wireshark怎么ping

P1: 下载Wireshark和Winpcap

首先下载网络分包、分析软件Wireskark（前称Ethereal），再下载Winpcap（Windows平台下一个免费、公共的网络访问系统）。以管理员身份运行Wireshark。

P2: 启动Wireshark并设置抓包过滤器

启动Wireshark，并点击WLAN接口。在条件过滤器框中，输入抓包过滤器，并点击蓝色图标开始抓包。

P3: 使用Wireshark观察Ping过程

1. 在过滤条件中输入“ICMP”，过滤掉其他无关报文，仅显示ICMP报文。
2. 打开Win10自带的ISE命令行窗口，ping腾讯的网址。
3. Ping使用了ICMP协议，因此可以通过在Wireshark中过滤ICMP报文来观察Ping过程。

P4: 使用Wireshark分析Ping响应延迟

背景：Ping日常会用作检测网络响应延迟的手段，客户端发送ICMP echo request包，服务端收到之后发送ICMP echo reply，通过计算reply和request的时间差（即RTT）来判断网络延迟。

使用Wireshark分析Ping的响应延迟的步骤如下：

1. 使用ICMP过滤规则定位数据封包。
2. 通过查看数据封包的时间戳，可以计算Ping的响应延迟。

P5: Wireshark监听特定网卡

Wireshark应该监听准确的网卡，例如虚拟机使用NAT方式连接网络，则应该对应虚拟机的VMnet8网卡。

P6: Wireshark分析ICMP报文

1. 测试机器的源IP地址为10.21.28.110，目的IP地址为10.6.0.24。
2. 使用“ip.addr == 10.6.0.24 and icmp”过滤规则定位数据封包。
3. 通过Wireshark分析ICMP报文，可以获取Ping的相关信息。

P7: 使用Wireshark进行Ping操作

1. 准备两台电脑进行Ping操作，A电脑的IP地址为192.168.2.135，MAC地址为98:22:EF:E8:A8:87，B电脑的IP地址为192.168.2.179，MAC地址为90:A4:DE:C2:DF:FE。
2. 使用Wireshark抓取数据包，观察Ping的过程。

P8: 使用Wireshark分析网络时延

有时候网络很慢，Ping包的延迟很大，可能需要抓包定界，观察时延点在哪里，可以通过抓包并使用Wireshark查看报文的时延。

P9: 使用Wireshark进行Ping操作

1. 在PC1上启动Wireshark，并点击菜单“捕获”->“选项”。
2. 点击“以太网”，然后点击“开始”。
3. 在PC1上启动cmd窗口，运行ping命令（只Ping一次）。
4. Ping理解为ICMP协议报文，因此可以使用Wireshark观察Ping的过程。

P10:

Wireshark是一个强大的网络抓包和分析工具，可以帮助我们观察和分析Ping过程，定位网络延迟和问题。通过设置合适的过滤器，我们可以只显示与Ping相关的ICMP报文，以便更好地观察和分析Ping的过程和结果。Wireshark还可以用于分析其他网络协议和流量，帮助解决更多网络问题。