系统自带ping命令详解

系统自带ping命令详解

ping是一个很著名的用来检验两台IP主机网络连接的工具，诞生于1983，作者是Mike Muuss。相信很多人都用过简单的ping IP来检验是否与IP地址的主机网络连接，但是其他的用法都不怎么清楚。通过查阅资料能够更好的使用ping这个工具来检验IP连接和在IP网络中获取其他机器的信息。在window，apple和linux操作系统中都是默认安装的，ping工具使用ICMP协议。ICMP被封装在IP包中，所以也被当做IP包的一部分。

1. 首先我们看看从ping xxxx.xxxx.xxxx.xxxx的输出能够得到哪些信息，来理解ping命令作用。

得到信息有：

1。本机与远程计算机是否联通，远程计算机是否在线。

2. 网络传输速度

3. 路由行程长度

TTL：time-to-live 表明通过的路由器数量。

2. 如果ping不通又能表明什么呢？原因有哪些呢？如何排除网络故障呢？

ping不通的原因有很多种，下面截图列出了常见的四种原因。

1. 外部防火墙屏蔽了ICMP请求。很多人开始攻击的时候都会通过ping来查看远程攻击机是否在线。如果配置了外部防火墙就可以让攻击者无法知道待攻击机器是否在线。

2. 工作机有自己的防火墙屏蔽ICMP请求消息。

3. 待ping机器可能没有连接上IP网络，如图ICMP request message可能会被丢弃在最后一个router。

4. 第四种情况，待ping机器网卡不在线或者本身已经关机不在线。

3. 那么ICMP协议怎么组成的呢？

先来看看ICMP Header有哪些组成：类型，码，header check sum，ID,sequence number。

其中ICMP类型有：

0Echo reply

3Destination unreachable

4Source quench

5Redirect

8Echo request

9Router advertisement

10Router solicitation

11Time exceeded

12Parameter problem

13Timestamp request

14Timestamp reply

15Information request

16Information reply

17Address mask request

18Address mask reply

30Traceroute