可以看到ping request数据链路层报文一共有74个字节，帧序号为1073，使用的协议为icmp协议等等信息

数据链路层

这里有发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址

网络层

这里包含着发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址

传输层

这里包含着要传输给目标ip的数据