icmp协议行为分析研究

　　实验名称：利用Wireshark软件进行ICMP抓包实验

　　实验目的：1.掌握Wireshark的基本使用方法。

　　2.通过对Wireshark抓取的ICMP协议数据包分析，掌握ICMP的帧格式及运行原理。 3.熟悉IP首部各字段的含义及以太网封装格式。

　　实验环境：1.硬件环境

　　a）网卡信息DescripTIon:Realtek RTL8139 Family Fast Ethernet Adapter Link speed:100MBits/s Media supported:802.3（Ethernet） Media in use： 802.3（Ethernet） Maximum Packet Size 1514 其它详细信息见附图1.

　　b）网络组成实验电脑通过ADSL MODEM 接入互联网中联通ADSL服务器，ADSL MODEM和ADSL服务器间通过PPP over Ethernet（PPPoE）协议转播以太网络中PPP帧信息。电脑通过ADSL方式上网是通过以太网卡（Ethernet）与互联网相连的。使用的还是普通的TCP/IP方式，并没有付加新的协议，对我们的抓包实验是透明的。

　　2. 软件环境

　　a）操作系统Microsoft Windows XP Professional 版本 2002 Service Pack 3

　　b）Wireshark 软件通过系统命令systeminfo查看处理器类型为X86-based PC，为32位机，因此选择32位的Wireshark软件（Version：Version 1.2.3 for win32）。

　　1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议，但ICMP不是高层协议，而是IP层的协议。通常ICMP报文被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错报文返回给用户进程。

　　2. ICMP报文作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。

　　3. ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。