1、理解ICMP數(shù)據(jù)包的內(nèi)容

（1）類型：8位字段，ICMP報文類型

（2）代碼：8位字段，記錄發(fā)送特定類型的ICMP報文的原因

（3）檢驗(yàn)和：16位字段

（4）首部其余部分：32位字段

（5）數(shù)據(jù)部分：包括差錯報文的數(shù)據(jù)部分?jǐn)y帶的信息可以找出引起差錯的原始報文，查詢報文的數(shù)據(jù)部分?jǐn)y帶了基于查詢數(shù)據(jù)的額外信息

2、tracet www.baidu.com分析出錯的數(shù)據(jù)包的源地址和目標(biāo)地址

（1）開始抓包，如果數(shù)據(jù)包太多，可以多加限制條件

（2）找出超時的數(shù)據(jù)包

在wireshark中找出超時的數(shù)據(jù)包（類型為11）

（3）找出ICMP超時數(shù)據(jù)包中的源IP地址和目標(biāo)IP地址，包含在在ICMP數(shù)據(jù)部分

?

總結(jié)

以上是生活随笔為你收集整理的wireshark分析ICMP数据包的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。