ICMP数据包

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。

ICMP数据包的应用：

Ping程序是最常见的用于检测IPv4和IPv6网络设备是否可达的调试手段，它使用ICMP的echo信息来确定：

远程设备是否可达；

与远程主机通信的来回旅程（round-trip）的延迟；

报文包的丢失情况。

抓包分析

ICMP的数据包是一对的。

有request，有reply

我们来分析下TCP/IP协议层

在二层可以看到下一层次协议是IPV4

在三层里面，有个字段标识下一层是ICMP协议

ICMP协议

Type类型为8，则是request报文

ICMP报文，回复报文中含有信息。

常见的应用是PING命令，来测试网络的连通性。

ICMP报文介绍完毕。