一般是在我们发出ping命令的时候用到的
比如我们现在打开命令窗口,输入:ipconfig 可以看到网关。
抓包
先启动一下wireshark,在命令窗口输入:ping 网关(刚刚查到的网关),可以看到wireshark中已经有了抓的包。
选中一条信息,看下方内容,第一行代表物理层的基本信息,第二行是链路层的基本信息(原物理地址,目标物理地址),第三行是基于IP协议的(原ip和目标ip),第四行是关于ICMP的相关描述。
Type:8(Echo (ping) request) 代表我们发送的请求是request,8是代表发的请求包,0是代表响应
Code: 0 此时0代表发成功
Checksum:代表我发ping数据包的时候,发到网关的时候,要检查网关的数据有没有被篡改过,校验完整性
[Checksum Status:Good] 校验结果为good,就是没有问题
下面的就是id和序列号都会有相应的描述。
Data就是我们具体发给网关的数据包,是一个加密的数据