wireshark抓包分析协议-ICMP协议（准备阶段）

ICMP简介

ICMP（Internet Control Message Protocol）用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

应用场景

⚡Ping 测试⽹络连通性 ，使用ICMP的echo信息来确定

• •     远程设备是否可达；
  •     与远程主机通信的来回旅程（round-trip）的延迟；
  •     报文包的丢失情况。

   ping 实现的⽅法是向⽬标主机发送⼀个 ICMP Echo 请求报⽂，

   如果主机收到了请求，就返回⼀个 ICMP Echo Reply 响应报⽂，表示⽹络间的通信正常。

⚡Traceroute 跟踪数据包传输路径 。

    当网络出现故障时，用户可以使用该命令定位故障点。

⚡常⻅⽹络故障排除

    ICMP 差错报⽂是⼀种 ICMP 协议发送的特殊报⽂，⽤于指示⽹络传输中出现的错误。

    常⻅的 ICMP 差错报⽂包括“⽬的不可达”、“参数问题”、“时间戳问题”等。

一个排错

假设192.168.0.122 访问---> 192.168.0.142访问不通

在 192.168.0.142 通过防⽕墙在模拟⽹络⽹络不通

    思路是：防火墙拒绝icmp request也不会有icmp reply，

       当防火墙允许icmp request之后，有了icmp reply，那么双方可以通信

       网络不通，检查对方防火墙是否允许