相关知识

1.Ping原理

Ping是一句DOS 命令，一般用于检测网络通与不通，也叫时延，其值越大，速度越慢 PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的：网络上的机器都有唯一确定的 IP 地址，我们给目标 IP 地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

Ping是Windows 系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP 地址。该命令还可以加许多参数使用，具体是键入 Ping 按回车即可看到详细说明。

2.ICMP报文协议

ICMP (Internet Control Message Protocol) Internet控制报文协议，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息(即提供TCP/IP网络上设备、服务协议及路由器可用性的信息)，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，目的是为了更有效地转发IP数据报和提高交付成功的机会。

注：控制消息指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP的两个主要应用是Ping和Traceroute。

3.wireshark

这里简单介绍wireshark，下载安装和使用就不赘述了，本站有很多关于wireshark的详细内容，可以搜一下

WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。

一、wireshark抓数据包

①打开wireshark并选择要捕获数据包的网卡

②过滤器输入ICMP（ICMP是ping操作一般使用的发的数据包报文协议）

这里以我主机ping百度网站为例（在windows cmd命令框输入ping www.baidu.com）

可以看到8个报文，其中有4个请求报文和4个应答报文（Windows默认ping操作是发送四个报文）

点击其中一个数据包查看

二、报文分析

相关知识

各行信息分别为
（1）Frame: 物理层的数据帧概况

（2）Ethernet II: 数据链路层以太网帧头部信息

（3）Internet Protocol Version 4: 互联网层IP包头部信息

（4）Transmission Control Protocol: 传输层T的数据段头部信息

（5）Hypertext Transfer Protocol: 应用层的信息

以我获得的报文为例简单分析

①Frame：

ping request数据链路层报文一共有74个字节，帧序号为330，使用的协议为icmp协议等等信息

②Ethernet II

这里有发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址

③Internet Protocol Version 4:

这里包含着发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址

④Hypertext Transfer Protocol:

这里包含着要传输给目标ip的数据