对于 Ping 的过程,你真的了解吗?

最新推荐文章于 2023-06-21 18:09:30 发布
最新推荐文章于 2023-06-21 18:09:30 发布
阅读量388 收藏
点赞数
文章标签: 网络 java linux python 分布式
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3ODc3NzQ4NQ==&mid=2247486206&idx=1&sn=3fb47284c9c1fa8a14a349bb628a5a2b&chksm=eb50911cdc27180ae1ad972aaffd267e336a2bc836ff264bd3ba83f3325592a82182fc0e7844&scene=21#wechat_redirect
版权

一、概览

对于 ping 命令,想必只要是程序员都知道吧?当我们检查网络情况的时候,最先使用的命令肯定是 ping 命令吧?一般我们用 ping 查看网络情况,主要是检查两个指标,第一个是看看是不是超时,第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦(禁 ping 情况除外),如果延迟太高,网络情况肯定也是很糟糕的。那么对于 ping 命令的原理,ping 是如何检查网络的?大家之前有了解吗?接下来我们来跟着 ping 命令走一圈,看看 ping 是如何工作的。

二、环境准备和抓包

2.1 环境准备1.抓包工具。我这里使用 Wireshark。2.我准备了两台电脑,进行 ping 的操作。ip 地址分别为:A 电脑:192.168.2.135MAC 地址:98:22:EF:E8:A8:87B 电脑:192.168.2.179MAC 地址:90:A4:DE:C2:DF:FE2.2 抓包操作

打开 Wireshark,选取指定的网卡进行抓包,进行 ping 操作,在 A 电脑上 ping B 电脑的 ip。

image

抓包情况如下:

image

这里先简单的介绍下 Wireshark 的控制面板,这个面板包含 7 个字段,分别是:

  • NO:编号
  • Time:包的时间戳
  • Source:源地址
  • Destination:目标地址
  • Protocol:协议
  • Length:包长度
  • Info:数据包附加信息

三、深入解析

上图中抓包编号 54-132 显示的就是整个 ping 命令的过程,我们知道 ping 命令不是依托于 TCP 或者 UDP 这种传输层协议的,而是依托于 ICMP 协议实现的,那么什么是 ICMP 协议呢?这里简单介绍下:

3.1 ICMP 协议的产生背景

[RFC792] 中说明了 ICMP 产生的原因:由于互联网之间通讯会涉及很多网关和主机,为了能够报告数据错误,所以产生了 ICMP 协议。也就是说 ICMP 协议就是为了更高效的转发 IP 数据报和提高交付成功的机会。

3.2 ICMP 协议的数据格式image

根据上图我们知道了 ICMP 协议头包含 4 个字节,头部主要用来说明类型和校验 ICMP 报文。下图是对应的类型和代码释义列表,我们后面分析抓包的时候会用到。

image

简单介绍完了 ICMP,那么抓包过程中出现的 ARP 协议是什么呢?我们同样来简单解释下:

3.3 ARP 协议

我们知道,在一个局域网中,计算机通信实际上是依赖于 MAC 地址进行通信的,那么 ARP(Address Resolution Protocol)的作用就是根据 IP 地址查找出对应 ip 地址的 MAC 地址。

3.4 Ping 过程解析

了解了上面的基础概念后,我们来分析下抓包的数据。图 b 的流程如下:

  • A 电脑(192.168.2.135)发起 ping 请求,ping 192.168.2.179。
  • A 电脑广播发起 ARP 请求,查询 192.168.2.179 的 MAC 地址。
  • B 电脑应答 ARP 请求,向 A 电脑发起单向应答,告诉 A 电脑自己的 MAC 地址为 90:A4:DE:C2:DF:FE。
  • 知道了 MAC 地址后,开始进行真正的 ping 请求,由于 B 电脑可以根据 A 电脑发送的请求知道源 MAC 地址,所有就可以根据源 MAC 地址进行响应了。

上面的请求过程我画成流程图比较直观一点:

image

观察仔细的朋友可能已经发现,Ping4 次请求和响应结束后,还有一次 B 电脑对 A 电脑的 ARP 请求,这是为什么呢?这里我猜测应该是有 2 个原因:

1.由于 ARP 有缓存机制,为了防止 ARP 过期,结束后重新更新下 ARP 缓存,保证下次请求能去往正确的路径,如果 ARP 过期就会导致出现一次错误,从而影响测试准确性。

2.由于 ping 命令的响应时间是根据请求包和响应包的时间戳计算出来的,所以一次 ARP 过程也是会消耗时间。这里提前缓存最新的 ARP 结果就是节省了下次 ping 的 arp 时间。

为了验证我们的猜测,我再进行一次 ping 操作,抓包看看是不是和我们猜测的一样。此时,计算机里面已经有了 ARP 的缓存,我们执行 ARP -a 看看缓存的 arp 列表:

image

我们看看第二次 ping 的抓包:

image

我们看到上图中在真正 ping 之前并没有进行一次 ARP 请求,这也就是说,直接拿了缓存中的 arp 来执行了,另外当 B 计算机进行响应之前还是进行了一次 ARP 请求,它还是要确认下之前的 ARP 缓存是否为正确的。然后结束 ping 操作之后,同样在发一次 ARP 请求,更新下自己的 ARP 缓存。这里和我们的猜想基本一致。

弄懂了 ping 的流程之后我们来解析下之前解释的 ICMP 数据结果是否和抓包的一致。我们来点击一个 ping request 看看 ICMP 协议详情:

image

图中红框内就行 ICMP 协议的详情了,这里的 Type=8, code=0, 校验是正确。我们对比就知道了这是一个请求报文。我们再点击 Response frame:57,这里说明响应报文在序号 57。详情如下:

image

上图的响应报文,Type=0, code=0。这里知道就是响应报文了,然后最后就是根据请求和响应的时间戳计算出来的响应延迟。3379.764 ms-3376.890 ms=2.874 ms。

四、总结

我们分析了一次完整的 ping 请求过程,ping 命令是依托于 ICMP 协议的,ICMP 协议的存在就是为了更高效的转发 IP 数据报和提高交付成功的机会。ping 命令除了依托于 ICMP,在局域网下还要借助于 ARP 协议,ARP 协议能根据 IP 地址查出计算机 MAC 地址。ARP 是有缓存的,为了保证 ARP 的准确性,计算机会更新 ARP 缓存。

服务推荐

weixin_47143210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ping过程在协议层面的深入分析
08-06
希望深入了解PING命令,在TCP/IP协议层面是如何工作的,附有截图。
Linux网络编程(九)】ping命令 && arp工作流程
K3169的博客
09-26 888
ping基于ICMP协议。
基于ping过程学习二、三层转发之一(ARP/ICMP报文详解)
XZH520320的博客
07-19 4180
一、ARP协议详解 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.地址解析过程 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下: (1) 当网络层数据报下发到数据链路层进行帧封装时,主机A首先查看自己的ARP表,确定是否有目的IP(主机B)的MAC地
ping过程之arp(地址解析协议)
陌上花开缓缓归以的博客
05-16 1191
简单的说,MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图),代表了交换机从哪个端口学习到了某个MAC地址,交换机把这个信息记录下来,后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据。(2)ARP表:简单的说,ARP表就是路由器等网络设备记录IP地址和MAC地址对应关系的表项。组播报文:目的地址第六字节的最低位为1(X1-XX-XX-XX-XX-XX).广播报文:目的地址全1(FF-FF-FF-FF-FF-FF).(3), 路由表(暂无,后续介绍)。
ping 原理
流风回雪的博客
03-19 548
最近看了好多面试的题目,其中也被问到了关于ping的问题以及一些原理性的东西,于是拜读了很多人的博客,最后也是豁然开朗,决定总结一下,也是为了防止遗忘吧。 要想理解ping的原理,我们首先来看一下ARP的报文格式 其中op: 1:表示arp请求 2:表示arp应答 3:表示rarp请求 4:表示rarp应答 接下来,我们来看一个同一广播域内的ping报文: 我们的host2想要去p...
当你第一次发送ping请求包,ARP缓存表为空时会发生什么?(详细解析全过程
m0_51330619的博客
09-28 4354
工具:Cisco Packet Tracer 本机:PC1 192.168.1.3/24 对方:PC2 192.168.1.1/24 我们知道,ping命令是属于ICMP协议的,属于OSI七层模型的第三层,当我们在第三层想将ping包封装上IP地址后,需要先发送给第二层封装目的IP对应的MAC地址,但由于我们是第一次ping对方,所以ARP缓存表为空,需要先通过ARP协议来获取对方IP地址对应的MAC地址。 开始实验: 192.168.1.3/2第一次发送ping的请求包给192.168.1.1/24,可以
关于cmd的命令,ping命令大全
06-10
一般来说,Ping要重复这个过程不只一次,然后进行统计评估。按照这种做法,Ping大体上可以确定往返时间(RTT)的统计变化以及丢包率(往返时间为无穷大)。根据这个额外的信息,可以稍微多的了解网络通道中的一些信息...
zabbix监控超详细搭建过程
03-01
1、机房巡检。检查服务器各种状态。2、通过远程控制卡监控。ipmi是一种标注。ipmi获取不到硬盘状态,比如硬盘坏了,硬盘可以用MegaCli工具。ipmi简介:...使用smokeping监控网络状态,如下图:使用p
ping:ping订阅页面,可在继续操作之前验证您的电子邮件地址是否正确
04-01
前端导师-Ping即将推出页面解决方案 这是一种解决方案。 前端导师挑战可帮助您构建现实的项目,从而提高您的编码技能。 目录 概述 挑战 用户应该能够: 根据设备的屏幕尺寸查看网站的最佳布局 查看页面上所有互动...
详解php命令注入攻击
01-20
这次实验内容为了解php命令注入攻击的过程,掌握思路。 命令注入攻击 命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而...
网络协议分析实验】ping指令中ARP请求问题
SDDF_T的博客
06-21 740
在做计算机网络协议分析实验中,需要清除本机的ARP缓存之后,在控制台ping另一台机器,然后查看抓包的ARP数据包,观察ARP协议的使用方式。ping指令一定会发送arp请求吗?接收arp请求没有更新缓存?
一次完整的Ping过程
chiaralove
09-01 1万+
一次完整的PIng过程 1、Pc1在应用层发起个目标IP为192.168.2.2的Ping请求。 2、传输层接到上层请求的数据,将数据分段并加上UDP报头。下传到Internet层。   3、网际层接收来处上层的数据后,根据ICMP协议进行封装,添加PC1的IP为源IP为和PC2IP为目标IP后封装成数据包。下传到网络接口层,因Pc1ip与pc2ip不在同一网段,所以数据包
ping的详细过程学习笔记
wyunller的专栏
04-23 6025
pc1---ping ---pc2 也就是pc1:192.168.1.1 ping pc2:192.168.1.2 属于同一网段的ping过程 步骤1、ping开始------------------------------------------即后台运行192.168.1.1 ping 192.168.1.2 解释:ping过程是源主机ICMP协议发送一个I...
计算机网络——ping命令过程的详解、原理
热门推荐
m0_52165864的博客
07-28 1万+
ping命令是测试网络是否畅通的工具。用于测试网络连接的程序。ping发送一个ICMP;回声请求消息给目的地并报告是否收到所有希望的icmpecho(ICMP回声应答)。
计算机网络 - ping命令的过程
qq_48391148的博客
07-28 5018
那么整个ping过程应该是这样的: 1、应用层 在应用层阶段会随机产生一些数据来封装起来,用以作为发送给主机B的数据这个数据的内容我们通常不关注。封装好了以后将数据传输至传输层 2、传输层 因为ping命令是由icmp协议实现的,icmp协议工作在网络层,因此在传输层阶段数据并没有改变。......
ping丢包现象——arp广播
weixin_43515220的博客
10-18 3588
前言 在笔者的上一篇博客《适合小白的静态路由实验》中,我们在最后一次ping测试中发现存在丢包现象,然后又马上连通了。 拓扑图如下: 在ping完后我们再ping一次。 可以发现没有再出现丢包现象了,那为什么第一次ping会丢包呢?我们来聊一聊原因。 三层转发 数据包格式如图: 可以看见,在数据包中存在两个地址:源IP和目的IP。在笔者的《适合小白的静态路由实验》中我们有提到,路由器转发数...
ping过程详细解读
weixin_34363171的博客
12-11 2200
0. 前言 在讲解ping过程之前,我们需要了解以下概念。 1). 何为ping   PING (Packet Internet Groper),因特网包探索器,用于测试网络连通性的程序。   Ping发送一个ICMP(Internet Control Messages Protocol,因特网信报控制协议);回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。   ...
回顾网络层中ICMP与ARP协议的工作原理
ynyysn的博客
11-24 2059
目录 IP数据包的格式 ICMP协议 ping命令的使用方法 ARP协议 总结 IP数据包的格式 网络层的功能: 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径,完成逻辑地址寻址 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分) 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100首 长度(4) : IP数据包的包头长度 优先级与服务类型(8):
arp协议的混乱引发的思考--一个实例
Netfilter
08-16 4659
NA(192.168.1.0/24)--(eth0)R(eth1)--NB(192.168.2.0/24) a(eth0:192.168.1.2)--(eth0:192.168.1.1)R(eth1:192.168.2.1)--b(eth0:192.168.2.2) 一:a配置指向NB的路由的情况: 在R开启arp代理的情况下如果在a上ping b,结果是什么,显然数据要发送出去首先需要arp,此时arp请求的mac地址实际上R的mac地址,并不需要arp代理功能,因为有路由,ping包在出去前就已经
ping命令返回响应中TTL是什么含义?
最新发布
07-08
通过观察返回的响应中的TTL值,我们可以了解到数据包在传输过程中经过了多少个路由器。 通常情况下,每个路由器将TTL字段减1,所以返回的响应中的TTL值会递减。因此,通过比较发送和接收的ICMP Echo Request和Echo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值