一、实验目的:

        通过使用wireshark抓取的ICMP数据包对这个ICMP控制报文进行分析

二、预备知识：

        1.ICMP协议概述：ICMP是Internet Control Message Protocol的缩写，即互联网控制报文协议。它是TCP/IP协议族的一个子协议，用于IP主机、路由器直接传递控制信息。控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些消息虽然并不传输用户数据，但是对于用户数据的传递起着非常重要的作用。
        2.Echo 请求与响应：ICMP因为其ping功能而著名。ping是用来检测一个设备的可连接性，大部分人都会对ping很熟悉。在命令行中输入ping <ip地址>。如果目标设备在线，用户的计算机就会收到目标主机的响应，并且没有防火墙影响。
      基本上来说，ping每次向一个设备发送一个数据包，并等待回复，以确定设备是否可连接。例如，当主机A向主机B发送一个Echo Ping请求包时，主机B就会向主机A发送一个Echo ping响应包。
        3.路由跟踪：路由跟踪功能是用来识别一个设备到另一个设备的网络路径。在一个简单的网络上，这个网络路径可能只经过一个路由器，甚至一个都不经过。但在复杂的网络中，数据包可能会经过数十个路由器才会到达最终目的地。在通信过程中， 出现故障时可能无法判断问题出在哪，这时候就可以通过路由跟踪功能，找出网络故障的位置。

三、网络拓扑：

 四、实验过程：

part1:正常、超时、不可达这3中数据包的获取

1.通过ping 10.1.1.33抓取到对应的ICMP控制报文并保存留待分析

2.为了得到请求超时和不可达的报文，这里决定ping4.2.2.1:然后，实验机上出问题了，一个ICMP的数据包都没有capure到，所以，直接用桌面上给的超时和不可达数据包进行分析号了

part2:这3种数据包的分析：

1.对应正常的ICMP的请求和响应数据包的分析如下：

这里取1组进行分析：

(1)请求报文：

 

里面包含的信息：

这个icmp的类型是echo request

还有序列number什么，还有data中的数据 

(2)响应报文：

 类似，方正也是那些内容

2.超时的数据包的特征：

 记住type =11 , code =0 就好了

 3.不可达的数据包：

 

记住type =3 , code =3 就好了