Wireshark可以跟蹤網(wǎng)絡協(xié)議的通訊過程，本節(jié)通過ICMP協(xié)議，在了解Wireshark使用的基礎上，重溫ICMP協(xié)議的通訊過程。

ICMP（Internet Control Message Protocol）Internet控制報文協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP是TCP/IP模型中網(wǎng)絡層的重要成員，與IP協(xié)議、ARP協(xié)議、RARP協(xié)議及IGMP協(xié)議共同構成TCP/IP模型中的網(wǎng)絡層。

在Wireshark界面，我們可以看到529、531號數(shù)據(jù)包，就是一對標準的ICMP請求和響應包。

打開ICMP請求數(shù)據(jù)包報文，

打開ICMP響應數(shù)據(jù)包報文，

通過分析可知，

1. ICMP協(xié)議盡管并不傳輸數(shù)據(jù)內容，仍然歸于網(wǎng)絡層，但是基于ip協(xié)議。

2. 主機發(fā)送一個ICMP Echo Request的包，接受方在可正常響應的情況下，返回一個ICMP Echo Reply。

3. 兩個數(shù)據(jù)包都包含了相同的數(shù)據(jù)內容指令。

4. ICMP請求數(shù)據(jù)包的數(shù)據(jù)類型是0，正常響應的數(shù)據(jù)包類型是8。

ICMP大概分為兩類報文：一類是通知出錯原因 ；一類是用于診斷查詢。

類型及含義如下表：