网络诊断工具:ICMP、Ping 和 Traceroute 的原理与应用

已于 2024-10-20 17:35:18 修改
阅读量1.7k 收藏 33
点赞数 30
分类专栏: 大前端修炼手册 文章标签: 网络 php 开发语言
于 2024-10-17 23:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mba16c35/article/details/142994581
版权

文章目录


在网络通信中,确保数据有效地传输到目的地至关重要。为了诊断网络连接问题,我们常用一些基础工具,如ICMP、Ping和Traceroute。这些工具不仅有助于检测网络问题,还能帮助确定连接故障的具体位置。本文将深入讨论这些工具的工作原理以及它们在网络诊断中的应用。

一、ICMP:互联网控制消息协议

互联网控制消息协议(ICMP)是互联网协议套件的核心部分,主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通讯中的各种问题反馈,例如目的不可达、路由重定向、超时等。ICMP在网络诊断中扮演着监控和问题反馈的角色。

1.1 ICMP 消息结构

ICMP消息包含在IP数据包中,其基本结构包括:

 0                   1                   2                   3  
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     类型 (Type)    |     代码 (Code)    |         校验和 (Checksum)        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             可变字段                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      原始IP头部和数据的前8字节(如果有)                      ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

字段说明

  1. 类型 (Type):8位,标识ICMP消息的类型,例如回显请求(8)和目的不可达(3)。
  2. 代码 (Code):8位,进一步细化类型字段的信息,具体取决于类型。
  3. 校验和 (Checksum):16位,用于检查ICMP消息在传输过程中是否被破坏。
  4. 可变字段:这部分的内容根据ICMP消息的类型和代码不同而有所不同。例如,在回显请求和回显应答中,这部分包含了一个标识符和序列号。
  5. 原始IP头部和数据的前8字节:这部分通常用于错误消息,如目的不可达,以帮助发送者诊断问题。

1.2 常见的ICMP 类型和代码

类型(Type) 代码(Code) 描述
目的不可达(Type 3) 0 网络不可达:无法到达目标网络。
1 主机不可达:无法到达目标主机。
2 协议不可达:目标网络无法识别请求的协议。
3 端口不可达:目标主机上没有进程监听目标端口。
4 需要进行分片但设置了不分片位:数据包太大,需要分片,但IP头部的不分片(DF)标志被设置。
超时(Type 11) 0 TTL超时:数据包在网络中的生存时间(TTL)耗尽。
1 分片重组超时:IP分片在指定时间内未能完全重组。
回显请求(Type 8)和回显应答(Type 0) - 用于Ping操作,回显请求由发送端发出,接收端回复回显应答。
时间戳请求(Type 13)和时间戳应答(Type 14) - 用于同步网络上的日期和时间。
路由器通告(Type 9)和路由器选择(Type 10) - 用于路由器或主机发现网络上的路由器信息。

二、Ping:网络连通性测试

2.1 基本原理

Ping是基于ICMP协议的网络诊断工具,其基本功能是测试数据包能否通过网络到达特定的设备。Ping通过发送一个ICMP回显请求消息到目标地址,并等待接收ICMP回显应答。如果收到应答,说明目标可达;反之,则可能存在网络故障。Ping不仅可以检测网络是否连通,还能通过响应时间来评估网络延迟。

2.2 详细解析:Ping 的工作流程及其网络诊断功能

Ping 主要通过发送 ICMP 回显请求(Echo Request)消息并等待 ICMP 回显应答(Echo Reply)消息来实现其功能。下面是 Ping 使用 ICMP 协议的详细步骤:

步骤 1: 发送 ICMP 回显请求

  1. 初始化:在命令行输入 ping [目标IP地址或域名] 并执行时,Ping 程序开始工作。
  2. DNS 解析:如果使用的是域名,系统首先解析域名以获取相应的 IP 地址。
  3. 构造 ICMP 消息:Ping 程序构造一个 ICMP 回显请求消息。这个消息包括:
    • 类型字段设置为 8(表示回显请求)。
    • 代码字段设置为 0。
    • 校验和字段,用于错误检测。
    • 标识符和序列号,用于标识回应的请求。
    • 可选的数据部分,通常包含时间戳和额外的填充数据,以帮助测量往返时间。
  4. 发送消息:ICMP 回显请求通过网络发送到目标 IP 地址。

步骤 2: 接收 ICMP 回显应答

  1. 等待应答:Ping 程序等待目标设备的响应。如果在特定时间内(通常是几秒)没有收到响应,Ping 程序可能会超时并尝试重新发送请求,或者报告丢包。
  2. 处理应答:如果目标设备可达并正确配置,它将接收到 ICMP 回显请求,并发送一个 ICMP 回显应答消息回来。这个应答消息的类型字段设置为 0(表示回显应答)。
  3. 接收并解析应答:Ping 程序接收到回显应答后,会解析消息,检查标识符和序列号以确认响应与请求匹配。
  4. 计算时间:Ping 程序使用发送时间和接收时间之间的差值来计算网络往返时间(RTT)。

步骤 3: 显示结果

  1. 输出信息:Ping 程序通常会显示每次回显请求和应答的结果,包括目标 IP 地址、ICMP 序列号、TTL(生存时间)、RTT 和是否有任何丢包。
最低0.47元/天 解锁文章
网络协议】ICMP协议、PingTraceroute
兰亭风雨的专栏
06-12 1万+
ICMP协议 ICMP经常被认为是IP层的一个组成部分,它是网络层的一个协议,它传递差错报文以及其他需要注意的信息,ICMP报文通常被IP层或更高层(TCP、UDP等)使用,它是在IP数据报内传输的。 ICMP报文大致分为两类:查询报文差错报文。 先来看差错报文。当传送IP数据报发生错误时(比如主机不可达、网络不可达等),ICMP协议将会发送一个ICMP差错报文给源主机,好让主机做出相应的处理,也因此IP层以上的一些协议有可能做到可靠传输。书中给出了ICMP差错报文中的一些组合(类
基于ICMP的路由跟踪(traceroute)程序
06-11
TCP/IP网络编程知识 基于ICMP的路由跟踪(traceroute)程序!程序代码如果不正确,自己调试!
理解 ICMP 报文:网络故障排查的重要工具
波波诸葛伟
06-19 1438
ICMP 是一种支持网络设备之间传递控制信息的协议。它主要用于发送错误消息,例如目标不可达(Destination Unreachable)、时间超过(Time Exceeded)等,以便源设备可以了解网络中的问题。此外,ICMP 还用于诊断工具,例如 ping traceroute,这些工具依赖 ICMP 报文来测试网络连通性路径。ICMP网络故障排查管理中的关键工具。理解 ICMP 报文的工作原理及其应用,可以帮助网络管理员快速定位解决网络问题。
了解ICMP网络故障排查的好帮手
qq_28791753的博客
11-14 2219
ICMP是一种网络层协议,用于在IP网络中传递控制消息错误报告。它并不是用于传输应用数据的,而是用于发送网络设备之间的控制信息。简而言之,ICMP帮助我们了解网络是否正常工作,并在出现问题时提供诊断信息。作为一种重要的控制协议,ICMP在互联网通信中扮演着关键角色。无论是进行简单的连通性测试还是复杂的路由路径跟踪,ICMP都提供了强大的工具来帮助我们管理诊断网络。如果你还没有深入了解过ICMP,不妨现在就开始探索它吧!
PingTraceroute有什么区别?
Lee's site
04-26 7496
PingTraceroute区别 在计算机网络中,数据用称为数据包的小块发送。每个数据包都是单独传输的,也可能遵循不同的路由到达目的地。一旦原始消息的所有这些分组到达目的地,它们就被重新组装以形成原始消息。但是,有时候,可能会发生Web服务器故障,网络拥塞或其他一些技术故障,这可能会阻止消息到达目的地。 PingTraceroute相同的作用 为了诊断此类拥塞网络故障,我们使用两个常见程序,...
计算机网络 网络ICMP协议 pingtraceroute介绍
baiiu
05-20 2067
前言 本文介绍ping命令traceroute命令; ping命令 ping命令 功能 ping 命令用于检测主机是否运作正常。 原理 执行 ping 指令会使用 ICMP 传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。 可用参数(也可以通过man ping查看): -d 使用Socket的SO_DEBUG功能。 -c <完成次数> 设置完成要求回应的次数。 -f 极限检测。 -i<间隔秒数> 指定收发信息的间隔
快速网络检测工具Exping:批量PingTraceroute测试
最新发布
02-05
Exping工具是一款绿色软件,它具有快速执行ping操作的特点,用于测试诊断网络连接的质量连通性。在深入探讨Exping工具之前,我们先简要介绍ping命令的基础知识,然后再详细阐述Exping工具的特性使用场景。 ##...
网络应用工具概览:ICMPPingTraceroute、Web服务代理
以上知识点涵盖了网络诊断工具ICMP-PingTraceroute)以及Web服务器Web代理的概念实现方法,并强调了Python语言在这四个方面的应用。掌握这些知识有助于进行网络故障排查、性能分析、安全防护网络应用程序...
Android网络测试工具PingTracerouteURL访问
这些工具通常可以模拟网络请求并返回结果,从而帮助开发网络管理员诊断网络问题。 2. Ping命令功能 Ping是一种网络诊断工具,用于测试数据包是否能够通过IP网络到达特定的目的主机。在本资源中,ping功能可以...
PingTraceroute
caicaptain
11-02 1186
一、简介 PING 它是一个实用程序,可以帮助人们检查特定的IP地址是否可访问。Ping通过向指定地址发送数据包并等待回复来工作。它还可以测量往返时间并报告错误。 Ping还用于检查本地网络上的计算机是否处于活动状态。为此,用户必须进入命令提示符并输入:ping 127.0.0.1,如果地址处于活动状态,则ping将返回如下消息: IP地址127.0.0.1是本地主机的地址,即使发件人未连接到Internet,也会收到ping回复。(通常用来检查本地网卡是否存在故障) Traceroute(Tracert
ICMP协议测试工具
08-26
本程序采用VC++ 6.0 设计完成,根据ICMP 协议原理设计网络模型监听线程,对目标主机执行Ping 服务,是学习ICMP 协议的好例子
icmp(局域网工具)
06-18
一款适合用于局域网的工具,可以轻松查看局域网内的机子是否在线
ICMP协议,pingtraceroute
wangbin1990的专栏
06-09 2478
ICMP:        IP协议并不是一个可靠的协议,不能保证数据到达,保证数据送达的任务有其他模块完成,其中一个重要的模块就是ICMP(网络控制报文协议)。通常传输差错报文及其他注意的信息,报错告诉应用程序网络上有什么错。
PingTraceroute
qq_36267931的博客
01-30 836
PingTraceroute Ping Ping用于测试目的主机是否可达。如果目的主机设置了防火墙,会导致ping失败。 ping是基于ICMP协议实现的,不是基于TCP也不是基于UDP,曾经面试被忽悠过 Ping发送一份ICMP回显请求报文给目的主机,并等待返回ICMP回显应答报文 Unix系统在实现ping程序时会把标识符设置成发送进程的ID号,为了同一台主机可以运行多个ping程序 pin...
3.ICMP_抓包分析traceroute路由追踪
像素格子的博客
12-16 7070
一、路由追踪程序traceroute/tracert Traceroute是LinuxMac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Traceroute/Tracert的实现都借助了TTL:通过向目的地址发送一系列的探测包,设置探测包的TTL初始值分别为1,2,3…,...
Cisco路由器故障诊断技术
gotonet的专栏
10-29 1513
1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的。本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法。限于篇幅,我们所介绍的内容示例主要是基于IP报文的,基于IPXAppletalk等协议的诊断技术此类似。 2 路由器的功能特性体系结构 在学习Cisco路由器上可使用的各种故障排除诊断工具之前,了解路由器的基本体系结构
ping and ICMP
mtAsnow
09-09 331
1、什么是 Ping ping是一种计算机网络工具,用来测试数据包能否透过IP协议到达特定主机。ping的运作原理是向目标主机传出一个ICMP echo@要求数据包,并等待接收echo回应数据包。程序会按时间成功响应的次数估算丢失数据包率(丢包率)数据包往返时间(网络时延,Round-trip delay time)。———— 维基百科 我们在网络通信的过程中,常常使用 ping 某一个 IP...
ICMP协议原理
ljl_falcon的专栏
05-10 2740
ICMP简介   对于熟悉网络的人来说, ICMP是再熟悉不过了。它同IP协议一样工作在ISO模型的网络层, 它的全称是: Internet Control Message Protocal. 其在网络中的主要作用是:- 主机探测- 路由维护- 路由选择- 流量控制 对于主机探测来说有很多方法,主机某些服务的BANNER,一些使用的应用程序,或者使用工具来检测主机,如NMAP,在WEB上有 w
ICMP应用--Traceroute
11-08 259
Traceroute是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。前面说到,尽管ping工具也可以进行侦测,但是,因为ip头的限制,ping不能完全的记录下所经过的路由器。所以Traceroute正好就填补了这个缺憾。 Traceroute原理是非常非常的有意思,它受到目的主机的IP后,首先给目的主机发送一个TTL=1(还记得TTL是什么吗?)的UDP(后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆业聪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值