icmp數據長度多少字節？

幀的數據字段的最小長度是46字節。如果IP數據報小于46字節，則數據報必須填充到46字節。當使用填充時，傳輸到網絡層的數據包括IP數據報和填充部分。網絡層使用IP數據報報頭中的長度字段來刪除填充。

當數據幀到達網卡時，物理層的網卡首先要去掉前導和幀起始定界符，然后對幀進行CRC校驗，如果幀校驗和錯誤，則丟棄該幀。如果校驗和正確，則判斷幀的目的硬件地址是否滿足自己的接收條件(目的地址是自己的物理硬件地址、廣播地址、可接收組播硬件地址等。)，如果是這樣的話，該幀被移交給"設備驅動程序"以便進一步處理，并將幀的數據字段內容傳遞給網絡層。此時，我們的數據包捕獲軟件可以捕獲數據。因此，數據包捕獲軟件會捕獲除前同步碼、幀起始定界符和FCS之外的數據。

在以太網中，IP數據報的最小長度是46字節，負載小于46字節。在數據幀的末尾添加0，但是添加的0屬于以太網層，而不是數據部分。所以wireshark顯示的數據幀的最小長度是14字節、46字節和60字節。

對于ICMP報文，當ICMP請求報文的有效載荷小于18字節時，ICMP響應報文將被填充為0，但它們的有效載荷長度仍然相同。

計算方法:46-IP頭(20字節)-ICMP頭(8字節)18字節。

最大傳輸單元(MTU):指由IP報頭和數據部分組成的IP數據報的長度。

在以太網中，MTU設置為1500。因此，ICMP有效負載的最大長度是

MTU(1500字節)-IP報頭長度(20字節)-ICMP報頭長度(8字節)1472字節。

當ICMP有效負載的長度超過1472字節時，ICMP消息將被分段。如下圖所示:

幀354的有效載荷大小為1480字節，等于ICMP的最大有效載荷長度(1472字節)和ICMP報頭的長度(8字節)。

分段前ICMP報文長度分別為1513字節、1480字節、33字節。

相應的數據幀:

幀長度3541514以太網幀頭(14字節)IP頭(20字節)ICMP頭(8字節)ICMP有效負載長度(1472字節)

幀長度35567字節以太網幀報頭(14字節)IP報頭(20字節)有效負載長度(33字節)

可以看出，幀355中67字節的長度不包含ICMP頭，scapy解析數據包時找不到ICMP頭。

wireshark抓包及分析？

1.

確定Wireshark的物理位置。如果沒有積極的確切位置，啟動Wireshark后需要很長時間才能捕捉到一些無關的數據。";

2.

選擇捕獲接口。通常，選擇連接到互聯網網絡的接口，從而可以捕獲網絡相關數據。否則，捕獲的其他數據對您沒有幫助。

3.

使用捕獲過濾器。通過設置捕獲過濾器，可以避免生成過大的捕獲數據。這樣，用戶在分析數據時就不會受到其他數據的干擾。而且，還能為用戶節省大量時間。"

4.

使用顯示過濾器。通常捕獲過濾器過濾的數據還是很復雜的。