（1）ping 的原理
      ping 程式是用來探測主機到主機之間是否可通訊，如果不能ping到某臺主機，表明不能和這臺主機建立連線。ping 使用的是ICMP協議，它傳送icmp回送請求訊息給目的主機。ICMP協議規定：目的主機必須返回ICMP回送應答訊息給源主機。如果源主機在一定時間內收到應答，則認為主機可達。ICMP協議通過IP協議傳送的，IP協議是一種無連線的，不可靠的資料包協議。

（2）Ping工作過程
      假定主機A的IP地址是192.168.1.1，主機B的IP地址是192.168.1.2，都在同一子網內，則當你在主機A上執行“Ping 192.168.1.2”後，都發生了些什麼呢?

      首先，Ping命令會構建一個固定格式的ICMP請求資料包，然後由ICMP協議將這個資料包連同地址“192.168.1.2”一起交給IP層協議，IP層協議將以地址“192.168.1.2”作為目的地址，本機IP地址作為源地址，加上一些其他的控制資訊，構建一個IP資料包，並在一個對映表中查找出IP地址192.168.1.2所對應的實體地址（也叫MAC地址，熟悉網絡卡配置的朋友不會陌生，這是資料鏈路層協議構建資料鏈路層的傳輸單元——幀所必需的），一併交給資料鏈路層。後者構建一個數據幀，目的地址是IP層傳過來的實體地址，源地址則是本機的實體地址，還要附加上一些控制資訊，依據乙太網的介質訪問規則，將它們傳送出去。
      其中對映表由ARP實現。ARP(Address Resolution Protocol)是地址解析協議，是一種將IP地址轉化成實體地址的協議。ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）地址解析為資料連線層（MAC層，也就是相當於OSI的第二層）的MAC地址。
      主機B收到這個資料幀後，先檢查它的目的地址，並和本機的實體地址對比，如符合，則接收；否則丟棄。接收後檢查該資料幀，將IP資料包從幀中提取出來，交給本機的IP層協議。同樣，IP層檢查後，將有用的資訊提取後交給ICMP協議，後者處理後，馬上構建一個ICMP應答包，傳送給主機A，其過程和主機A傳送ICMP請求包到主機B一模一樣。即先由IP地址，在網路層傳輸，然後再根據mac地址由資料鏈路層傳送到目的主機。

（3）IMCP協議介紹
      前面講到了，IP協議並不是一個可靠的協議，它不保證資料被送達，那麼自然的，保證資料送達的工作應該由其他的模組來完成。其中一個重要的模組就是ICMP(網路控制報文)協議。

      當傳送IP資料包發生錯誤，比如主機不可達、路由不可達等等，ICMP協議將會把錯誤資訊封包，然後傳送回來給主機。這樣給主機一個處理錯誤的機會，這也就是為什麼說建立在IP層以上的協議是可能做到安全的原因。ICMP資料包由8bit的錯誤型別和8bit的程式碼和16bit的校驗和組成。而前16bit就組成了ICMP所要傳遞的資訊。

      儘管在大多數情況下，錯誤的包傳送應該給出ICMP報文，但是在特殊情況下，是不產生ICMP錯誤報文的。如下：

A，ICMP差錯報文不會產生ICMP差錯報文（防止IMCP的無限產生和傳送）
B，源地址不是單個主機的資料報。這就是說，源地址不能為零地址、環回地址、廣播地 址或多播地址。 
     ICMP協議大致分為兩類，一種是查詢報文，一種是差錯報文。其中查詢報文有以下幾種用途：

A，ping查詢
B，子網掩碼查詢（用於無盤工作站在初始化自身的時候初始化子網掩碼）
C，時間戳查詢（可以用來同步時間）
      而差錯報文則產生在資料傳送發生錯誤的時候，就不贅述了。

==========================================================================================

       主要介紹如何利用tcpdump抓取andorid手機上網路資料請求，利用Wireshark可以清晰的檢視到網路請求的各個過程包括三次握手。

（1）下載並安裝tcpdump，下載地址https://raw.githubusercontent.com/Trinea/trinea-download/master/tcpdump，然後安裝，前提是root機型。

adb push "C:\Users\zhangcheng\Desktop\tcpdump" /system/bin
（2）啟動並執行tcpdump

[email protected]:/system/bin # tcpdump -n -s 0。這時在手機上做任何涉及到網路的操作都會在螢幕上打印出來，可以通過ctrl+c停止。

istening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:59:23.860653 IP 192.168.1.100.49417 > 239.255.255.250.1900: UDP, length 123
14:59:25.496472 IP 192.168.1.104.43056 > 216.58.221.100.443: . ack 59201845 win 29200
14:59:26.833782 IP 192.168.1.100.49417 > 239.255.255.250.1900: UDP, length 125
14:59:26.834769 IP 192.168.1.100.49417 > 239.255.255.250.1900: UDP, length 123
14:59:28.719620 IP 211.162.127.93.80 > 192.168.1.104.55841: F 1444768075:1444768075(0) ack 839979193 win 123

由於命令列最大輸出的限制及螢幕不斷滾動，檢視不方便，我們可以將抓取的網路包儲存到sd卡，如下命令：
[email protected]:/system/bin # tcpdump -i any -p -s 0 -w /sdcard/netCapture.pcap，操作完畢後，將netCapture.pcap拷貝到PC上用wireshark分析。
（3）利用wireshark分析包資料

用wireshark開啟netCapture.pcap即可分析log。分析過程參見http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html，核心部分是

以及TCP三次握手的解析過程。

===========================================================================================================

       主要介紹Android及IPhone手機上如何進行網路資料抓包，比如我們想抓某個應用(微博、微信、墨跡天氣)的網路通訊請求就可以利用這個方法。
       Fiddler是強大且好用的Web除錯工具之一，它能記錄客戶端和伺服器的http和https請求，允許你監視，設定斷點，甚至修改輸入輸出資料，Fiddler包含了一個強大的基於事件指令碼的子系統，並且能使用.net語言進行擴充套件，在web開發和調優中經常配合firebug使用。
       Fiddler的執行機制其實就是本機上監聽8888埠的HTTP代理。 對於PC端Fiddler啟動的時候預設IE的代理設為了127.0.0.1:8888，而其他瀏覽器是需要手動設定的，所以如果需要監聽PC端Chrome網路請求，將其代理改為127.0.0.1:8888就可以監聽資料了，手機端按照下面的設定即可完成整個系統的http代理。

停止網路監控的話去掉wifi的代理設定即可，否則Fiddler退出後手機就上不網了哦。 如果需要恢復手機無密碼狀態，Android端之後可以通過系統設定-安全-受信任的憑據-使用者，點選證書進行刪除或清除憑據刪除所有使用者證書，再設定密碼為無。