一、原理
PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。
ping成功只保证当前主机与目的主机间存在一条连通的物理路径
ping 是基于 ICMP 协议工作的
ICMP 主要的功能包括:确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。
ICMP 报文是封装在 IP 包里面,它工作在网络层,是 IP 协议的助手。
ICMP 可以分为两大类:
- 查询报文类型:回送消息(回送请求、回送应答)
回送消息是进行通信的主机或路由器之间,判断所发送的数据包是否已经成功到达对端的一种消息,ping 命令就是利用这个消息实现的。
可以向对端主机发送回送请求的消息(ICMP Echo Request Message,类型 8),也可以接收对端主机发回来的回送应答消息(ICMP Echo Reply Message,类型 0)。
- 差错报文类型:
目标不可达消息 —— 类型 为 3
- 网络不可达代码为 0
- 主机不可达代码为 1
- 协议不可达代码为 2
- 端口不可达代码为 3
- 需要进行分片但设置了不分片位代码为 4
原点抑制消息 —— 类型 4
重定向消息 —— 类型 5
超时消息 —— 类型 11( TTL 的值随着每经过一次路由器就会减 1,直到减到 0 时该 IP 包会被丢弃。)
ICMP Ping就是向目标主机发送ICMP信息报文,目标主机(有时是路由器)回应ICMP信息报文或差错报文,Ping程序根据这些收到的ICMP报文,以知道目标主机的可达性。可用于Ping的信息报文有:回应请求与响应报文、时间戳请求与响应报文和掩码请求与响应报文 。
二、不同报文类型的使用
- 查询报文类型的使用
- 差错报文类型的使用
tracert(Windows)
(1)tracert 的第一个作用就是故意设置特殊的 TTL(指定IP包被路由器丢弃之前允许通过的最大网段数量),来追踪去往目的地时沿途经过的路由器。
注:TTL与DNS TTL有区别。二者都是生存时间,前者指ICMP包的转发次数(跳数),后者指域名解析信息在DNS中的存在时间。
利用 IP 包的生存期限 从 1 开始按照顺序递增的同时发送 UDP 包,强制接收 ICMP 超时消息。tracert 在发送 UDP 包时,会填入一个不可能的端口号值作为 UDP 目标端口号(大于 3000 )。当目的主机收到 UDP 包后,会返回 ICMP 差错报文消息,但这个差错报文消息的类型是「端口不可达」。所以,当差错报文类型是端口不可达时,说明发送方发出的 UDP 包到达了目的主机。
将 TTL 设置 为 1,则遇到第一个路由器,就牺牲了,接着返回 ICMP 差错报文网络包,类型是时间超时。
接下来将 TTL 设置为 2,第一个路由器过了,遇到第二个路由器也牺牲了,也同时返回了 ICMP 差错报文数据包,如此往复,直到到达目的主机。
这样的过程,tracert 就可以拿到了所有的路由器 IP。
(2)tracert 的第二个作用就是故意设置不分片,从而确定路径的 MTU。
有的时候我们并不知道路由器的 MTU 大小,以太网的数据链路上的 MTU 通常是 1500 字节,但是非以太网的 MTU 值就不一样了,所以我们要知道 MTU 的大小,从而控制发送的包大小。
首先在发送端主机发送 IP 数据报时,将 IP 包首部的分片禁止标志位设置为 1。根据这个标志位,途中的路由器不会对大数据包进行分片,而是将包丢弃。
随后,通过一个 ICMP 的不可达消息将数据链路上 MTU 的值一起给发送主机,不可达消息的类型为「需要进行分片但设置了不分片位」。
发送主机端每次收到 ICMP 差错报文时就减少包的大小,以此来定位一个合适的 MTU 值,以便能到达目标主机。
三、ping的七种使用
- ping ip地址或网关:验证网络畅通和速度
- ping -t:不间断地Ping指定计算机,直到管理员中断。这就说明电脑连接路由器是通的,网络效果很好。
- ping-a:解析计算机名与NetBios名。就是可以通过ping它的ip地址,可以解析出主机名。
- ping -n:通过这个命令可以自己定义发送数据包的个数,用来衡量网络速度。
- ping -l size:发送size指定大小的数据包到目标主机。
例如:ping -l 65500 -t 211.84.7.46
会连续对IP地址执行ping命令,直到被用户以Ctrl+C中断
- ping -r count:在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。
ping -n 1 -r 9 202.102.224.25 (发送一个数据包,最多记录9个路由)
- 批量ping网段
for /L %D in (1,1,255) do ping 10.168.1.%D
IP地址段修改成你要检查的IP地址段。当输入批量命令后,那么它就自动把网段内所有的ip地址都ping完为止。
代码中的这个(1,1,255)就是网段起与始,就是检测网段192.168.1.1到192.168.1.255之间的所有的ip地址,每次逐增1,直接到1到255这255个ip检测完为止。
四、使用Ping检查连通性
1. 使用 ipconfig /all 观察本地网络设置是否正确;
2. Ping 127.0.0.1 Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3. Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4. Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
5.Ping本地DNS地址,这样做是为了检查本地DNS服务器是否工作正常。
6.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
ipconfig /all详解
Windows IP 配置
主机名 . . . . . . . . . . . . . : LAPTOP-3UVV1B4D
主 DNS 后缀 . . . … . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . … . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . : wlan.zzu.edu.cn
主机名:本机PC的hostname
- 计算机名:右击“我的电脑”,选择“属性”,在“系统属性”对话框的“计算机名”选项卡里,可以设置自己的计算机名。
- 主机名:主机名指得是网络上设备的名称,主机名即计算机名,是用来标识计算机在“网上邻居”里的身份的,这样其他用户在网上邻居里就可以找到想要查看的计算机,然后查看他共享的资料了。
- 用户账户名:如果用的是windows系统,用户账户名就是你的microsoft的ID。
- NetBIOS(NETwork Basic Input/Output System网络基本输入输出系统):NETBIOS是一个协议,是由IBM公司开发的,主要用于数十台计算机的小型局域网。NetBios协议的主要作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBios协议可以方便地实现消息通信及资源的共享。
主DNS后缀:默认是没有的,也就是本地解析;如果此项不为空时,是会在主机名后自动添加此项所指定的后缀,这时就会通过DNS服务器来解析,也就是说DNS后缀是用来解析主机名用的,如果填上DNS后缀,在PING主机名时,DNS服务器会来解析。
节点类型:在全球因特网中,每台主机和路由的每个接口都必须有一个全球唯一的IP地址。然而,这些地址不能以随意的方式自由选择,一个接口的IP地址的组成部分需要由其所连接的子网来决定。网络设备上的接口可设为access接入,trunk中继,hybrid混合三种类型,接口设为哪一种类型取决于相应接口的用途,access用于直接接入网络终端,trunk用于网络设备之间级联,hybrid同时具备前面两种类型的特性。这与网速没有直接关系。
IP路由已启用:路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。“否”表示该机未提供路由服务。
Wins代理已启用:WINS全称Windows Internet Name Service,即Windows互联网名称服务。它和DNS一样,都是用来将主机名转换成IP地址的。但在互联网解析主机名的是DNS,事实上WINS主要的是用在局域网内缓解网络风暴(由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。)。WINS 代理服务: WINS Proxy 监听网络上NON-WINS客户机的广播,当其收到广播后,它就会转向WINS服务器查询,并将由WINS服务器传出的结果转发到客户机。
DNS后缀搜索列表:上面显示的就是郑大的DNS后缀,我用的校园网
以太网适配器 以太网:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller (瑞昱PCI-E总线千兆网络系列控制器)
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 以太网:适配器就是网卡,以太网适配器是有线网的网卡,网卡连网线用的。
媒体状态:就是当前是否接入网卡(我用的是无线,所以显示断开的)。
连接特定的DNS后缀:就是说在解析主机名时wlan.zzu.edu.cn这个DNS服务器会帮助解析ip。
描述:网卡的品牌型号。
物理地址:以太网适配器(网卡)的物理地址。
DHCP已启用:DHCP是动态分配ip的协议,ip自动获取时会启用。
自动配置已启用:同上。
无线局域网适配器 本地连接* 2:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi DirectVirtual Adapter #4(wifi直连适配器,用来直连其它wifi移动设备,如手机)
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. … . . . . . . . : 是
无线局域网适配器 本地连接*2:无线网卡,连wifi用的,2表示设置了两个宽带连接。
媒体状态:当前是否是无线连接。
以太网适配器 VMware Network Adapter VMnet1:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . :VMware Virtual Ethernet Adapter for VMnet1
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::11d1:7c28:6ab8:54a1%10(首选)
IPv4 地址 . . . . . . . . . . . . :192.168.157.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2020年10月6日 18:44:07
租约过期的时间 . . . . … . . . : 2020年10月6日 20:43:50
默认网关. . . . . . . . . . . . . :
DHCP 服务器 . . . . . . . . . . . : 192.168.157.254
DHCPv6 IAID . . . . . . . . . . . : 704663638
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-23-20-63-9F-C8-D9-D2-94-B0-81
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::cda2:b9b0:1254:a21a%18(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.174.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2020年10月6日 18:44:03
租约过期的时间 . . . . . . . . . : 2020年10月6日 20:43:50
默认网关. . . . . . . . . . . . . :
DHCP 服务器 . . . . . . . . . . . : 192.168.174.254
DHCPv6 IAID . . . . . . . . . . . : 721440854
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-23-20-63-9F-C8-D9-D2-94-B0-81
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
主 WINS 服务器 . . . . . . . . . : 192.168.174.2
TCPIP 上的 NetBIOS . . . . . . . : 已启用
因为我的pc机装了vmware虚拟机(vmware里面装了ubuntu),所以默认出现这两块虚拟网卡,相当于我的机器装了多块网卡,这些虚拟网卡是与我的虚拟机相连的(如果我把虚拟网卡的IP地址和虚拟机系统里的IP地址改为同一网段,那么我的真实机与我的虚拟机将能够互相访问,并且能够实现资源与文件的共享)。
VMnet8提供NAT和DHCP服务,VMnet1提供DHCP服务。vmnet8是让主机和虚拟机通讯用的,如果需要访问虚拟机上的相关网络服务,才需要vmnet8。
描述:虚拟网卡名称。
物理地址:虚拟网卡的MAC地址。
本地链接 IPv6 地址:ipv6表示法的ip地址%后面的13是网络号的个数
IPv4 地址:本地在局域网内的ip地址
子网掩码:化成二进制,全面是1的表示为网络号,后面为0的表示为主机号
默认网关:默认网关ip地址,意思是一台主机如果找不到可用的网管,就把数据包发给默认指定的网关,由这个网关来处理数据包。也就是你路由器的地址。
DHCPv6 IAID:身份关联标识符 (Identity Association Identifier, IAID)。
DHCPv6 客户端 DUID:DHCP 唯一标识符 (DHCP Unique Identifier, DUID)。
DNS 服务器:域名解析服务器的地址,将网址翻译成IP地址。
TCPIP 上的 NetBIOS:当安装TCP/IP协 议时,NetBIOS 也被Windows作为默认设置载入,我们的计算机也具有了NetBIOS本身的开放性。
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . : wlan.zzu.edu.cn
描述. . . . . . . . . . . . . . . : Intel® Wireless-AC 9461
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::2c6a:69eb:e9ee:4d56%8(首选)
IPv4 地址 . . . . . . . . . . . . : (首选)
子网掩码 . . . . . . . . . . . . : 255.255.128.0
获得租约的时间 . . . . . . . . . : 2020年10月6日 20:21:26
租约过期的时间 . . . . . . . . . : 2020年10月6日 23:21:26
默认网关. . . . . . . . . . . . . : 10.117.128.1
DHCP 服务器 . . . . . . . . . . . : 10.117.128.1
DHCPv6 IAID . . . . . . . . . . . : 436523952
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-23-20-63-9F-C8-D9-D2-94-B0-81
DNS 服务器 . . . . . . . . . . . : 202.196.64.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 WLAN:无线局域网络适配器
获得租约的时间:此ip地址的开始使用时间。
租约过期的时间:此ip地址的到期时间。
DHCP服务器:DHCP服务器地址,提供DHCP服务的电脑的IP地址
五、ping的尝试
网站防止黑客恶意攻击的一个手段
5220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
