ping

ping命令发出的icmp回显请求，接收方发出icmp回显应答。

1、实验

电脑的ip如下所示：

 

服务器ip，192.168.8.180。不在一个网段，192.168.8.0网络地址与192.168.3.0通过三层交换机连接（有路由的功能，相当于路由器）。

在windows系统命令提示符上，运行ping命令，并加上-r选项，指定记录路由表。下图中记录了数据帧所经过的路由。

 

 

2、抓包分析

本地电脑发送icmp回显请求。

 

通过wireshark分析，可以发现icmp应答数据包中记录了路由表。

用于记录经过的路由。由于路由信息是记录在IP的首部的选项字段，IP首部最长为60字符。由于 I P首部固定长度为 2 0字节， R R选项用去 3个字节（下面我们再讨论），这样只剩下3 7个字节（6 0- 2 0-3）来存放 I P 地址清单，也就是说只能存放 9个I P 地址。因此在ping 的时候，最长也就只能指定记录9个路由的ip地址。