ping 原理与ICMP协议--已读

ping 原理
Ping是一种网络工具，用于测试主机之间的连通性。

它的原理是向目标主机发送一个小的网络数据包（ICMP报文），然后等待目标主机回复。

通过观察回复时间和成功率，可以评估目标主机的响应速度和连通性。

当执行ping命令时，操作系统会创建一个ICMP报文，并附上自己的IP地址和目标主机的IP地址。

然后，该报文将通过本地网络接口发送到目标主机。

一旦目标主机收到报文，它将从目标主机发送一个回复报文，其中包含原始数据包的部分或全部。

在收到回复报文后，ping工具会记录下往返时间（Round-Trip Time，RTT），这是发送报文到接收回复报文的时间间隔。

根据RTT可以判断目标主机的响应速度，通常以毫秒为单位。

另外，ping还会记录成功发送和接收报文的次数，用于计算成功率。

成功率表示在一定时间内成功传送数据包的比例。

通常以百分比表示。

通过连续发送ping报文并收集回复报文，可以得到目标主机的平均响应时间和连通性情况。

ping工具通常会输出每个报文的序列号、发送时间、回复时间和成功率等信息，帮助用户分析网络延迟和故障。

需要注意的是，由于网络拥塞、目标主机故障或防火墙限制等原因，ping命令可能会失败或延迟较高。

因此，在进行网络测
试时，应该综合考虑多个因素，并使用其他工具和技术进行更全面的评估。

ping工作原理
ping是一种基于互联网控制消息协议（ICMP）的实用程序，用
于测试主机之间的网络连接。

当我们通过ping命令测试主机的连接时，实际上是将一些数据包发送到目标主机，并在返回的数据包中计算出往返时间（RTT），以及数据包是否已到达目标主机。

ping命令的基本工作原理如下：
1. 首先，ping命令会创建一个特殊的ICMP数据包，其中包含
了一些控制信息以及一些可选的数据。

2. 接着，ping命令将该ICMP数据包发送到目标主机，通过互
联网传输协议（IP）来路由数据包。

3. 一旦目标主机接收到ICMP数据包，它将生成一个响应，将ICMP数据包作为数据载荷并将其返回给源主机。

4. 当源主机接收到来自目标主机的ICMP数据包时，ping命令
将计算往返时间，即发送数据包到接收数据包返回的时间差。

此外，ping还将检查数据包是否已正确到达目标主机，并计算网络延迟和
丢包率等参数。

总之，ping命令通过发送ICMP数据包并计算往返时间来测试主机之间的网络连接。

虽然ping可能不是最准确的测试方法，但它仍
然是一种非常有用的网络诊断工具，可以帮助我们确定网络中的问题。

- 1 -。

ping 是什么协议Ping是网络应用层协议之一，用于测试TCP/IP网络的连通性和延迟。

它能够通过向目标主机发送ICMP Echo请求，并接收ICMP Echo响应来判断目标主机是否能够正常访问和相应。

Ping协议是基于Internet控制消息协议（ICMP）工作的。

ICMP是TCP/IP协议族中用于传输控制信息的一种协议。

Ping 发送的ICMP Echo请求是一种特殊的IP数据包，其目的是请求目标主机返回一个相同的ICMP Echo响应数据包。

通过比较发送的请求数据包和接收的响应数据包的时间戳，可以计算出往返时间（Round Trip Time, RTT）。

RTT时间越短，表示网络延迟越低，网络速度越快。

Ping协议在实际应用中广泛使用。

它可以用来测试主机之间的网络连接状态，评估网络性能和质量。

同时，Ping也可以用于故障排除，快速定位网络中的问题。

例如，在网络故障时，可以通过Ping将故障的设备从整个网络拓扑中逐步排除，确定故障的源头。

Ping的工作原理是通过发送ICMP Echo数据包并等待响应，从而得出网络的连通状态和延迟质量。

当一个主机收到Ping请求时，它会将Ping请求的数据包按原样返回给源主机。

因此，通过观察Ping请求和相应的数据包来判断通信质量。

除了基本的网络连通性测试，Ping还有其他的用途。

例如，通过Ping可以发现网络中的设备、解析域名、确定目标主机的操作系统和网络性能等。

在网络安全方面，Ping也可以用来进行网络扫描和探测，判断目标主机是否在线，并根据Ping的结果对目标主机进行进一步的攻击。

然而，需要注意的是，Ping也有一些局限性。

由于Ping是使用ICMP协议工作的，因此有些网络防火墙和安全设备会禁止或限制ICMP流量。

这导致在某些情况下Ping测试无法正常进行。

此外，Ping只能做到检测网络连通性，但不能提供网络的稳定性和可靠性信息。

总的来说，Ping是一种常用的网络协议，用于测试网络连通性和延迟。

个人总结-ICMP的协议详解以及实现ping 的实现：1.首先查本地arp cache信息，看是否有对方的mac地址和IP地址映射条目记录2.如果没有，则发起一个arp请求广播包，等待对方告知具体的mac地址3.收到arp响应包之后，获得某个IP对应的具体mac地址，有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache4.发出icmp echo request包，收到icmp echo reply包ICMP在网络层协议，不是用端口来说的，它的功能用类型来区别。

ICMP全称Internet Control Message Protocol（网际控制信息协议）。

在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容。

IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的。

在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。

为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息。

让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

二、ICMP报文格式ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文（见图表，ICMP报文的结构和几种常见的ICMP报文格式），IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式，此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。

RFC定义了13种ICMP报文格式，具体如下：类型代码类型描述0 响应应答（ECHO-REPLY） 3 不可到达 4 源抑制 5 重定向 8 响应请求（ECHO-REQUEST）11 超时 12 参数失灵 13 时间戳请求 14 时间戳应答 15 信息请求（*已作废） 16 信息应答（*已作废）17 地址掩码请求 18 地址掩码应答其中代码为15、16的信息报文已经作废。

Ping和Tracert命令的工作原理
Ping和Tracert是两个常用的网络诊断命令，用于查找和排除网络连接问题。

它们在网络故障排除、性能测试和网络监控中发挥着重要作用。

Ping的工作原理
Ping命令通过发送Internet控制消息协议（ICMP）回显请求报文到目标主机，并等待目标主机回送回显应答报文。

它的工作原理如下：
1.发送方向目标主机发送一个ICMP回显请求报文。

2.目标主机接收到请求后，会生成一个回显应答报文并发送回源主机。

3.源主机接收到回显应答报文，计算往返时间（RTT）并显示出来。

Tracert的工作原理
Tracert命令用于跟踪数据包在网络上的路径，并测量每个路由器的延迟时间。

它的工作原理如下：
1.发送方向目标主机发送一个ICMP回显请求报文，其中TTL（生存时间）
设为1。

2.第一台路由器接收到请求后，会将TTL减1并将报文发送给下一台路由
器。

3.当TTL减至0时，当前接收到请求的路由器会将报文丢弃，并向源主机
发送一个ICMP超时报文。

4.源主机收到超时报文后，重新发送一个TTL增加1的请求给下一台路由
器，以此类推。

5.最终，源主机将得到一系列的回显应答报文和超时报文，通过这些报文可
以确定数据包在网络中的路径和延迟。

icmp工作原理
ICMP是Internet控制报文协议(Internet Control Message Protocol)的简称。

它是为了解决TCP/IP网络中的错误报告和控制消息而设计的一种协议。

它基于网络层，在IP数据包的头部被加上一个ICMP的头部来传递控制信息，用于路由器和主机之间的通信。

ICMP可以用于排除网络故障、提高互联网性能和控制互联网的拓扑结构等方面。

ICMP可以向源主机发送有关数据包发送和路由的信息，也可以向目标主机发送错误报告。

当ICMP消息被路由器或目标主机收到时，它将返回消息以响应发送方的请求。

例如，如果一个数据包下发后一段时间后没有得到响应，它就会生成一个ICMP“目的不可达”消息。

这会帮助源主机确定存在什么问题，并在必要时重新发送数据包。

ICMP 还可以用于测量网络延迟和性能，它通常用于网络管理和网络调试。

总之，ICMP的作用是通过发送控制消息来提供网络中的错误报告和控制信息，从而增强网络安全，提高网络性能和可靠性，维护和管理网络的运行和维护。

ping 命令原理
ping命令使用Internet控制消息协议（ICMP）来测试网络连接和测量往返时间（RTT）。

它通过发送ICMP回显请求消息
（称为ping请求）到目标主机，并等待对应的回复消息
（ping响应）来确定主机的可达性和延迟。

当使用ping命令时，计算机会发送一个ICMP Echo Request消息到目标主机，该消息包含有关发送时间的时间戳。

目标主机收到消息后，会生成一个ICMP Echo Reply消息并将其发送回
计算机。

计算机根据收到回复的时间戳和发送时间戳之差来计算往返时间（RTT）。

通过连续发送ping请求并计算RTT，可以检测网络是否正常、主机是否可达以及网络的延迟情况。

ping结果中通常包括目标主机的IP地址、ping请求和响应的往返时间，以及丢包率等
信息。

需要注意的是，由于ping命令使用ICMP协议，因此需要在
目标主机所在的网络中启用ICMP回显请求和回复。

有些网络可能为了安全性而禁用了ICMP，因此在ping请求中可能会收到“请求超时”或“目标主机不可达”的错误消息。

总结起来，ping命令通过发送ICMP回显请求并接收回复消息来测试网络连接和测量往返时间（RTT），以便检测主机可达性和网络延迟情况。

ping是什么协议Ping是什么协议。

Ping是计算机网络中常用的一种网络诊断工具，它是根据因特网控制消息协议（ICMP）来工作的。

它的作用是测试数据包能否被成功发送到目的地，并返回来自目的地的响应。

在本文中，我们将深入探讨ping协议的工作原理、应用场景以及其在网络中的重要性。

首先，让我们来了解一下ping协议的工作原理。

当用户在计算机上执行ping 命令时，计算机会发送一个ICMP数据包到指定的目标地址。

目标地址可以是另一个计算机、路由器、交换机或者任何其他网络设备。

一旦目标设备收到了ICMP数据包，它会立即向发送者返回一个ICMP响应数据包。

通过观察这个过程中的延迟时间和丢包率，用户可以了解到目标设备与自己的网络连接质量如何。

在实际应用中，ping协议有着广泛的应用场景。

首先，它可以用来测试网络连接是否正常。

通过向目标设备发送ICMP数据包并观察是否有响应，用户可以快速地了解到目标设备的网络连接状态。

其次，ping协议还可以用来测试网络的质量。

通过观察数据包的延迟时间和丢包率，用户可以了解到网络连接的稳定性和速度。

此外，ping协议还可以用来定位网络故障。

当用户发现网络连接出现问题时，可以通过执行ping命令来确定故障出现的位置，从而更快速地进行故障排查和修复。

在网络中，ping协议具有非常重要的作用。

它可以帮助网络管理员快速地了解网络连接的状态，及时发现并解决网络故障，保障网络的正常运行。

同时，ping协议也可以帮助用户测试网络连接的质量，从而选择最佳的网络连接方式，提高网络的稳定性和速度。

总的来说，ping协议是计算机网络中非常重要的一种网络诊断工具。

通过发送ICMP数据包并观察响应，用户可以快速地了解到网络连接的状态和质量。

在网络管理和故障排查中，ping协议发挥着不可替代的作用。

因此，我们应该充分利用ping协议，及时了解网络连接的状态，保障网络的正常运行。

ping的原理
Ping是一种网络工具，它用于检测并测量主机之间的网络连
接速度。

它基于Internet控制消息协议（ICMP）来发送探测
包（ping请求）到目标主机，并等待目标主机返回响应信息（ping响应）。

以下是ping工具的工作原理：
1. 发送ping请求：发送方的计算机向目标主机发送一个特殊
的ICMP Echo Request消息，请求目标主机响应。

2. 目标主机接收请求：目标主机接收到ping请求后，会生成
并发送一个ICMP Echo Reply回复消息给发送方。

3. 发送方接收回复：发送方接收到目标主机的回复消息后，会计算出请求和响应之间的往返时间（Round Trip Time，RTT）。

4. 解析数据：发送方还可能解析响应消息中的其他信息，如目标主机的IP地址和TTL（Time-to-Live）值等。

5. 统计信息：ping工具通常会计算并显示与目标主机之间的平均往返延迟（平均RTT），以及丢包率等统计信息。

6. 循环重复：ping工具通常会以一定的时间间隔重复上述步骤，以获取连续的网络连接状态和延迟信息。

Ping工具利用发送和接收ICMP消息的方式来测量主机间的连接速度和稳定性。

它常用于网络故障排除和性能测试，以确定网络延迟、丢包情况和主机的可达性。

ping命令的工作原理Ping命令的工作原理。

Ping命令是计算机网络中常用的一个命令，它可以测试主机之间是否可以通信，以及检测网络连接的质量。

在网络故障排除和网络性能测试中，Ping命令是一个非常有用的工具。

那么，Ping命令是如何工作的呢？接下来，我们将详细介绍Ping命令的工作原理。

首先，Ping命令是基于ICMP协议（Internet Control Message Protocol）的。

ICMP是网络层协议，用于在IP网络上发送控制消息。

Ping命令通过发送ICMP回显请求消息来测试目标主机的可达性。

当一台主机收到了Ping命令发送的ICMP回显请求消息后，会立即发送ICMP回显应答消息给发送方，表示自己是可以正常通信的。

如果发送方在一定时间内收到了回显应答消息，就可以判断目标主机是可以正常通信的。

其次，Ping命令的工作原理可以分为两个阶段，发送阶段和接收阶段。

在发送阶段，Ping命令会构造一个ICMP回显请求消息，并将其封装在一个IP数据包中，然后通过操作系统的网络协议栈发送到目标主机。

在接收阶段，目标主机收到了ICMP回显请求消息后，会立即发送一个ICMP回显应答消息给发送方。

发送方接收到回显应答消息后，就可以计算出往返时间（Round-Trip Time，RTT），并且可以统计丢包率等网络性能指标。

另外，Ping命令的工作原理还涉及到TTL（Time-To-Live）字段的处理。

TTL是IP数据包的一个字段，它的作用是限制数据包在网络中传输的最大跳数。

当一个数据包经过一个路由器时，TTL字段会减1。

如果TTL字段减为0，路由器会丢弃该数据包并发送ICMP超时消息给发送方。

Ping命令利用TTL字段来实现对网络路径的跟踪和测量。

最后，Ping命令的工作原理还与防火墙和路由器的设置有关。

有些防火墙和路由器会屏蔽ICMP消息，导致Ping命令无法正常工作。

在这种情况下，Ping命令可能会显示目标主机不可达，但实际上是由于网络设备的配置限制造成的。

ping命令工作原理
ping命令是一种常用的网络诊断工具，用于测试主机之间的连通性。

它通过发送ICMP（Internet Control Message Protocol）回显请求消息到目标主机，并等待相应的回复消息来判断主机是否可达。

具体来说，ping命令工作原理如下：
1. 用户在命令行中输入ping命令，后面跟上目标主机的IP地址或域名。

2. 操作系统收到ping命令后，会构建一个ICMP回显请求消息，这个消息会包含一些必要的信息，如源IP地址、目标IP 地址、序列号等。

3. 操作系统通过网络接口将ICMP回显请求消息发送到目标主机。

4. 目标主机收到ICMP请求消息后，检查目标IP地址是否匹配，并生成一个ICMP回复消息作为响应。

5. 目标主机将ICMP回复消息通过网络接口发送回源主机。

6. 源主机接收到ICMP回复消息后，根据序列号等信息判断是否为对应的请求的回复，并将结果显示在命令行。

通过ping命令，我们可以看到目标主机是否能够回应，以及网络连接的延迟。

如果成功收到ICMP回复消息，意味着主机可达；如果未收到回复，说明主机不可达或者网络连接存在问题。

需要注意的是，由于网络的复杂性和不稳定性，ping命令并不
完全可靠，可能会出现误报情况。

此外，防火墙、路由器等网络设备也可能对ping命令进行过滤或限制，导致ping命令无法正常工作。

总的来说，ping命令工作原理简单明了，通过发送ICMP回显请求和接收回复来测试主机的连通性，是一种常用的网络故障诊断工具。

Ping过程原理详解(图)如果你想了解PING的原理，就看我的文章，不要去网上找，找不到什么好的内容。

看了我文章，也许你会从对网络一窍不通，到豁然开朗。

先看拓朴图：我在这里讲拼的两情况,一种是同一网段内,一种是跨网段的ping ….首先，如果主机A，要去拼主机B，那么主机A，就要封装二层报文，他会先查自己的MAC地址表，如果没有B的MAC地址，就会向外发送一个ARP 广播包，如图:其中ARP报文格式如下:以太网目的MAC 以太网源MAC帧类型硬件类型46OP发送端以太网MAC发送端IP地址目的MAC目的IPFF-FF-F F-FF-FF -FF00-50-56-C0-00-010806 0800 100-50-56-C0-00-011.1.1.100-00-00-00-00-01.1.1.3 其中OP1 :表示ARP请求2:表示ARP应答3:表示RARP请求4:表示RARP应答首先,交换机会收到这个报文后，交换机有学习MAC地址的功能，所以他会检索自己有没有保存主机B有MAC，如果有，就返回给主机A，如果没有，就会向所有端口发送ARP广播，其它主机收到后，发现不是在找自己，就纷纷丢弃了该报文，不去理会。

直到主机B收到了报文后，就立即相应，我的MAC 地址是多少，同时学到主机A的MAC地址,并按同样的ARP报文格式返回给主机A,如图:ARP报文格式:这时候主机A学到了主机B的MAC，就把这个MAC封装到ICMP协议的二层报文中向主机B发送,报文格式如下：当主机B收到了这个报文后，发现是主机A 的ICPM回显请求，就按同样的格式，返回一个值给主机A，这样就完成了同一网段内的ping过程…在这里讲了这么久的局域网内的PING,实际过程的发生不到1毫秒….如果主机A要ping主机C,那么主机A发现主机C的IP和自己不是同一网段,他就去找网关转发,但是他也不知道网关的MAC情况下呢?他就会向之前那个步骤一样先发送一个ARP广播,学到网关的MAC,再发封装ICMP报文给网关路由器.报文格式如下当路由器收到主机A发过来的ICMP报文,发现自己的目的地址是其本身MAC地址,根据目的的IP2.1.1.1,查路由表,发现2.1.1.1/24的路由表项,得到一个出口指针,去掉原来的MAC头部.加上自己的MAC地址向主机C转发…(如果网关也没有主机C的MAC地址,还是要向前面一个步骤一样,ARP广播一下即可相互学到….路由器2端口能学到主机D的MAC,主机D也能学到路由器2端口的MAC..),报文格式如下:最后,在主机C已学到路由器2端口MAC,路由器2端口转发给路由器1端口,路由1端口学到主机A的MAC的情况下,他们就不需要再做ARP解析,就将ICMP的回显请求回复过来..报文格式大致如下:。

icmp协议的原理ICMP协议的原理简介ICMP（Internet Control Message Protocol）是一种网络协议，它用于传输网络设备之间的控制信息和错误消息。

在IP网络中，ICMP协议常被用于网络故障排查、网络拓扑发现以及网络流量控制等方面。

了解ICMP协议的原理对于网络管理员和网络安全专家来说是非常重要的。

ICMP协议的基本功能ICMP协议的功能主要包括：1.错误报告：当IP数据包在网络中发生错误时，ICMP会负责生成错误报告，并通过ICMP消息将错误报告传递给源主机。

2.网络不可达：当网络设备无法找到目标主机时，ICMP会发送网络不可达消息，告知源主机网络不可达的情况。

3.超时：当IP数据包在网络中被丢弃或者转发超时时，ICMP会发送超时消息给源主机，以通知源主机。

4.生存时间超过限制：当IP数据包在网络中被转发次数超过生存时间限制时，ICMP会发送时间超过限制消息给源主机。

5.回显请求和回显应答：ICMP还提供了一种用于检测网络连接是否可用的机制，即通过发送回显请求和接收回显应答来进行连接测试。

ICMP消息结构ICMP协议是基于IP协议的，它使用IP数据包进行传输。

ICMP消息结构如下：+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ -+-+-+-+-+-+-+| 类型 | 代码 | 校验和|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 数据|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+•类型：ICMP消息的类型字段指示了该消息的具体类型，如回显请求、回显应答、网络不可达等。

•代码：类型字段之下的代码字段提供了关于该类型消息的详细信息。

•校验和：校验和字段用于对消息头部和数据的完整性进行校验。

ping 包原理
ping是一种用于测试网络连接和测量网络延迟的常用工具。

它工作原理如下：
1. 客户端发送一个ICMP（互联网控制消息协议）的Echo Request数据包到目标主机。

ICMP是一种网络层协议，广泛
用于网络设备之间进行通信。

2. 目标主机收到Echo Request数据包后，会立即返回一个
Echo Reply数据包给客户端。

3. 客户端接收到Echo Reply数据包后，计算发送和接收之间
的时间差（即延迟）并显示出来。

延迟即为从客户端发送请求到收到回复的时间。

通过发送和接收数据包并测量延迟，ping工具可以判断目标主机是否可达，以及网络连接的稳定性和性能。

若目标主机回复了Echo Reply数据包，则说明它是可达的。

如果未收到回复，可能是因为网络故障、目标主机故障或者网络设备间的配置问题。

ping工具通常用于系统管理员和网络工程师进行网络故障排除和网络性能测试。

它可以帮助识别网络中的瓶颈和故障点，并提供了一些基本的网络统计信息，如每个数据包的延迟、丢包率等。

需要注意的是，ping工具仅提供了基本的网络连通性和延迟信息，并不能代表网络的实际性能。

在真实的网络环境中，网络延迟和丢包可能受到许多因素的影响，如网络拥塞、路由器负
载、带宽限制等。

因此，在进行网络性能测试时，应结合其他更专业的工具和方法进行综合评估。

ping和icmp的关系ping原理ping主要是⽤来探测主机和主机之间是否可以进⾏通信，如果不能ping到某台主机，表⽰不能与这台主机建⽴连接。

ping使⽤的是ICMP协议，他发送ICMP回送请求消息给⽬的主机。

ICMP协议规定：⽬的主机必须返回ICMP回送应答消息给源主机，如果源主机在⼀定时间内收到应答，表明主机可达。

ICMP协议是通过IP协议发送的，IP协议是⽆连接的，不可靠的数据报协议。

ping是⽤来检测⽹络是否畅通或者⽹络连接速度的命令在同⼀⽹段内：在主机 A 上运⾏“Ping 192.168.0.5”后，都发⽣了些什么呢?⾸先，Ping 命令会构建⼀个固定格式的 ICMP 请求数据包，然后由 ICMP 协议将这个数据包连同地址“192.168.0.5”⼀起交给IP 层协议，IP 层协议将以地址 “192.168.0.5”作为⽬的地址。

本机 IP 地址作为源地址，加上⼀些其他的控制信息，构建⼀个 IP 数据包，并想办法得到192.168.0.5 的MAC 地址，以便交给数据链路层构建⼀个数据帧。

关键就在这⾥，IP层协议通过机器B的IP地址和⾃⼰的⼦⽹掩码，发现它跟⾃⼰属同⼀⽹络，就直接在本⽹络内查找这台机器的 MAC,如果以前两机有过通信，在 A 机的 ARP 缓存表应该有 B 机 IP 与其 MAC 的映射关系，如果没有，就发⼀个 ARP 请求⼴播，得到 B 机的 MAC, ⼀并交给数据链路层。

后者构建⼀个数据帧，⽬的地址是 IP 层传过来的物理地址，源地址则是本机的MAC地址，还要附加上⼀些控制信息，依据以太⽹的介质访问规则，将它们传送出去。

主机 B 收到这个数据帧后，先检查它的⽬的地址，并和本机的MAC地址对⽐，如符合，则接收；否则丢弃。

接收后检查该数据帧，将 IP 数据包从帧中提取出来，交给本机的 IP 层协议。

同样，IP 层检查后，将有⽤的信息提取后交给 ICMP 协议，后者处理后，马上构建⼀个 ICMP 应答包，发送给主机A，其过程和主机 A 发送 ICMP 请求包到主机 B ⼀模⼀样。

HCNP学习笔记之ICMP协议与ping原理以及⽤Python实现ping⼀、ICMP协议分析ICMP：Internet控制报⽂协议。

由于IP协议并不是⼀个可靠的协议，它不保证数据被成功送达，那么，如何才能保证数据的可靠送达呢？这⾥就需要使⽤到⼀个重要的协议模块ICMP(⽹络控制报⽂)协议。

它传递差错报⽂以及其他需要注意的信息，经常供IP层或更⾼层协议（TCP 或UDP）使⽤。

所以它经常被认为是IP层的⼀个组成部分。

它在IP数据报⽂中的封装如下：ICMP的数据报⽂格式如下所⽰。

所有报⽂的前4个字节都是⼀样的，其他的因报⽂类型不同⽽不⼀样。

类型字段可以有15个不同的值，⽤以描述不同的ICMP报⽂。

校验和字段覆盖整个ICMP报⽂，使⽤了和IP⾸部检验和⼀样的算法，详细请搜索TCP/IP检验和算法。

不同类型的报⽂是由类型字段和代码字段来共同决定。

下表是各种类型的ICMP报⽂。

根据上表可知，ICMP协议⼤致分为两类，⼀种是查询报⽂，⼀种是差错报⽂。

查询报⽂是⽤⼀对请求和应答定义的，它通常有以下⼏种⽤途:1. ping查询2. ⼦⽹掩码查询（⽤于⽆盘⼯作站在初始化⾃⾝的时候初始化⼦⽹掩码）3. 时间戳查询（可以⽤来同步时间）⽽差错报⽂通常包含了引起错误的IP数据报的第⼀个分⽚的IP⾸部（和选项），加上该分⽚数据部分的前8个字节。

RFC 792规范中定义的这8个字节中包含了该分组运输层⾸部的所有分⽤信息，这样运输层协议就可以向正确的进程提交ICMP差错报⽂。

当传送IP数据包发⽣错误时，⽐如主机不可达，端⼝不可达等，ICMP协议就会把错误信息封包，然后传送回给主机。

给主机⼀个处理错误的机会，这也就是为什么说建⽴在IP层以上的协议是可能做到安全的原因。

由上⾯可知，ICMP数据包由8bit的错误类型和8bit的代码和16bit 的校验和组成，⽽前 16bit就组成了ICMP所要传递的信息。

由数据链路层所能发送的最⼤数据帧，即MTU（Maximum Transmission Unit）为1500，计算易知ICMP协议在实际传输中数据包为：20字节IP⾸部 + 8字节ICMP⾸部+ 1472字节（数据⼤⼩）。

PING工作原理PING是一个计算机网络工具，用于测试与目标主机之间的网络连接。

它常用于检查网络是否正常运行，以及确定目标主机的延迟和丢包率等参数。

本文将详细介绍PING工作的原理。

一、PING工作原理概述PING是基于ICMP协议（Internet Control Message Protocol）的工具，ICMP是用于在IP网络上传递诊断消息的一个协议。

PING通过发送ICMP Echo请求消息到目标主机，并等待目标主机返回ICMP Echo应答消息来测试网络连接状态。

PING工作的原理如下：1. 发送ICMP Echo请求消息PING工具首先创建一个ICMP Echo请求消息，并将其封装在IP数据包中。

ICMP Echo请求通常包含一个随机生成的标识符和一个序列号字段，以标识PING请求。

然后，PING工具通过网络接口将IP数据包发送到目标主机的IP地址。

2. 目标主机接收ICMP Echo请求消息当目标主机接收到PING工具发送的ICMP Echo请求消息后，它会检查目标IP地址是否与自己相同，并读取ICMP消息头中的标识符和序列号字段。

3. 目标主机生成ICMP Echo应答消息如果目标主机确定目标IP地址与自己相同，并且确认标识符和序列号与请求消息匹配，它将生成一个ICMP Echo应答消息，并将其封装在IP数据包中。

然后，目标主机通过网络接口将IP数据包发送回PING工具的IP地址。

4. PING工具接收ICMP Echo应答消息当PING工具接收到ICMP Echo应答消息后，它会检查该消息的标识符和序列号是否与自己的请求消息匹配。

如果匹配成功，PING工具会将该应答消息视为目标主机成功接收了ICMP Echo请求消息，从而确定网络连接正常。

二、PING工作原理详解以上是PING工作的基本原理，下面将对其中的细节进行详细解释。

1.IP数据包的封装2.IP数据包的发送与接收PING工具通过网络接口将封装了ICMP Echo请求消息的IP数据包发送到目标主机的IP地址。

ping的协议Ping的协议。

Ping是一个计算机网络工具，用于测试主机到目标主机的可达性。

它通过发送数据包到目标主机并等待响应来测试网络连接的稳定性和延迟。

Ping的协议是一种基于ICMP（Internet Control Message Protocol）的协议，它通常用于诊断网络故障和测量网络性能。

在Ping的协议中，发送方主机向目标主机发送一个ICMP Echo Request消息，目标主机在收到消息后会返回一个ICMP Echo Reply消息。

通过比较发送消息和接收消息的时间差，可以计算出网络延迟和丢包率。

这些信息对于网络管理员来说非常重要，可以帮助他们及时发现和解决网络故障。

Ping的协议可以在各种操作系统中使用，包括Windows、Linux和Mac OS。

在Windows系统中，可以使用命令行工具ping来执行Ping测试。

在Linux系统中，可以使用ping命令来进行相同的操作。

无论是哪种操作系统，Ping的协议都提供了一种简单而有效的方法来测试网络连接。

除了测试网络连接外，Ping的协议还可以用于测量网络性能。

通过连续地发送Ping消息并记录响应时间，可以得到一个关于网络性能的统计数据。

这些数据可以帮助网络管理员了解网络的负载情况，及时调整网络设备和带宽分配，以提高网络性能。

另外，Ping的协议还可以用于发现网络中的主机。

通过向网络中的广播地址发送Ping消息，可以获取网络中所有主机的IP地址。

这对于网络扫描和安全审计非常有用，可以帮助管理员及时发现网络中的潜在安全隐患。

总的来说，Ping的协议是一个非常有用的网络工具，它可以帮助管理员测试网络连接、测量网络性能、发现网络主机和诊断网络故障。

通过使用Ping的协议，管理员可以更好地管理和维护网络，确保网络的稳定性和安全性。

在实际应用中，我们需要注意一些问题。

首先，Ping的协议依赖于目标主机对ICMP消息的响应。

如果目标主机禁止了ICMP消息或者配置了防火墙，那么Ping 测试可能会失败。