Wireshark功能介绍-2 基本使用（捕获ICMP包）

打开Wireshark软件之后，双击网卡，进入数据捕获的界面（为节省各位看官的时间，详细操作见我的第一篇文章）。

1.使用WIN + R 组合键打开运行输入cmd，并按回车进入cmd命令行。

2.输入ipconfig查看网关IP。

注：若已知同一局域网下的IP或网关IP，直接ping即可。

3.使用ping命令ping网关（捕获ICMP流量）

注：-t的使用使不断发送ICMP请Request报文；结束ping使用Ctrl + C组合键。

4.返回Wireshark界面，单击红色正方形按键，停止捕获数据包。

5.在显示过滤器中输入icmp并按蓝色箭头转到相应界面。

6.发现在封包数据表中Protocl中的协议仅icmp协议

7.调整分包列表的大小，查看info信息，发现都是icmp的request报文和reply报文

8.保存捕获的数据包，点击“保存捕获文件”按钮。

9.弹出保存文件窗口，选择路径进行保存。