【计算机网络】(5)ping的过程分析+icmp协议

已于 2022-07-20 12:06:43 修改
阅读量2.6k 收藏 12
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络协议
于 2022-07-20 11:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51275515/article/details/125887043
版权

目录

一、ping

        1.1 过程分析

        1.2 ICMP协议

        1.2.1 iptables简要介绍

        1.2.2 路由追踪

        1.3 常用选项

        1.4 ping一台服务器ping不通的原因和解决方法

        1.5 ping命令的使用

        1.5.1 /etc/resolv.conf

二、5个路由器的静态路由实验

三、三层交换机

        3.1 实验

        3.1.1 实验图

        3.1.2 部分步骤详细操作

四、动态路由介绍

        4.1 IGP

        4.1.1 RIP

        4.1.2 ospf

        4.2 EGP

        4.2.1 BGP

一、ping

        1.1 过程分析

【1.电脑里】

        网络层:icmp协议(ip协议)

        数据链路层:帧封装(src ip;dest ip;src mac;dest mac)得到目的mac:查看路由表判断走哪个路由,查看arp缓存表,没查到就发送请求包

【2.交换机里】

        只看帧:不修改帧,只转发

        查看mac地址表:学习,转发

【3.路由器】

        会修改帧

        查看帧,解封装,再查看ip包,获取目的ip,查看路由表判断是否可达,如果不可达就丢弃,可达则判断走哪个路由,得到下一跳地址,查看arp缓存表,没查到就发送请求包

        会重新封装帧src会变为路由器本次发送口的地址,dest会变为下一跳的地址

【注】ping的时候,给对方发了多少数据多少个包,对方就要回复等量的数据和包==》如果ping包的数据太大,对方可能不会回复(因为对方设置了最大值,为了自身的网络安全)。

        1.2 ICMP协议

属于网络层协议

ping命令采用icmp协议,但icmp头部里没有封装源地址和目的地址,所以他会把自己的头部当作数据,再嵌套一个ip包头

定义:互联网控制报文协议(Internet Control Messages Protocol)它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

作用:是一个“错误侦测与回馈机制”,是通过IP数据包封装的,用来发送错误和控制消息。==》用来探测网络是否通畅,主机是否可达,路由是否可用。(探路)

数据包类型

        1. echo request 请求包 ==》类型 8

         2. echo reply 响应包 ==》类型0

ICMP头部包括:类型,数据……

         这个数据是随机产生的,只是为了探路

        1.2.1 iptables简要介绍

iptables 是一个防火墙工具

iptables -A INPUT -p icmp --icmp-type 8 -j DROP 可以使别人ping不通:将输入的icmp请求包全部丢掉

iptables -A INPUT -s 192.168.0.237 -p icmp --icmp-type 8 -j ACCEPT 允许192.168.0.237pint通

iptables -L 显示当前使用的iptables规则

iptables -F 清除规则

        1.2.2 路由追踪

路由追踪命令:

        Linux:tracepath

        WIndows:tracert

 【图片解释】tracepath默认会测30跳,此图中第6跳已经到了目标ip,所以后续都是no reply。

原理:利用了ttl的机制(ttl:每经过一个路由器时,就会-1,当=0时,收到数据的主机就会返回信息,告诉发送主机,数据包被丢弃)当对方给我们送来数据时,她的ip地址就暴露了。我们第一次发送数据将ttl设为1,第二次ttl=2,依次类推就可以知道路径上所有的IP地址

        1.3 常用选项

-s 可指定发送的数据大小 size

[root@localhost ~]# ping www.baidu.com -s 1223
PING www.a.shifen.com (183.232.231.172) 1223(1251) bytes of data.
1231 bytes from localhost (183.232.231.172): icmp_seq=1 ttl=128 time=25.4 ms
1231 bytes from localhost (183.232.231.172): icmp_seq=2 ttl=128 time=24.4 ms
1231 bytes from localhost (183.232.231.172): icmp_seq=3 ttl=128 time=26.5 ms
1231 bytes from localhost (183.232.231.172): icmp_seq=4 ttl=128 time=27.5 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 24.472/25.988/27.534/1.152 ms

        1223(1251) bytes of data 为什么是1223字节?==》因为ICMP头部为8个字节      

        测试网络质量时,会加大数据的大小,ping很长时间(一天),最终网络质量通过丢包率和平均时间来判断。

-c 指定发送数据包的数量

-i 指定ping的间隔时间 0.1表示间隔0.1秒

[root@localhost ~]# time ping -c 4 -i 0.1 www.baidu.com
PING www.a.shifen.com (183.232.231.174) 56(84) bytes of data.
64 bytes from localhost (183.232.231.174): icmp_seq=1 ttl=128 time=25.6 ms
64 bytes from localhost (183.232.231.174): icmp_seq=2 ttl=128 time=25.8 ms
64 bytes from localhost (183.232.231.174): icmp_seq=3 ttl=128 time=31.1 ms
64 bytes from localhost (183.232.231.174): icmp_seq=4 ttl=128 time=26.1 ms

--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 315ms
rtt min/avg/max/mdev = 25.660/27.235/31.195/2.299 ms

real	0m0.351s
user	0m0.000s
sys	0m0.005s

-w 期限 deadline

        指定ping不通时,最多等待的时长(最小可指定1秒)

[root@localhost ~]# time ping -c 1 192.168.0.99
PING 192.168.0.99 (192.168.0.99) 56(84) bytes of data.

--- 192.168.0.99 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms


real	0m10.006s
user	0m0.000s
sys	0m0.004s
[root@localhost ~]# time ping -c 1 -w 1 192.168.0.99
PING 192.168.0.99 (192.168.0.99) 56(84) bytes of data.

--- 192.168.0.99 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms


real	0m1.005s
user	0m0.000s
sys	0m0.003s

-W 超时 timeout

        只影响ping不同的情况

        1.4 ping一台服务器ping不通的原因和解决方法

【原因】

  1. 服务器挂了
  2. 对方开启了防火墙:(iptables -A INPUT -p icmp --icmp-type 8 -j DROP)
  3. 运营商:中间线路断了

【方法】

  1. 分段排查:按照路线一个一个ping
  2. 替换大法:ping另一个地址,或换一个主机ping
  3. 先硬件后软件:先检查网络是否联通 ==》检查ip地址 ==》dns ==》网关是否配对

        1.5 ping命令的使用

1. ping通

[root@localhost ~]# ping www.baidu.com
PING www.a.shifen.com (183.232.231.172) 56(84) bytes of data.
64 bytes from localhost (183.232.231.172): icmp_seq=2 ttl=128 time=33.9 ms
64 bytes from localhost (183.232.231.172): icmp_seq=3 ttl=128 time=32.0 ms
64 bytes from localhost (183.232.231.172): icmp_seq=4 ttl=128 time=36.0 ms
^C
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3004ms
rtt min/avg/max/mdev = 32.033/33.996/36.056/1.650 ms

2. ping不通

        (1)请求超时:对方开启了防火墙,不允许icmp协议包通过;

                                或是中间路由器丢弃了我们的ping包

[root@localhost ~]# ping www.google.com
PING www.google.com (208.43.237.140) 56(84) bytes of data.
^C^C
--- www.google.com ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12003ms

        (2)目的主机不可达:一般是ip地址没人使用

[root@localhost ~]# ping 192.168.255.111
PING 192.168.255.111 (192.168.255.111) 56(84) bytes of data.
From 192.168.255.132 icmp_seq=1 Destination Host Unreachable
From 192.168.255.132 icmp_seq=2 Destination Host Unreachable
From 192.168.255.132 icmp_seq=3 Destination Host Unreachable
From 192.168.255.132 icmp_seq=4 Destination Host Unreachable
^C
--- 192.168.255.111 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5002ms
pipe 4

(3)网络不可达:没有填写默认网关或网关填写错误(ip route 查看网关)

(4)未知的名称或服务:没有填写dns服务地址

        1.5.1 /etc/resolv.conf

存放dns服务器ip地址的,真正我们进行域名查询的时候,就到文件里找dns服务器地址

####/etc/resolv.conf文件内容
#####
# Generated by NetworkManager
nameserver 114.114.114.114
nameserver 192.168.255.2
search localdomain
####/etc/sysconfig/network-scripts/ifcfg-ens33文件内容
####
BOOTPROTO="none"
NAME="ens33"
UUID="53b58e1e-92a7-48c8-a480-8eb13ed58ba2"
DEVICE="ens33"
ONBOOT=yes
IPADDR=192.168.255.132
NERMASK=255.255.255.0
GATEWAY=192.168.255.2
DNS1=114.114.114.114
DNS2=192.168.255.2

当我们激活新的配置时,NetworkManager服务会读取ifcfg-ens33里的DNS1这个配置写到/etc/resolv.conf

ifcfg-ens33里的DNS1 决定了/etc/resolv.conf文件里的nameserver的值

但是真正有效的是resolv.conf文件,nameserver最多可以3个

二、5个路由器的静态路由实验

静态路由适合网络规模小的网络,如果网络规模大就要用动态路由

三、三层交换机

vlan之间通信需要路由器完成

只有第一次经过的时候会查路由表,后续的数据包都通过交换机直接送过去,所以就会比传统的路由器速度更快。

在三层交换机启用路由功能:ip routing

配置虚接口的IP:interface vlan vlan-id ip address ip address netmask no shutdown

配置路由接口:no switchport

        3.1 实验

        3.1.1 实验图

        3.1.2 部分步骤详细操作

二层交换机FastEthernet0/4启用trunk

 开启路由功能

 让交换机的接口成为路由口

 配置接口和路由

 配置完命令行查看效果

 给vlan配置ip地址

 在三层交换机上添加一条静态路由

 配置完成后,共有4条直连路由,一条静态路由

Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, Vlan1
C    192.168.2.0/24 is directly connected, Vlan2
C    192.168.3.0/24 is directly connected, Vlan3
S    192.168.5.0/24 [1/0] via 192.168.6.2
C    192.168.6.0/24 is directly connected, FastEthernet0/1

四、动态路由介绍

        4.1 IGP

inner geteway protocol 内部网关协议

用在一个自治系统內部

        4.1.1 RIP

只适合规模比较小的网络

最多15跳

基于跳数来衡量一条路由的质量好坏:单纯认为跳数越少越好

        4.1.2 ospf

适合大型网络

找最短路,会计算开销、代价,衡量标准更加复杂

        4.2 EGP

Exterior Gateway Protocol 外部网关协议

        4.2.1 BGP

Border Gateway Protocol 边界网关协议

南昀晞
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
educoder 网络实验--Ping命令与ICMP协议分析
weixin_50108582的博客
04-10 8439
第一关: 第二关: 第三关: 任务描述 相关知识 认识traceroute traceroute是什么 traceroute的工作原理 Traceroute参数 wireshark抓取traceroute命令中ICMP包 操作要求 测试说明 任务描述 本关任务:捕获 Traceroute 程序生成的数据包,进行简单分析。 相关知识 每个系统有不同路由跟踪实现办法,在 Unix/Linux 中,路由跟踪 traceroute 使用发送不可到..
Educoder | 计算机网络实验-Ping命令与ICMP协议分析
Mksg_28的博客
06-17 3905
任务描述本关任务:捕获 Ping 程序生成的数据包。相关知识ping命令Ping 程序是一个简单的工具,允许任何人(例如:网络管理员)验证主机是否存在。源主机中的 Ping 程序将数据包发送到目标 IP 地址;如果目标是在线的,则目标主机中的 Ping 程序将会发送响应 Ping 数据包证明他在线,这两个 Ping 数据包都是 ICMP 数据包。在 Unix/Linux,序列号从 0 开始计数,依次递增。而 Windows 中 ping 程序的 ICMP 序列号是没有规律;;。
Linux虚拟机ping百度时From IP icmp_seq=1 Destination Host Unreachable解决办法
热门推荐
qq_57109508的博客
10-31 1万+
在学大数据建立hadoop集群时需要设置多个静态IP虚拟机,然而设置完静态IP后就出现了FromIPicmp_seq=1 Destination Host Unreachable的情况,以下是我为解决这个问题而进行的一些操作,希望可以为有问题的朋友们提供帮助 注意:这是在设置静态IP时出现的问题与解决方法,其他情况仅供参考尝试 这些是我在解决问题时的尝试,如有错误,求求不要使劲骂 "> _< " 1.修改/etc/hosts下IP映射,注意一定要一一对应(可能没用)(建立hado...
【Linux】icmp_seq=1 Destination Host Unreachable
最新发布
一个写了10年bug的程序员日常笔记。
05-25 1341
如果目标主机和发送请求的计算机不在同一个子网内,且没有正确配置路由,也可能导致目标主机无法到达。:如果输入的 IP 地址错误,或者 DNS 解析失败,也可能导致目标主机无法到达。:目标主机可能没有连接到网络,或者网络中的某个路由器无法将数据包转发到目标主机。:目标主机或网络中的防火墙可能阻止了 ICMP 请求,导致无法到达目标主机。:目标主机的 IP 地址可能不存在,或者目标主机已经关闭或未连接到网络。如果上述步骤都无法解决问题,可能需要进一步调查网络配置或联系网络管理员。
ping 外网 icmp_seq=1 Destination Host Unreachable
东城庞太师
12-30 6647
问题:虚拟机ping外网 不同 ping 外网 icmp_seq=1 Destination Host Unreachable 原因:连接模式不对,应该选择桥接。 点击编辑,虚拟机设置,更改设置,添加网络, 选择桥接模式,根据你的主机设备实际联网情况选择,选择wifi还是有线。 重启即可ping通。 ...
VMware创建虚拟机并分配地址
Aizen_Sousuke的博客
08-06 1245
修改虚拟机设置 修改网卡配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6...
计算机网络技术实验2-ping实战
07-11
2.掌握利用 ping 命令测试和分析主机的网络配置、网络连通性、网络延迟和域名解析的方法,具备基本的检错和排错能力。 实验装置 一台连入本地局域网或互联网的 Microsoft Windows 10 主机。 实验原理 ping 是最...
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
计算机网络实验4 - 网际控制报文协议 ICMP 分析 本实验报告旨在学习和了解网际控制报文协议 ICMP 的基本概念和工作原理,并通过 Wireshark 网络分析软件对 ICMP 分组进行捕获和分析。 一、实验目标 * 了解网际...
计算机网络】实验 IP协议ICMP协议分析
04-26
计算机网络、实验、实验报告 wireshark基本操作、ARP协议分析、TCP、ICMP、wireshark、ping、网关、MAC地址、ARP协议网络、计算机、机器、网络实验、实验
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
计算机网络实验报告二:数据链路层协议分析
04-15
实验报告2 数据链路层协议分析 实验目的: 通过Wireshark软件,观察分析数据链路层的数据帧。 通过Cisco Packet Tracer 软件,观察分析点对点和多点数据传输控制。 任务1:访问网站,分析数据链路层帧格式 ——在...
ICMP Ping实现(头歌答案)
2202_75350870的博客
06-12 2761
头歌实验
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 1999
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
网络故障分析
juney
09-26 1773
故障分析报告 故障现象: PC-1 与 PC-2 无法互相 ping 通 故障根因定位 SW3 上不存在 VLAN 12 故障分析 -故障重现: PC-1 >ping 192.168.20.1 Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break Request timeout! Request timeout! Request...
ping命令中ICMP协议包的分析
mcupro的专栏
12-12 3295
UDP收发以及所需要的ARP协议已经全部实现,接下来让咱们的协议栈支持ping,俗称能ping通。 ping的请求和发送实际是ICMP协议的一个子集,ICMP可以参考ICMP数据包结构_Focus_新浪博客 在IP头中ICMP协议的标识是01,其ICMP头结构是用C语言表示为: // ICMP header typedef struct _tagX_icmphdr { unsigned char i_type; //类型 unsigned char i_code; //代码 uns
RHEL防火墙配置
S483374558的博客
12-13 1076
同理,firewalld中的zone我们就理解为如上的安检入口,不同的zone中制定了不同的规则。某网卡要和某一个zone进行关联,如图25-2所示,ens160和 zone2进行关联,这样从网卡ens160进来的数据包都要使用zone2中的过滤规则。前面介绍了对服务进行过滤与放行,这些服务使用的都是标准端口,例如,http对应的是端口80,ssh对应的是端口22等。这里的协议包括TCP、UDP。网卡在哪个zone中就使用那个zone 中的规则,如果网卡不属于任何zone,则使用默认的zone中的规则。
ICMP小贴
mmzsyx的专栏
07-25 2302
ICMP协议ICMP(Internet Control Message Protocl,网际控制报文协议)是和IP协议同一层次的协议,对Internet以及IP网络的正常运转起着至关重要的作用.ICMP是IP层的一个IP的一个组成部分,它在IP系统间传递差错和其他需要注意的信息.ICMP报文通常被IP层或更高层协议(TCP/UDP)使用.一些ICMP报文把差错报文返回给用户进程ICMP报文格式
聊聊ICMP协议ping过程
王帅博的博客
08-12 3235
ICMP原理及ping过程
头歌实训答案:Python网络编程之ICMP协议
qq_53776431的博客
06-20 1436
Python网络编程之ICMP协议
计算机网络课程设计 10.pdf
06-13
计算机网络课程设计 10.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值