6.3.5 利用Wireshark进行协议分析（五）

回到Wireshark我们可以看到分组列表中过滤出了8个ICMP报文，这8个报文是由成对的请求和应答组成。

如图

这些报文是否属于ping程序，我们来验证一下。

第一个报文的目的地址是192.168.184.2，这正是刚才ping命令执行的目的IP地址。源地址是192.168.184.133如图

我们可以看到本机的IP地址是192.168.184.133。这就说明第一条报文是由本机发出的。

第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反，它是由网关发往本地主机的一个ICMP的应答报文，所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求，对方在可达可联通的情况下会回应相应的ICMP应答报文，所以利用ICMP报文的交互，就可以检测对方的可达性。