ICMP协议抓包

打开Wireshark软件，使用过滤器，选择ICMP，只截取使用了ICMP协议的报文

此时这里是空白，这是因为我们现在没有使用到ICMP协议

ping命令会使用到ICMP协议，并且便于理解，所以我们采用该命令。以百度作为目标地址
ping www.baidu.com
打开控制台，输入以上命令回车，将得到如下图所示的信息，这里执行了4次ping命令，将会得到8个报文，包括4次请求和4次应答

此时我们再看Wireshark软件就会发现有内容出现

我们选取第一个数据报，点击查看。我们知道这里截取到的报文由IP首部和ICMP报文组成，上图里的Type就是报文的类型，8代表请求，0代表应答，code表示代码，都为0，表示为回显应答，checksum表示校验和，Identifier是它的标识符，Sequence表示序列号，最后的data就是携带的数据。