Исследуем работу протокола ICMP в Wireshark. Практические занятия по курсу "Компьютерные сети" [ Ссылка ]
Страница курса - [ Ссылка ]
Основные поля в заголовке ICMP - эти тип и код сообщения. Тип сообщения говорит о том, что произошло в сети, а код содержит дополнительную поясняющую информацию.
Самая известная утилита, которая использует протокол ICMP - это ping. Она применяется для проверки доступности компьютеров в сети. Ping использует так называемый эхо-протокол ICMP. Утилита передает эхо-запрос: пакет ICMP с типом 8, кодом 0. Компьютер, который получил запрос, передает эхо-ответ: пакет ICMP с типом 0, кодом 0.
Если время жизни пакета (TTL) истекло, то маршрутизатор отбрасывает пакет и извещает об этом отправителя. Для этого маршрутизатор передает ICMP-сообщение с типом 11 - время жизни пакета истекло.
Лекции по курсу "Компьютерные сети"
[ Ссылка ]
Видеолекция по протоколу ICMP:
[ Ссылка ]
Типы и коды сообщений ICMP:
[ Ссылка ]
Ещё видео