使用ping命令定位网络延迟问题

已于 2022-11-06 21:46:35 修改
阅读量5.2k 收藏 9
点赞数
分类专栏: 服务器运维 文章标签: 网络 linux 运维
于 2022-11-06 17:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwlyj123321/article/details/127717968
版权

一、背景

使用ping命令发现局域网内延迟大,且变化较大。需要分析耗时在那一层。

二、分析

上图可以看出,本机ping延时非常低。在本机网络 IO 的过程中,流程会有一些差别。有差异的地方总共有两个,分别是路由和驱动程序。

路由:

 对于本机网络 IO 来说,特殊之处在于在 local 路由表中就能找到路由项,对应的设备都将使用 loopback 网卡,也就是我们常见的 lO。

驱动程序:

网络设备子系统的入口函数是 dev_queue_xmit。对于真的有队列的物理设备,在该函数中进行了一系列复杂的排队等处理以后,才调用 dev_hard_start_xmit,从这个函数再进入驱动程序来发送。

但是对于启动状态的回环设备来说(q->enqueue 判断为 false),就简单多了:没有队列的问题,直接进入 dev_hard_start_xmit。接着进入回环设备的“驱动”里的发送回调函数 loopback_xmit,将 skb “发送”出去。

因此,可以从上面两层入手,排查问题!

驱动:

监控icmp包发送和接受的时刻,看时间是否过大。

但有一个问题,链路上运行的不一定只有ICMP数据包。因此,我们需要在每一层对我们发送和接收的ICMP包进行过滤。

路由:

三、ICMP

ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。

这里只讲解与ping有关的ICMP消息类型,主机发送回送消息(Type = 8),被请求主机回送响应消息(Type = 0),基本格式如下:
回送消息[ECHO]

回送响应消息[ECHO REPLY]

 
•CheckSum为校验和,重点注意从ICMP的头部(即Type开始),到data结束(即到整个数据包结束)
•Identifier为标识符,由主机设定,一般设置为进程号,回送响应消息与回送消息中identifier保持一致
•Sequence Number为序列号,由主机设定,一般设为由0递增的序列,回送响应消息与回送消息中Sequence Number保持一致
•data为数据,由主机设定,回送响应消息与回送消息中data保持一致

///include/uapi/linux/icmp.h

struct icmphdr {
  __u8		type;
  __u8		code;
  __sum16	checksum;
  union {
	struct {
		__be16	id;
		__be16	sequence;
	} echo;
	__be32	gateway;
	struct {
		__be16	__unused;
		__be16	mtu;
	} frag;
	__u8	reserved[4];
  } un;
};

四、实现

#ifndef _LINUX_IP_H
#define _LINUX_IP_H

#include <linux/skbuff.h>
#include <uapi/linux/ip.h>

static inline struct iphdr *ip_hdr(const struct sk_buff *skb)
{
	return (struct iphdr *)skb_network_header(skb);
}

static inline struct iphdr *inner_ip_hdr(const struct sk_buff *skb)
{
	return (struct iphdr *)skb_inner_network_header(skb);
}

static inline struct iphdr *ipip_hdr(const struct sk_buff *skb)
{
	return (struct iphdr *)skb_transport_header(skb);
}
#endif	/* _LINUX_IP_H */



struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
	__u8	ihl:4,
		version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
	__u8	version:4,
  		ihl:4;
#else
#error	"Please fix <asm/byteorder.h>"
#endif
	__u8	tos;
	__be16	tot_len;
	__be16	id;
	__be16	frag_off;
	__u8	ttl;
	__u8	protocol;
	__sum16	check;
	__be32	saddr;
	__be32	daddr;
	/*The options start here. */
};


///include/uapi/linux/in.h

enum {
  IPPROTO_IP = 0,		/* Dummy protocol for TCP		*/
#define IPPROTO_IP		IPPROTO_IP
  IPPROTO_ICMP = 1,		/* Internet Control Message Protocol	*/
#define IPPROTO_ICMP		IPPROTO_ICMP
  IPPROTO_IGMP = 2,		/* Internet Group Management Protocol	*/
#define IPPROTO_IGMP		IPPROTO_IGMP
  IPPROTO_IPIP = 4,		/* IPIP tunnels (older KA9Q tunnels use 94) */
#define IPPROTO_IPIP		IPPROTO_IPIP
  IPPROTO_TCP = 6,		/* Transmission Control Protocol	*/
#define IPPROTO_TCP		IPPROTO_TCP
  IPPROTO_EGP = 8,		/* Exterior Gateway Protocol		*/
#define IPPROTO_EGP		IPPROTO_EGP
  IPPROTO_PUP = 12,		/* PUP protocol				*/
#define IPPROTO_PUP		IPPROTO_PUP
  IPPROTO_UDP = 17,		/* User Datagram Protocol		*/
#define IPPROTO_UDP		IPPROTO_UDP
  IPPROTO_IDP = 22,		/* XNS IDP protocol			*/
#define IPPROTO_IDP		IPPROTO_IDP
  IPPROTO_TP = 29,		/* SO Transport Protocol Class 4	*/
#define IPPROTO_TP		IPPROTO_TP
  IPPROTO_DCCP = 33,		/* Datagram Congestion Control Protocol */
#define IPPROTO_DCCP		IPPROTO_DCCP
  IPPROTO_IPV6 = 41,		/* IPv6-in-IPv4 tunnelling		*/
#define IPPROTO_IPV6		IPPROTO_IPV6
  IPPROTO_RSVP = 46,		/* RSVP Protocol			*/
#define IPPROTO_RSVP		IPPROTO_RSVP
  IPPROTO_GRE = 47,		/* Cisco GRE tunnels (rfc 1701,1702)	*/
#define IPPROTO_GRE		IPPROTO_GRE
  IPPROTO_ESP = 50,		/* Encapsulation Security Payload protocol */
#define IPPROTO_ESP		IPPROTO_ESP
  IPPROTO_AH = 51,		/* Authentication Header protocol	*/
#define IPPROTO_AH		IPPROTO_AH
  IPPROTO_MTP = 92,		/* Multicast Transport Protocol		*/
#define IPPROTO_MTP		IPPROTO_MTP
  IPPROTO_BEETPH = 94,		/* IP option pseudo header for BEET	*/
#define IPPROTO_BEETPH		IPPROTO_BEETPH
  IPPROTO_ENCAP = 98,		/* Encapsulation Header			*/
#define IPPROTO_ENCAP		IPPROTO_ENCAP
  IPPROTO_PIM = 103,		/* Protocol Independent Multicast	*/
#define IPPROTO_PIM		IPPROTO_PIM
  IPPROTO_COMP = 108,		/* Compression Header Protocol		*/
#define IPPROTO_COMP		IPPROTO_COMP
  IPPROTO_SCTP = 132,		/* Stream Control Transport Protocol	*/
#define IPPROTO_SCTP		IPPROTO_SCTP
  IPPROTO_UDPLITE = 136,	/* UDP-Lite (RFC 3828)			*/
#define IPPROTO_UDPLITE		IPPROTO_UDPLITE
  IPPROTO_MPLS = 137,		/* MPLS in IP (RFC 4023)		*/
#define IPPROTO_MPLS		IPPROTO_MPLS
  IPPROTO_RAW = 255,		/* Raw IP packets			*/
#define IPPROTO_RAW		IPPROTO_RAW
  IPPROTO_MAX
};

驱动层如何识别ICMP报文?

在.ndo_start_xmit = esp_hard_start_xmit,函数中,将邻居子系统传递下来的skb使用ip_hdr函数即可转换!

#include <linux/ip.h>
#include <linux/in.h>
#include <linux/icmp.h>

struct iphdr *iph;
struct icmphdr *icmpph = NULL;

iph = ip_hdr(skb);
​if(iph->protocol==IPPROTO_ICMP ) {
    //如果是ICMP报文
	icmpph = (struct icmphdr *) ((u8 *) iph + (iph->ihl << 2));
	printk("ESP type:%d, code:%d\n", icmpph->type, icmpph->code);
    if(icmpph->type==8 && icmpph->code==0) {//ping 请求
        printk(KERN_ERR "ping RQ:%d\n",icmpph->un.echo.sequence);
    }
}

ref:

不为人知的网络编程(十三):深入操作系统,彻底搞懂127.0.0.1本机网络通信 - 知乎

linux内核协议栈 icmp 报文收发流程_老王不让用的博客-CSDN博客

ping命令全链路分析(4) - 数据包内核态处理 - 知乎

Linux内核:从skb获取udp头,udp_hdr()获取到是错误的udp头_kanguolaikanguolaik的博客-CSDN博客

网络-ICMP协议、Ping命令实现与ICMP攻击_51CTO博客_icmp ping

ICMP协议之ping实现_yo-yo的博客-CSDN博客

wwwlyj123321
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
快速ping_Ping延迟详解
weixin_39637179的博客
12-01 6110
Ping延迟详解 网络延时是指一个数据包从源端发向目的端,然后再立即从目的端返回源端的时间。影响网络延时的主要因素是路由跳数和网络流量。 1、路由跳数 每次路由转发都需要时间,因此路由跳数越多,网络延时越大。 2、网络流量 网络流量越大,设备处理报文排队的时间就越长,网络延时也就越大。网络延时高可能有以下三个原因: 2.1、报文经过的路由跳数多 由于光/电的传输速度非常快,报文在物理介质中的传播时...
ping 命令-综合文档
05-24
综上所述,ping命令网络管理员和普通用户诊断网络问题的重要工具,通过它能够有效地了解网络连接状态,优化网络性能,解决网络故障。正确理解和使用ping命令,对于网络管理及问题排查具有重要的实践意义。
ping命令使用示例解析
lehe99的专栏
11-16 1万+
需要注意的是,Ping成功并不一定就代表TCP/IP配置正确,有可能还要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置的正确性。命令解释:括号内的1,1,255代表从1开始,每次增加1,一直加到255,可以根据实际情况改变参数,比如测试偶数ip地址可以写成(2,2,254)。如,批量ping的结果在cmd中显示的,窗口一关,结果就没了,要把ping的结果自动保存的文件中,“>>”代表输出,把结果保存到某个文件。还可以获取网站的IP地址,如,ping www.csdn.net。
ping网络延时大怎么解决?
热门推荐
萌兔兔MMQ!!
08-16 1万+
而免疫墙通过对上网行为的管理,加强网络系统的健壮,防范于未然,起到的是同样的作用。我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出,因此要想完全的杜绝arp攻击要靠软硬件的结合,单靠硬件是无法实现的。.
Linux性能优化-网络篇-网络延迟
最新发布
cui_win的专栏
06-09 542
很多时候,我们听到大家抱怨,网好卡啊,请求好慢啊,这些其实都是网络延迟比较大的原因。这篇文字带你了解网络延迟是什么,如何测试网络延迟,如何排查网络延迟问题
ping 监控网络延时
weixin_33758863的博客
05-12 1027
环境 windows系统 需求 通过ping监控网络状态 解决 DOS中添加一个loop循环,以便监控ping状态,并命名一个文件名,注意根据需要给log.txt添加目录。 :top echo %time%>>log.txt ping -n 1 IP Address | findstr "TTL">> log.txt ...
A40I以太网ping延时很大的问题记录
愚翁的专栏
09-14 2415
1 测试网络时发现,速度慢的路由器工作正常,ping的延时大概在1ms左右,而用带5G功能的路由器ping测试有时延时会到2S,而且还会丢报文,甚至有些路由器根本就连接不上。 2 还发现更离奇的现象是设备用短网线时,ping的延时会小很多,而如果用50m的网线延时就会大很多。 3 开始怀疑硬件电路的参数匹配问题,检测了硬件原理图,更换元器件都没有正常。 4 开始对比开发板来测试,发现开发板没有这个现象,于是检测焊接,由于是QFN封装,不好检测,于是又手工重新焊接了一套,正常了。 5 最后对比发现,是
ping内网一台虚拟机延时很大(hyper-v虚拟机)的解决办法
weixin_33943836的博客
03-14 1391
问题现象:ping 内网一台虚拟机延时很大,不稳定,造成业务系统响应慢。查看服务器上各种资源都正常。解决办法:在物理机上找到和hyper-v绑定的那个网卡,把“虚拟机队列”禁用掉就好了,如下图:网上解释:启用虚拟机队列(VMQ)旨在通过加速网络数据从物理适配器传输至相应虚拟机来提高网络性能,但似乎对某些Broadcom网络适配器产生相反的效果,导致利用受限于受影响适配器的虚拟...
网络延迟情况测试
喝醉酒的小白
09-03 8258
除了上述命令行工具外,还有一些图形化的网络性能监测工具,如 Speedtest、PingPlotter、MTR 等。这些工具提供了更详细的网络延迟和带宽测试报告,可以在图形界面中查看结果。最好进行多次测试,并在不同时间段和条件下进行测试,以获取更准确的延迟数据。:traceroute 可以用于跟踪数据包在网络中的路径,并显示每个节点的延迟时间。要测试网络延迟情况,可以使用一些常见的工具和方法。这将通过 UDP 测试在指定的时间内测量延迟,并显示报告。这将显示从源到目标的路径以及沿途每个节点的延迟时间。
一段ping延迟监控引发的调查
vbaspdelphi的专栏
05-12 1770
采用falcon监控icmp ping监控。 可以看出一天中的时段分布。
ping命令带时间,便于分析网络异常
05-08
ping命令网络诊断中最常用的工具之一,主要用于检测网络连接的连通性、延迟以及丢包情况。在标题和描述中提到的"ping命令带时间",实际上是指在执行ping命令时,显示每个回应数据包的发送和接收时间,这对于分析...
如何利用ping命令轻松解决路由器网络问题.docx
11-29
总之,熟练掌握ping命令使用,能够帮助我们快速定位网络问题,提高工作效率。在遇到网络故障时,应从路由器配置、网络连通性、外部连接等多个角度进行排查,并结合其他工具进行综合诊断。对于CS(计算机科学)领域...
ping命令实验.doc
01-05
本次实验主要围绕ping命令展开,目的是熟悉并掌握ping命令的功能、格式及其各种参数的使用方法。在Windows终端环境下,我们通过不同参数的组合,对ping命令进行了多角度的实践与分析。 实验内容包括对www.163.com...
网络连通命令ping tracert pathping详解.docx
03-01
网络连通命令ping、tracert、pathping详解】 在网络诊断中,ping、tracert和pathping...理解并熟练使用这些工具,能够有效地定位网络问题,优化网络连接。在网络故障排查和日常维护中,它们都是不可或缺的实用工具。
性能优化|从ping延时看CPU电源管理
07-22 642
使用ftrace分析代码层的执行时间,图1是服务器A的处理时间,图2是服务器B的处理时间,对比可见,服务器A的ICMPreply执行时间比服务器B要长。调整服务器A的bios选项,在关闭了C-States、Monitor/Mwait后,两台服务的CPU都处在C1状态(图9),这时再分别在两台服务器执行ping操作,延时终于不相上下了!再回到刚开始的问题,通过corefreq-cli工具看到两台服务器的CPU确实工作在不同的C-States等级,如图8所示,服务器B在C1而服务器A在C6。...
一个响应ping延迟偏大的问题
流风回雪的博客
07-10 9487
前段时间客户反馈一个使用pc上的命令ping无线设备(WiFi4)时,设备平均响应时间(测试时长2小时,1秒Ping一次)相比其它机型偏慢的问题,并上传上具体的时间的Log.从log中看到,大多数包的响应还是比较快的,只是个别响应时间较长,且响应时间长的包时间几乎都是一样的100多ms.如下是部分响应时间截图. 整个2小时的测试时间里,总是时不时的出这么上102,104ms的响应时间,这直接导致了平均响应时间被拉大.于是本地测试,也发现了类似的延迟.本地测试时,现象略有...
锐捷无线用户上网卡顿,ping延时丢包排查思路
weixin_53515901的博客
12-26 2599
无线延迟高丢包排查思路
Linux 系统卡顿,ping延时高等问题解决
kobe24fgy的博客
10-20 2859
现象一: 上图中172.25.96.103和172.25.96.105都是配置一模一样的服务器,但是105服务器延时明显比103高,万兆网卡也是一样的显现: 现象二: 执行某条同样的命令,105这台服务器反应都要慢一拍 解决方法: ...
Ping命令解析与异常响应时间排查
Leon_Jinhai_Sun的博客
10-12 594
Ping命令解析与异常响应时间排查
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值