ICMP协议抓包相关分析

ICMP数据报格式

在这里插入图片描述其中包括前8个字节的ICMP头,也就是前两行。

ICMPv4目标不可达报文(类型:3;代码:0-12)

通过wireshark抓包

在这里插入图片描述
通过抓包,发现类型值为3,类型为3说明目的不可达,代码值为3,端口不可达。
在这里插入图片描述
观察分析ICMP分组的封装层次
在这里插入图片描述
最外层14字节的Eth2,其次20字节的IPV4头,进而是ICMP头,在ICMP头中,数据部分包含新的IP头部,IP数据报的协议类型为UDP。
在这里插入图片描述

抓包过程中的出现的问题:
有时很难抓到类型值为3和代码值为3的包。为了解决这一点,可以尝试在cmd系统指令中ping一些不存在的ip地址。或者打开一些不容易进入的网站,即在进入页面时不停的加载。

参考> https://blog.csdn.net/tigerjibo/article/details/7356936