实验方式：先从linux虚拟机ping windows主机，然后从windows主机ping linux虚拟机，在pc上采用wireshark抓包。

如下（只保留了关键信息）

可以看到linux发出的ICMP请求和window下是有所区别的，linux下默认大小是98字节，windows下是74字节。但是两者都会响应和ICMP请求相同大小的ICMP回显。并且可以看到，对方发什么数据，回显就原样返回什么数据。

可以对比一下linux的request包和win主机响应的reply包：

数据部分是完全一致的。两者不同的是帧和IP包里面的源地址和目的地址互换了、ICMP包头里面的request变成了reply。

 

对比一下linux和windows两者的icmp包

可以看到windows发出的icmp包，data部分少了16字节（48字节 vs 32字节），ICMP头部少了8字节（16字节 vs 8字节），所以整个包共少了24字节。经过比对，终于发现linux发出的icmp包里多出的头部信息是时间戳，刚好占据8字节。这段数据在windos下发出的echo request里是没有的。

 参考文档：