打開(kāi)Wireshark軟件之后，雙擊網(wǎng)卡，進(jìn)入數據捕獲的界面（為節省各位看官的時(shí)間，詳細操作見(jiàn)我的第一篇文章）。

1.使用WIN + R 組合鍵打開(kāi)運行輸入cmd，并按回車(chē)進(jìn)入cmd命令行。

2.輸入ipconfig查看網(wǎng)關(guān)IP。

注：若已知同一局域網(wǎng)下的IP或網(wǎng)關(guān)IP，直接ping即可。

3.使用ping命令ping網(wǎng)關(guān)（捕獲ICMP流量）

注：-t的使用使不斷發(fā)送ICMP請Request報文；結束ping使用Ctrl + C組合鍵。

4.返回Wireshark界面，單擊紅色正方形按鍵，停止捕獲數據包。

5.在顯示過(guò)濾器中輸入icmp并按藍色箭頭轉到相應界面。

6.發(fā)現在封包數據表中Protocl中的協(xié)議僅icmp協(xié)議

7.調整分包列表的大小，查看info信息，發(fā)現都是icmp的request報文和reply報文

8.保存捕獲的數據包，點(diǎn)擊“保存捕獲文件”按鈕。

9.彈出保存文件窗口，選擇路徑進(jìn)行保存。