关于网络命令 ping 你了解多少

最新推荐文章于 2024-12-09 06:00:00 发布
最新推荐文章于 2024-12-09 06:00:00 发布
阅读量2.9k 收藏 14
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 linux 服务器 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43275558/article/details/127354828
版权
本文介绍了网络通信中的ping命令及其背后的ICMP协议,以及ARP协议在地址解析中的作用。ARP协议通过IP地址获取MAC地址,确保局域网通信,而ICMP协议用于网络诊断和错误报告,如ping和traceroute工具。文章详细阐述了ARP请求和响应的流程,以及ICMP报文在IP数据报内的结构和功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、介绍

  Ping(Packet Internet Groper)是 Windows、Unix 和 Linux系统下的一个命令。ping 也属于一个通信协议,是 TCP/IP 协议的一部分。
  Ping的运作原理是向目标主机传出一个 ICMP(Internet Control Messages Protocol)即因特网信报控制协议的请求回显数据包,并等待接收回显回应数据包。程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。
  说到 ping 命令,就不得不说的两个网络协议:ARP 协议和 ICMP 协议,下面对这两个协议进行讲解。

2、ARP协议

2.1 ARP简介

  ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。我们知道,在局域网内,如果两台主机要通信,必须要知道对方的MAC地址。ARP 协议的基本功能就是通过目标设备的IP地址,查询目标设备的 MAC 地址,以保证通信的顺利进行
  对于 TCP/IP 网络,地址解析协议(ARP)提供了一种在 IPv4 地址和各种网络技术使用的硬件地址之间的映射关系。ARP 仅用于 IPv4,IPv6 使用邻居发现协议,它被合并入 ICMPv6。

2.2 ARP帧格式

在这里插入图片描述
  前面 14 个字节构成标准以太网的首部,前两个字段 DST 和 SRC 分别表示 以太网的目的地址 和 以太网的源地址,以太网的目的地址如果是 ff:ff:ff:ff:ff:ff 全部为 1 表示广播地址,在同一广播域中的所有以太网接口可以接收这些帧。后面紧跟着的是 ARP 请求的长度/类型,ARP 请求 和 ARP 应答这个值为 0x0806。

  • 硬件类型表示硬件地址的类型,硬件地址常见的有 MAC 物理或者以太网地址,对于以太网来说,此值为 1。
  • 协议类型 指出映射的协议地址类型,对于 IPv4 地址,这个值是 0x0800。
  • 硬件大小和 协议大小 分别指出硬件地址和协议地址的字节数。对于以太网中使用 IPv4 的 ARP 请求或应答,它们的值分别是 6 和 4
  • Op 字段指出如果是 ARP 请求,Op = 1,ARP 应答 ,Op = 2,RARP 请求 Op = 3,RARP 应答,Op = 4。
  • 紧跟在 Op 之后的是 发送方硬件地址(MAC 地址),发送方的协议地址(IPv4 地址),目的硬件地址(一般为全0,表示目的地址未知) 和 目的协议地址。

ARP 示例报文

在这里插入图片描述

2.3 原理及流程

2.3.1 ARP请求

假设主机 A 和 B 在同一个网段,主机 A 要向主机 B 发送信息,具体的地址解析过程如下:

  • 主机 A 首先查看自己的 ARP 表,如果 ARP 表中含有主机 B 对应的 ARP 表项,则主机 A 直接利用 ARP 表中的 MAC 地址,对 IP 数据包进行帧封装,并将数据包发送给主机 B。
  • 如果主机 A 在 ARP 表中找不到对应的 MAC 地址,则将缓存该数据报文,然后以广播方式发送一个 ARP 请求报文。ARP 请求报文中的发送端 IP 地址和发送端 MAC 地址为主机 A 的 IP 地址和 MAC 地址,目标 IP 地址和目标 MAC 地址为主机 B 的 IP 地址和全F的 MAC 地址。由于 ARP 请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。

我们一般可以用 ‘arp -a’ 命令来查看 ARP 表内容:
在这里插入图片描述

2.3.2 ARP响应

  主机B比较自己的 IP 地址和 ARP 请求报文中的目标 IP 地址,当两者相同时进行如下处理:将 ARP 请求报文中的发送端(即主机A)的 IP 地址和 MAC 地址存入自己的ARP表中。之后以单播方式发送 ARP 响应报文给主机 A,其中包含了自己的 MAC 地址。
  主机 A 收到 ARP 响应报文后,将主机 B 的 MAC 地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

2.3.3 不同网段的ARP应用

假设主机A、B通过路由器连接,属于两个不同的网段——子网掩码24(255.255.255.0)

  • 主机 A 有数据发往主机 B,主机 A 首先查看自己的 ARP 表,没有主机 B 对应的 ARP 表项;然后发现,当前 IP 地址为192.168.3.0/24,目标地址在192.168.4.0/24,不属于同一网段,需要使用默认网关;ARP发现默认网关是 192.168.3.2,但是没有网关 MAC 地址,需要先进行查询
  • 主机将数据包先放到缓存中,然后发送 ARP 查询报文:封装自己的 MAC 地址为源 MAC ,目标 MAC 地址写全F的广播地址,请求网关192.168.3.2的 MAC 地址。然后以广播方式发送出去
  • 路由器收到广播数据包,首先将原192.168.3.0添加到自己的 MAC 地址表中,对应 MAC 地址为0800.0222.2222。路由发现是请求自己的 MAC 地址,然后路由回复一个 ARP 应答:封装自己的 IP 地址为源 IP 己的mac地址为源mac,主机A的IP为目的IP主机A的mac为目的mac,发送一个单播应答“我是192.168.3.2,我的mac地址为 0800.0333.2222”
  • 主机收到应答后,将网关 MAC 地址对应192.168.3.2(跨网关通信,其他网段IP地址的对应mac地址均为网关mac),然后将缓存中的数据包,封装网关 MAC 地址进行发送
  • 路由器收到数据包,检查目的 IP 地址,发现不是给自己的,决定要进行路由,然后查询路由表,需要发往192.168.4.0网段中的192.168.4.0地址。路由准备从相应接口上发出去,然后查询 MAC 地址表,发现没有主机 B 的映射。路由器发送 ARP 请求查询主机 B的 MAC 地址(原理同2、3步,主机 B 收到请求后首先会添加网关的 MAC 地址,然后单播回复 ARP 请求)。
  • 路由器收到主机 B 的 MAC 地址后,将其添加到路由 MAC 地址表中,然后将缓存中的数据2层帧头去掉,封装自己的 MAC 地址为源 MAC,主机 B 的 MAC 地址为目的 MAC (源和目的IP地址不变),加上二层帧头及校验,发送给主机 B。
  • 主机 B 收到数据之后,进行处理,发送过程结束。
  • 如果主机 B 收到数据后进行回复,主机 B 会进行地址判断,不在同一网段,然后决定将数据发送给网关,主机 B 查询 MAC 地址表获得网关 MAC 地址,将数据封装后发送(ARP 地址解析的过程不再需要了,MAC 地址表条目有一定的有效时间),网关收到数据后直接查询MAC 表,将二层帧 MAC 目的地址更改为 A 的 MAC 发送出去。如此,主机 A 收到主机 B 的回复。

这里有一点要注意的是,经过路由器后,可能涉及了三层转发及NAT。源IP地址、源MAC、目的MAC都有可能被改变(没有NAT的情况下,路由器只会改变源MAC和目的MAC)

综上在跨网段通信过程中有以下过程:

  1. 判断地址是否同一网段
  2. 查询目的IP地址的mac(发送arp请求)

此外需注意点:

  1. ARP请求以广播发送、以单播回应
  2. 路由器隔离广播。每一个网段都是独立的广播域
  3. 跨越网段通信需要使用网关的mac地址

3、ICMP协议

3.1 ICMP简介

  IP 协议本身并没有为终端系统提供直接的方法来发现那些发往目的地址失败的 IP 数据包。此外,IP 没有提供直接的方式来获取诊断信息(例如,哪些路由器在沿途中被使用了或使用一种方法来估计往返时间)。为了解决这些不足之处,将一个特殊的Internet控制报文协议(Internet Control Message Protocol,ICMP)与 IP 结合使用,以便提供与 IP 协议层配置和 IP 数据包处置相关的诊断和控制信息。ICMP 通常被认为是 IP 层的一部分,它需要在所有 IP 实现中存在。它使用 IP 协议进行传输。因此,确切的说,它既不是一个网络层协议,也不是一个传输层协议,而是位于两者之间
  控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

它的主要功能是传输网络诊断信息,信息主要包括两类:

  • 一类是 查询类报文(query)或者信息类报文(information message) :主要用于信息的查询和采集和配置,比如采集传输路径上的每个路由器都是谁,本次传输的报文是否达到目的地等等。
  • 另一类是 差错诊断类报文 :主要用于诊断网络故障,比如传输报文被丢弃的原因是什么等等。

其中比较知名的就是 ping 和 traceroute。这两工具分别利用两种类型的 ICMP 报文:

  • ping 使用查询类型报文
  • traceroute 使用差错类型报文

3.2 ICMP协议的作用

  我们都知道,IP 协议是一个不可靠协议,如果 IP 包在传输过程中出现错误,比如 checksum 对不上,拥塞,超时等等,那么 IP 包是会直接被丢弃的,之后也不会有进一步的努力来修正。
  这是 IP 协议的一个设计准则决定的,也就是 best effort,尽力而为,这样的好处是让 IP 协议尽量保持简单的形态,只负责有效率的数据传输,而更多的质量控制交给高层的协议去处理(比如 TCP)。
  但高层能提供质量控制的协议毕竟在少数,所以就需要在下层有协议来辅助 IP 完成必要的网络质量管理。ICMP 协议自然就被提出来了。
  通过 ICMP 协议,当 IP 包发生错误的时候,上层发送 IP 包的主机或路由器并不知道下层发生了错误,这个时候,下层的主机或路由器就可以通过发送 ICMP 包,将错误信息汇报给上层,从而让上层的主机或路由器进行调整。
  不过需要注意的是,ICMP 仅仅只能提供某些特定类型的错误信息汇报,并不能帮助 IP 协议成为可靠的协议。它能做的事还是有限,但用于基本的网络质量管理是足够了。

3.3 ICMP报文

ICMP 报文是在 IP 数据报内部传输的:

| IP头部 | ICMP报文 |

ICMP 报文格式如下:
在这里插入图片描述
具体报文类型如下图所示:
在这里插入图片描述

报文示例:

在这里插入图片描述

Ping
掌控之中,才会成功;掌控之外,注定失败。
11-08 596
前言 前面学习ICMP协议知识点,接着学习一个应用非常广泛的Ping命令,其以ICMP协议为基础。 Ping ping目的是测试另一台主机是否可达,其发送一份ICMP回醒请求(类型为0,代码为0)报文给主机,然后等待返回ICMP回显应答。 Ping程序ICMP回醒请求和回显应答报文如下图所示被ping主机必须响应标识符和序列号字段,序列号从0开始,每发送一次新的回显请求就加1。当在命令行中键
Ping命令
Ring1303的博客
07-20 1887
Ping命令 1.Ping是Windows、Unix和Linux系统下的一个命令,检查网络是否通畅或者网络连接速度的一个命令,帮助我们分析和判定网络故障。 2.原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。 3.ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试...
ping
我心飞翔
05-17 919
ping -n -c 2 -s 1000 -M do www.baidu.com ping [选项与参数] IP 选项与参数: -c 数值:后面接的是执行 ping 的次数,例如 -c 5 ; -n :在输出数据时不进行 IP 与主机名的反查,直接使用 IP 输出(速度较快); -s 数值:发送出去的 ICMP 封包大小,预设为 56bytes,不过你可以放大此一数值; -...
ping是什么
weixin_70280523的博客
08-12 1万+
666
命令ping的源代码.rar_windowssource命令_网络 测_网络连接
09-14
标题中的“命令ping的源代码.rar_windowssource命令_网络测_网络连接”指的是这个压缩包文件包含了Windows操作系统中ping命令的源代码,这对于我们理解ping命令的工作原理以及如何实现网络连接测试至关重要。...
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
70 ping命令_ping命令测试网络速度-CSDN博客.pdf
02-24
因此,在网络安全的维护中,了解和正确使用ping命令同样重要。 ping命令是一个网络维护和故障诊断中不可或缺的工具,它的使用非常广泛,并且相对简单。通过掌握ping命令的使用方法和参数,可以快速有效地测试和分析...
你对 ping 命令了解多少
weixin_45593546的博客
07-08 560
今天我们来详细看下 ping 命令详细使用。在网络ping 是一个十分强大的 TCP/IP 工具。它的作用主要为: 我们通常会用它来直接 ping ip 地址,来测试网络的连通情况。类如这种,直接 ping ip 地址或网关,ping 通会显示出以上数据,有朋友可能会问,bytes=32;time...
Linux常用命令ping命令详解
weixin_56303229的博客
12-09 2596
ping 是一个简单却强大的命令行工具,对于任何从事 IT 或网络相关工作的人来说都是必不可少的技能。掌握它的正确使用方法不仅有助于日常的网络管理和维护,还能在遇到问题时迅速定位原因。
什么是ping?
glory的博客
09-09 4847
PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。 PING可以说是ICMP的最著名的应用,是TCP/IP协议的一部分。利用“ping命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。 工作原理:本地主机向目的IP地址发送一个ICMP请求包,并要求目的主机回发给本主机一个相同大小的数据报,用来测试网络的连通性。 ...
ping命令
multisim_pcb的博客
02-15 534
ping命令是测试目的主机可到达性的最有效的工具。 ping命令能够辨别网络功能的某些状态,是日常网络故障诊断的基础。 ping命令格式 ping 127.0.0.1 :127.0.0.1是本地循环地址,如果本地址无法ping通,则表明本地计算机TCP/IP协议不能正常工作 ping 本机的IP地址:用ipconfig查看IP,然后ping,不通则是网络适配器出现故障 ping同网段计算机的ip:...
ping网络诊断工具)
weixin_30843605的博客
01-14 333
Ping是Windows、Unix和Lnix系统下的一个命令ping也属于一个通信协议,是TCP/IP协议的一部分,利用Ping命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 PING(Packet Internet Groper),因特网包探索器,用于测试网络连接...
ping好几年 ?今天终于把 ping 的原理搞懂了,打算图解教你!
小林coding
03-25 2万+
图解 ping 的工作流程!很硬!
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 6027
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
Ping命令详解(使用Ping命令来测试网络连通)
热门推荐
qq_15821487的博客
06-09 9万+
相关知识点 BIOS 在计算机领域,BIOS是 "Basic Input Output System"的缩略语,译为"基本输入输出系统", 与前者读法相同。计算机在运行时,首先会进入BIOS,它在计算机系统中起着非常重要的作用。一块主板性能优越与否,很大程度上取...
计算机网络中的ping什么意思,PING命令是什么?PING使用方法和参数详解
weixin_30404433的博客
06-25 2万+
PING命令是用来检查本机于网络上的电脑是否正常通信的一个命令,作为一个网站的管理员、单位的网管这也是一个必会的命令。因为网络中所有的电脑都有一个单独不会重复的IP地址,我们使用PING命令给目标IP地址发送一个数据包,对方就要返回一个同样的数据包,根据目标IP电脑返回的数据包,我们可以确定目标电脑是否存在,甚至可以判断出目标IP主机的操作系统,主机所在地等。具体就不一一细说了。PING网关通过返...
计算机想ping一下网络,怎么ping网速(详细教您ping网络的方法)
weixin_35145307的博客
06-16 1万+
ping指令在Windows下归属于一个通讯协议,运用“ping”指令我们可以检查网络是不是连接及联接状况,能够 很便捷的地协助大家剖析和判断网络问题。在一个局域网络中,大家假如想掌握互联网状况,根据ping指令是一个比较简单的方式。大家看怎样实际操作:最先按“Win r”开启“运作”对话框,键入CMD命令按回车键进到Dos自然环境来实行实际操作,如下图;开启运行窗口点一下明确,进到DOS自然环境...
计算机网络视频命令,常用网络命令(一)-- ping操作
weixin_35127842的博客
07-28 902
目录:重点说明: Win下dos命令行内,使用ctrl + c 可以终止当前进程的运行参考来源:深圳大学 尹剑飞老师 计算机网络课程实验ping 就是检查网络是否连接(一)通过Ping检测网络故障的典型次序:ping 127.0.0.1这个Ping命令被送到本地计算机的IP软件。如果出错,则表示TCP/IP的安装或运行存在某些最基本的问题。协议中,127.x.x.x 形式的地址指的是回送地址,表示...
ping协议
最新发布
04-03
<think>嗯,用户让我介绍一下ping协议。首先,我需要回想一下ping的基本概念。Ping是用来测试网络连接的工具,基于ICMP协议,对吧?对了,ICMP是Internet控制报文协议,属于网络层。那用户可能想知道它的工作原理、用途以及相关细节。 接下来,我得确定用户的需求。他们可能遇到了网络问题,想了解ping如何帮助诊断,或者只是学习网络基础知识。需要分步骤解释,确保结构清晰。可能还需要提到常见的用法,比如检查连通性、延迟等。 然后,我需要考虑技术细节。比如,ICMP的类型,回显请求和回显应答分别是类型8和0。数据包结构,TTL的作用,还有超时机制。这些内容有助于用户深入理解ping的工作机制。 还要注意用户不可见的格式要求,比如数学表达式用$...$,独立公式用$$...$$。不过ping协议可能涉及的数据包大小、TTL值等可能需要用公式表示。例如,数据包大小可以写成$32$字节,TTL默认值可能是$64$或$128$,根据操作系统不同。 另外,用户可能需要知道常见问题,比如请求超时的原因,防火墙设置阻止ICMP,或者网络延迟高。这些实际应用中的问题需要解释清楚,帮助用户实际应用ping进行故障排除。 最后,要确保用中文回答,结构清晰,分步骤说明。可能需要用例子,比如ping命令的示例输出,解释时间、TTL等字段的含义。还要提醒权限问题,比如某些系统需要管理员权限才能执行ping。 总结一下,回答应包括:定义、协议基础、工作原理、常见用法、输出解读、注意事项和示例。这样用户能全面了解ping协议,并应用到实际问题中。</think>好的,我将分步骤为您介绍ping协议的核心原理和应用: 1. **基本定义** ping是用于测试网络设备间连通性的命令行工具,其名称源于声呐探测的拟声词。它通过发送ICMP(Internet控制消息协议)报文检测目标主机的可达性和往返时间。 2. **协议基础** - 工作层级:网络层(OSI第3层) - 依赖协议:ICMP(Internet Control Message Protocol) - 报文类型: $$ \begin{cases} \text{Type=8, Code=0} & \rightarrow \text{回显请求(Echo Request)} \\ \text{Type=0, Code=0} & \rightarrow \text{回显应答(Echo Reply)} \end{cases} $$ 3. **工作原理** - 源主机发送ICMP Echo Request(包含$32$字节载荷+8字节包头) - 目标主机收到后返回ICMP Echo Reply - 计算往返时间(RTT):$T_{\text{reply}} - T_{\text{send}}$ 4. **典型应用场景** - 验证网络连通性 - 测量网络延迟(通过RTT值) - 检测数据包丢失率 - 测试DNS解析能力 5. **命令输出解读示例** ``` 64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=2.123 ms ``` - `icmp_seq`:报文序列号(检测丢包) - `ttl`:生存时间(每经过路由器$ttl \leftarrow ttl-1$) - `time`:往返延迟(单位:毫秒) 6. **关键参数说明** | 参数 | 作用 | 示例 | |---|---|---| | -c | 指定发送次数 | `ping -c 5 domain.com` | | -i | 设置发送间隔 | `ping -i 0.5 domain.com` | | -s | 定义数据包大小 | `ping -s 1024 domain.com` | | -t | 设置TTL值 | `ping -t 32 domain.com` | 7. **注意事项** - 防火墙可能过滤ICMP报文导致误判 - 部分云服务器默认禁用ICMP - 持续高延迟可能表示网络拥塞 - 100%丢包可能表示: $$ \text{目标离线} \lor \text{路由故障} \lor \text{防火墙拦截} $$ 8. **协议限制** - 不能检测TCP/UDP端口状态 - 无法区分网络拥塞和物理中断 - 默认不提供路径追踪(需使用traceroute) 示例命令: ```bash # 发送4个56字节的探测包 ping -c 4 -s 56 www.example.com ``` 通过以上机制,ping成为网络故障排查的基础工具。建议结合traceroute和telnet/nc等工具进行更全面的诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值