关于ping以及TTL的分析

最新推荐文章于 2023-03-01 02:39:06 发布
最新推荐文章于 2023-03-01 02:39:06 发布
阅读量883 收藏 3
点赞数
分类专栏: 网络 测试

首先介绍一下ping这个工具

ping [目标]

的意思就是向目标发送几个数据包,之后如果目标接受到一个数据包,那么目标就会向发送ping的主机返回一个数据包


比如上图,我ping了百度的服务器(windows下默认ping 4次)

字节代表数据包的大小,时间顾名思义就是返回时间,TTL这里稍微说一下:

TTL的意思就是数据包的生存时间,当然你得到的这个就是剩余的生存时间。

TTL用来计算数据包在路由器的消耗时间,因为现在绝大多数路由器的消耗时间都小于1s,而时间小于1s就当1s计算,所以数据包没经过一个路由器节点TTL都减一。

那么TTL的值一开始是什么呢?

不同的操作系统默认下TTL是不同的。

默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。

在这里不难得到百度服务器返回给我的数据包的TTL值应该为64(一般都是找2^n且离返回值最近的那个值),我得到的时候TTL为47,那么途中则经过了64-47=17个路由器。

在比如,我ping了自己的ip


可以看到我自己给自己发送数据包不需要经过路由器,所以TTL值为64,也就是说我的数据包生存时间默认为64


提到ping就不得不提到另外一个windows下的工具tracert

tracert [目标]

的意思就是得到你的主机到目标主机经过路由器的ip

如图:


tracert的原理就不多阐述了,和ICMP协议有关,利用了数据包的生存期进行路径的取得

在这里我们可以看到达到目标我们经过了15个路由器(不算终点)

注意一下有的值为 请求超时 ,原因是有的路由器是禁止ping的(所以不会返回信息)

另外由于现在网络状况很复杂,你ping不同地址可能得到的路径不同,就像我再一次ping了一下百度:


得到的结果是不是不同了?

这个和不同时间网络状况以及很多因素有关


guangyinglanshan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++Ping一个IP地址的例子
11-27
=========================================== 使用方法: 1、引入以下4个文件到项目: ping.h ping.cpp PingThread.h PingThread.cpp 2、在StdAfx.h中加入以下代码: #include // MFC socket extensions #define WM_MSG_STATUS WM_USER + 0x0100 #define WM_PING_END WM_USER + 0x0101 // string message allocator for posting messages between windows... static char* AllocBuffer(CString strMsg) { int nLen = strMsg.GetLength(); char *pBuffer = new char[nLen+1]; strcpy(pBuffer,(const char*)strMsg); ASSERT(pBuffer != NULL); return pBuffer; } 3、定义一个变量: CPingThread m_pingThread; 4、定义两个消息响应(WM_MSG_STATUS, WM_PING_END): LRESULT OnStatus(WPARAM wParam, LPARAM lParam); LRESULT OnPingEnd(WPARAM wParam, LPARAM lParam); 5、调用: m_pingThread.StartPing(5, strIPAddr, m_hWnd); 注1:参数5表示ping 5次,实际应用中随意; 6、分析结果 每ping 1次,OnStatus都会收到结果消息,如 失败返回:Request Timed Out 成功返回:Reply[n] from: 192.168.1.109: bytes=32 time=0ms TTL=64 注2:其中n 表示ping的索引(它不重要) 注3:可以在文件ping.cpp修改返回消息(void CPing::Ping(UINT nRetries,LPCSTR pstrHost,HWND hWnd))
使用iptables禁止PING
weixin_33963594的博客
11-15 1273
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 这下是别人不能ping你,你也不能ping别人 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 其实使用iptable最简单 iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP ipt...
Ping命令实现的扩充_在给定的ping程序的基础做功能扩充, ping命令扩展-网络基础代码类资源
07-01
课程设计内容 本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总结果 程序分为两大部分:一部分读取收到的所有消息,并输出ICMP Echo replay消息,另一部分每个一秒钟发送一个Echo消息。另一部分由SIGALARM信号每秒驱动一次。
TRACE与PING的回显不一致分析
02-03
介绍在网络排查故障时,当tracert和ping的回显不一致时如何进行判断,以及不一致的具体原因
Ping命令实现的扩充
09-27
课程设计内容 本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总结果 程序分为两大部分:一部分读取收到的所有消息,并输出ICMP Echo replay消息,另一部分每个一秒钟发送一个Echo消息。另一部分由SIGALARM信号每秒驱动一次。
计算机网络 pingttl,ping命令显示的TTL是什么意思?
热门推荐
weixin_36303807的博客
07-25 3万+
文章目录[+]1,TTL是指定数据报被路由器丢弃之前允许通过的网段数量,如果同一服务器不同的ip,你ping这些 ip得到的ttl越高(经过转发的路由器少),延时越小,说明直连该ip会更快。2,TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。3, 使用PING时涉及到的 ICMP 报文类型,一个为ICMP请求...
计算机网络 pingttl,ping命令TTL什么意思 pingttl多少算正常
weixin_42551310的博客
07-25 2万+
很多人都在问ping命令TTL是什么意思?pingttl多少算正常?为什么ping数据的时候有的TTL=52、也有TTL=112、甚至还有TTL=255不等的数值?针对大家的这个网络提问,下面ITmemo就给大家解答下,让您完全明白这是怎么回事!无论在windows还是在Linux系统下,当我们遇到网络连不通问题时,马上就会想到用ping命令去测试一下网络的连接情况,Ping命令返回的值,有一项...
运用pingTTL的验证
WU20121212的博客
03-01 2116
TTL指报文在网络中传输的最大次数,作为一个报文在网络中传输下去的血条,可以用ping、tracert、traceroute等命令进行观察
Ping命令返回的TTL值详解
weixin_43454382的博客
03-15 1万+
Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时,TTL的域值通过一个路由器时递减1;当TTL 递减到0时,信息包被路由器抛弃。 IP规范规定:TTL应该被设置为60 (尽管ping 信息包的TTL是255)。这样做主要是为了让一个信息包永远在域中存在。但该信息对我们来说有特殊的含义。我们可以使用TTL大致确定该信息包经过了多少个路由器过渡段。在本例中,用255减
关于cmd的命令,ping命令大全
06-10
ping命令大全 各种cmd命令 Ping是典型的网络工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。但是,这只是能够告知你的网络运行状况的众多行为分析中一个最简单的例子。 假设网络是一个黑匣子,对此你事先一无所知。通过适当地刺激网络和分析网络的反应,正确地应用网络行为分析模型确定这个黑匣子的内部状态。这就使网络工程师和用户不必专门访问网络的组成设备(也就是接口、交换机和路由器)就可以了解一个网络通道。 向网络发送数据包。用网络的正常状态和网络标准作为分析模型。接下来,把可能的网络反应同已知的状态联系起来,就可以识别网络的内部状态,如连通性。 在使用Ping的情况下,这只能使简单的事情更加复杂。向一个IP地址发送一个ICMP Echo数据包,可以得到ICMP(互联网信报控制协议)应答,你就可以确定在网络路径上存在连接。这很简单,但是功能却非常强大,因为它可以指出更有趣的可能性。 当然,网络从来不是理想的。网络对刺激的反应是随时间变化的。一般来说,Ping要重复这个过程不只一次,然后进行统计评估。按照这种做法,Ping大体上可以确定往返时间(RTT)的统计变化以及丢包率(往返时间为无穷大)。根据这个额外的信息,可以稍微多的了解到网络通道中的一些信息,但是了解的并不多。 Traceroute是采用这种方法的另一个工具。利用与中间路径第三层设备有关的已知的行为和IP报头的生存时间(TTL)域,Traceroute能够确定主机与某些目标主机之间的第三层的设备的排列顺序。要完成这个任务,Traceroute不是发送一个数据包,而是发送一系列具有TTL特殊设置的数据包,从1逐步增加到255个,直到达到预定的目标。Traceroute然后能够识别以ICMP TTL到其信息应答的每个第三层接口的IP地址。 Traceroute因此可以提供一个功能,了解两个主机之间IP路由的状态。显然,这样的状态很多,比简单的二进制的连接状态要复杂。 Traceroute需要大量增加网络路径的样本来完成这个任务。
Ping 出现TTL expired in transit错误原因分析及解决方法
10-01
今天发现电信送的一条固定IP地址出现问题,查确认属于是他们私自更改了我们的IP地址.电话通知电信大客经理...在下午接通知,已经改好
Python网络编程之实现Ping命令
最新发布
02-11
1. 基本要求:理解 ping 工作原理,编程实现 ping 程序。 2. 设计语言:Python、C/C++...带有不同参数运行程序,其结果不同,即实现 windows 中 ping 命令部分选项功能,例如,发送 ICMP 报文数量、IP 中 TTL 设置等。
【计算机网络】2 常用的网络命令.doc
06-18
了解ping、ipconfig 、netstat、tracert、ARP、route、nslookup等常用网络工具的功能以及使用方法,并通过这些工具发现或者验证网络中的故障。 使用以下七种网络调试工具分析网络情况。 1. ipconfig 2. ping 3. ...
计算机网络课程设计方案实验报告.doc
05-25
" " " " " " " "实验二 网络层实验—Ping程序的设计与实现 " "联网计算机 " "Linux系统 " "系统自带编译环境 " " " " " " " " " " " "程序的需求分析与逻辑框图 " "需求分析 " " " "1、实验一 " "数据包的捕获与...
《网络信息安全》试题D及答案.doc
07-14
ping一台计算机时,如果TTL值小于128,则该操作系统的类型一般是 ____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码...
Nessus-4.0.2-i386.msi
02-10
透過Nessus可以得到被掃描主機的ping回應時間、主機名稱、工作群組、登入帳號、IP address、MAC address、TTL、NetBios等資訊,還可以指定掃描通訊埠(port)的某段range,瞭解目標主機開放埠的使用情形。Nessus目前由...
网络组建与管理4/网络管理
02-09
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 命令格式: tracert IP地址或主机名 [-d][-h maximumhops]...
windowsnt 技术内幕
04-09
关于Microsoft Windows NT的70-069号考试:实现和支持Microsoft Windows NT Server 4.0 70-069号考试(实现和支持Microsoft Windows NT Server 4.0)覆盖的内容 Windows NT 4.0界面简介 Windows NT 4.0任务栏...
分别分析ping、tracert、 arp命令工作原理
06-13
1. Ping命令工作原理: Ping是一种常用的网络诊断工具,它通过向目标IP地址发送ICMP回显请求,来测试网络连接的质量。在发送请求后,Ping会等待目标主机返回ICMP回显响应,然后计算往返时间(RTT)和丢包率等指标,以判断网络连接的稳定性和可靠性。 2. Tracert命令工作原理: Tracert是一种网络路由跟踪工具,它可以显示网络数据包在传输过程中经过的所有路由器,以及每个路由器的IP地址和传输延迟等信息。Tracert的工作原理是通过向目标主机发送一系列的数据包,每个数据包的TTL(Time To Live)值逐渐递增,以模拟数据包在网络中经过多个路由器的情况。当数据包到达某个路由器时,TTL值为0,该路由器会将数据包丢弃,并向源主机发送一个ICMP“超时”消息,Tracert就可以根据这个消息来确定该路由器的IP地址和传输延迟。 3. ARP命令工作原理: ARP(Address Resolution Protocol)是一种用于获取目标主机MAC地址的协议,它可以将目标IP地址映射到对应的MAC地址。ARP的工作原理是,当需要向某个主机发送数据时,首先会检查本地ARP缓存中是否已经保存了该主机的MAC地址。如果缓存中没有对应的MAC地址,就会发送一个ARP请求广播,向网络中所有主机询问该主机的MAC地址。当目标主机收到ARP请求广播后,会向源主机回复一个ARP响应包,包含该主机的MAC地址。源主机收到响应包后,就可以将数据包发送到目标主机的MAC地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值