實驗名稱：利用Wireshark軟件進行ICMP抓包實驗

　　實驗?zāi)康模?.掌握Wireshark的基本使用方法。

　　2.通過對Wireshark抓取的ICMP協(xié)議數(shù)據(jù)包分析，掌握ICMP的幀格式及運行原理。 3.熟悉IP首部各字段的含義及以太網(wǎng)封裝格式。

　　實驗環(huán)境：1.硬件環(huán)境

　　a）網(wǎng)卡信息DescripTIon:Realtek RTL8139 Family Fast Ethernet Adapter Link speed:100MBits/s Media supported:802.3（Ethernet） Media in use： 802.3（Ethernet） Maximum Packet Size 1514 其它詳細信息見附圖1.

　　b）網(wǎng)絡(luò)組成實驗電腦通過ADSL MODEM 接入互聯(lián)網(wǎng)中聯(lián)通ADSL服務(wù)器，ADSL MODEM和ADSL服務(wù)器間通過PPP over Ethernet（PPPoE）協(xié)議轉(zhuǎn)播以太網(wǎng)絡(luò)中PPP幀信息。電腦通過ADSL方式上網(wǎng)是通過以太網(wǎng)卡（Ethernet）與互聯(lián)網(wǎng)相連的。使用的還是普通的TCP/IP方式，并沒有付加新的協(xié)議，對我們的抓包實驗是透明的。

　　2. 軟件環(huán)境

　　a）操作系統(tǒng)Microsoft Windows XP Professional 版本 2002 Service Pack 3

　　b）Wireshark 軟件通過系統(tǒng)命令systeminfo查看處理器類型為X86-based PC，為32位機，因此選擇32位的Wireshark軟件（Version：Version 1.2.3 for win32）。

　　1. ICMP允許主機或路由報告差錯情況和提供有關(guān)異常情況。ICMP是因特網(wǎng)的標準協(xié)議，但ICMP不是高層協(xié)議，而是IP層的協(xié)議。通常ICMP報文被IP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。

　　2. ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成數(shù)據(jù)報發(fā)送出去。

　　3. ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。