实验方式:先从linux虚拟机ping windows主机,然后从windows主机ping linux虚拟机,在pc上采用wireshark抓包。
如下(只保留了关键信息)
可以看到linux发出的ICMP请求和window下是有所区别的,linux下默认大小是98字节,windows下是74字节。但是两者都会响应和ICMP请求相同大小的ICMP回显。并且可以看到,对方发什么数据,回显就原样返回什么数据。
可以对比一下linux的request包和win主机响应的reply包:
数据部分是完全一致的。两者不同的是帧和IP包里面的源地址和目的地址互换了、ICMP包头里面的request变成了reply。
对比一下linux和windows两者的icmp包
可以看到windows发出的icmp包,data部分少了16字节(48字节 vs 32字节),ICMP头部少了8字节(16字节 vs 8字节),所以整个包共少了24字节。经过比对,终于发现linux发出的icmp包里多出的头部信息是时间戳,刚好占据8字节。这段数据在windos下发出的echo request里是没有的。