使用Ethereal观察ping命令的工作过程

内网中利用Wireshark分析ping命令执行过程目录1. Ping的过程 (1)2. 如图：测试环境 (1)3. 执行一下ping 18.250.0.31看看结果 (2)4. Ping同网段ip，消息发出后，无法获得目的ip的mac地址的情况 (4)5. 没有路由的情况模拟 (5)6. 恢复集成网卡的网线的情况 (6)6.1. Ping其他网段的情况 (7)6.2. Ping异网段的ip，没有得到reply的情况 (8)6.2.1. 这个ip不存在时 (8)6.2.2. 当对方ip存在，但打开防火墙时会出现time out的现象 (9)6.2.3. 没有回程路由，ping过去是time out (11)7. 结论： (12)8. 知识点： (12)Ping命令是我们常用的用来探查网络导通性的工具，ping命令执行结果往往能反应出网络的一些问题，下面我们用wireshark来分析一下内网中ping命令执行过程及几种常见结果和其原因？1.Ping的过程：ping属于icmp协议的探查消息，属于ip层协议，利用发出request消息携带一段字符串到目的ip，当收到目的ip返回的reply消息，携带同一段字符串返回时，认为网络层是导通的。

当cmd下输入ping命令后，操作系统首先查询路由表，看是否是符合直连路由，符合的话，要查询arp缓存里是否有对应目的ip的arp地址，没有的话，要发起arp广播request 消息，来获取目的ip的mac地址，获取成功后，ip层组成ping消息，二层进行mac层封装，发出二层单播消息出去到目的ip地址。

当发现不符合直连路由，就查缺省路由，这时要查询缺省网关的mac地址，当arp缓存里有缺省网关的ip的mac地址时，直接发包，没有的话，要发起二层广播arp请求消息，去请求网关的mac地址，获得到网关mac后，二层组包发出ping的request消息。

目的ip网段的网关收到ping的request消息后，检查对应arp缓存表，有的话，直接转发arp请求消息，没有的话，发起在本网段的arp查询请求二层广播消息，获得应答后，根据mac地址组包，对方目的ip收到ping的request消息后，查询自身的路由表，有回程路由的话组成ping的reply消息，携带request里携带探查字符串发回到源目的ip侧。

实验二利用网络嗅探工具Ethereal分析数据报文一、实验目的网络世界中，最基本的单元是数据包。

本实验内容作为将来各个实验的基础，培养对网络通讯协议底层的分析和认识，加强对网络的理解。

实验内容主要关注 ICMP、HTTP 包的检验。

1．学习网络嗅探工具 Ethereal 的使用。

2．利用抓包工具Ethereal，抓取ICMP包，完成对ICMP 包的分析工作。

明白 ICMP 包的结构。

结合 TCP/IP 的模型，分析 ICMP 包各层的功能，以及各层通信使用的地址，了解 ICMP 请求和响应包的 ICMP 协议号。

3．利用抓包工具 Ethereal，抓取 HTTP 包。

了解 HTTP 协议请求、响应包类型，结合课本学习知识完成的 HTTP 协议的剖析和掌握。

将来的课程实验中，需要使用该工具进行包分析，判断大多数安全和网络通讯问题。

二、实验环境1. 局域网环境2. Ethereal软件Ethereal 软件介绍Ethereal是一个网络数据包分析软件。

网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包资料。

网络数据包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作——只是将场景移植到网络上，并将网络线替换成电线。

三、实验任务1. 任务1：Ethereal 软件的基本功能使用2. 任务2：ICMP 数据报文的检测与分析3. 任务3：HTTP 数据报文的检测与分析四、实验步骤首先安装Ethereal和Winpcap。

任务1：Ethereal 软件的基本功能使用一、 打开 Ethereal，其界面如下图：二、在菜单的“capture”选项中设置抓包的相关参数，如下图：三、选择“interfaces”选项，对话框中显示可操作的网络适配器，如下图：四、通过“Prepare”或上级菜单“Option”选项，可以设置抓包模式、过滤器、数据包限制字节、存档文件模式、停止规则和名字解析等参数，如下图：设置完毕，就可以点击“Capture”，开始数据报文的捕获。

Ethereal协议分析实验指导Ethereal是一个开放源码的网络分析系统，也是目前最好的开放源码的网络协议分析器，支持Linux和windows平台。

Ethereal 基本类似于tcpdump，但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。

用户通过 Ethereal，同时将网卡插入混杂模式，可以查看到网络中发送的所有通信流量。

Ethereal网络协议分析软件可以十分方便直观地应用于计算机网络原理和网络安全的教学实验，网络的日常安全监测。

使用Ethereal能够非常有效地帮助学生来理解网络原理和协议、帮助学生理解实验现象和诊断实验故障。

一、Ethereal 协议分析软件下载及安装1.下载Ethereal 开源软件Ethereal是免费的，可以从官方网站下载最新版本。

以windows xp操作系统为例，如图2-1所示。

目前可下载最新版本为：Ethereal 0.99.0图2-1 下载Ethereal协议分析软件的界面2.安装Ethereal软件图2-2 Ethereal 安装界面双击Ethereal-setup-0.99.0.exe软件图标，开始安装。

图2-2为Ethereal安装界面。

选择欲安装的选件，一般选择默认即可，如图2-3图2-3选择欲安装的选件选择欲安装的目录，确定软件安装位置。

Ethereal软件的运行需要软件WinPcap的支持，WinPcap是libpcap library的Windows版本，Ethereal可通过WinPcap来劫取网络上的数据包。

在安装Ethereal时可以的过程中也会一并安装WinPcap，不需要再另外安装。

如图2-4所示图2-4选择安装WinPcap如果在安装Ethereal之前未安装Winpcap，可以勾选Install Winpcap 3.1 beta 4。

开始解压缩文件，接着开始安装，接着按Next就可以看到Ethereal的启动画面了。

计算机网络上机实验报告计算机网络实验报告实验二网络配置与常用命令一、实验目的1、掌握PC网络协议的安装和卸载，以及IP 地址、子网掩码、网关等的配置2、掌握常见的网络命令的使用二、实验准备1、Ping测试与远程计算机的连接。

用法：ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name选项：-t Ping 指定的主机，直到停止。

若要查看统计信息并继续操作请键入Control-Break；若要停止请键入Control-C。

-a 将地址解析成主机名。

-n count 要发送的回显请求数。

-l size 发送缓冲区大小。

-f 在数据包中设置“不分段”标志(仅适用于IPv4)。

-i TTL生存时间。

-v TOS服务类型(仅适用于IPv4。

该设置已不赞成使用)。

-r count 记录计数跃点的路由(仅适用于IPv4)。

-s count 计数跃点的时间戳(仅适用于IPv4)。

-j host-list与主机列表一起的松散源路由(仅适用于IPv4)。

-k host-list与主机列表一起的严格源路由(仅适用于IPv4)。

-w timeout 等待每次回复的超时时间(毫秒)。

-R 同样使用路由标头测试反向路由(仅适用于IPv6)。

-S srcaddr 要使用的源地址。

-4 强制使用IPv4。

-6 强制使用IPv6。

2、Ipconfig显示所有当前的网络配置值。

用法：ipconfig [/allcompartments] [/? | /all |/renew [adapter] | /release [adapter] | /renew6 [adapter] | /release6 [adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter |/setclassid adapter [classid] |/showclassid6 adapter |/setclassid6 adapter [classid] ]其中adapter 连接名称(允许使用通配符* 和?例)选项：/all 显示完整配置信息。

网络数据包协议分析实验一、实验内容掌握Ethereal的基本使用方法，利用Ethereal捕获ICMP，TCP协议数据包，并对其进行分析。

掌握ICMP，TCP协议数据包头部各个数据位的意义。

加深对ICMP，TCP 协议原理的理解。

二、实验步骤1Ethereal的使用安装好Ethereal，然后开始捕获数据包。

选择菜单上的Capture->Interfaces，如图选择好网卡点击Capture，如图正在抓包点击Stop然后主界面得到抓包情况如图：随便选取一个包进行分析即可。

2ICMP协议进入dos界面使用Ping命令，过程中会有ICMP包传输，这时打开Ethereal的抓包工具进行抓包即可。

如图：Ethereal抓到的包如图分析：随便选择一个数据包，然后中间的窗口如图显示分成四层，物理层，MAC层，网络层，ICMP协议。

下面逐步分解：如下图为物理层：显示包的大小为74字节，捕获74字节，包括到达时间，包序号，整个包包含的协议层为eth,ip,icmp，还有数据。

如下图为MAC层：主要信息有MAC层的MAC源地址，目的地址，可以看出地址为6字节48位，还说明了上层协议。

如下图为网络层：分析可知，网络层IP协议层包括版本号（IPV4），首部长度，服务类型，数据长度，标识，标志，寿命，还有上层协议为ICMP。

如下图为ICMP协议：首先是服务类型（请求包），代码号，检验和（正确），标识，序列号，数据。

问题回答：1 What is the IP address of your host? What is the IP address of the destinationhost?答：由网络层分析可知本机IP为1222074915，目的主机IP为1222074913 如图2 Why is it that an ICMP packet does not have source and destination portnumbers?答：它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

使用Ethereal观察ping命令的工作过程实验目的：了解嗅探器工具Ethereal的下载和安装方法；掌握Ethereal的简单使用方法；了解抓包结果的分析方法。

实验步骤：复习与ping命令相关的因特网控制报文协议ICMP相关的内容，通过搜索引擎了解什么是嗅探器。

1根据以上网址，自己下载安装并启动Ethereal；2 打开命令提示符窗口，准备输入要运行的ping命令；3 单击“Capture”菜单中的“Start”菜单项开始抓包；4 输入要运行的pjng命令及要测试的目标主机的ip地址，等到ping命令的结果完全显示出来后，单击软件中的stop按钮，停止包的抓获；5 在Ethereal的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有Icmp协议的报文段。

单击选中相应的数据包，在树形视图面板中看它各层协议首部的详细信息。

6 针对运行结果，深入思考icmp协议的重要作用以及连通测试工具ping的实现原理。

问题思考：1 Ethereal是一款什么样的软件，有什么作用？2试说明连通测试工具ping的实现原理。

实验背景知识/DescriptionWinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network packets bypassing the protocol stack, and has additional useful features, including kernel-level packet filtering, a network statistics engine and support for remote packet capture.WinPcap consists of a driver, that extends the operating system to provide low-level network access, and a library that is used to easily access thelow-level network layers. This library also contains the Windows version of the well known libpcap Unix API.Thanks to its set of features, WinPcap is the packet capture and filtering engine of many open source and commercial network tools, including protocol analyzers, network monitors, network intrusion detection systems, sniffers, traffic generators and network testers. Some of these tools, like Wireshark, Nmap, Snort, ntop are known and used throughout the networking community. is also the home of WinDump, the Windows version of the popular tcpdump tool. WinDump can be used to watch, diagnose and save to disk network traffic according to various complex rules./Powerful Multi-Platform AnalysisEthereal® is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows.Ethereal是一个开放源码的网络分析系统，也是是目前最好的开放源码的网络协议分析器，支持Linux和windows平台。

Ping命令的幕后过程及其返回信息的分析“Ping”命令是我们在判断网络故障常用的命令，但您真正明白这个命令运行后会发生什么，以及出现的各种信息说明了什么吗？本人将平时工作中积累的经验介绍给大家。

“Ping”的幕后过程我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.11.在同一网段内在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。

关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC,一并交给数据链路层。

后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。

接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。

同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

述用ping命令检测网络设备的一般流程下载温馨提示：该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, suchas educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!网络通信在我们日常生活和工作中扮演着至关重要的角色。

实验一网络简单观察实验一、实验目的1.观察了解网卡、线缆、集线器等设备；2.了解WINDOWS中的网络组成及参数；3.了解通过TCP/IP协议连接上网的方法；4.了解Ethereal软件的作用，以及利用Ethereal软件捕获、查看网络数据包的方法。

二、原理概述Ethereal是一个免费的网络协议分析软件，支持Linux、Windows等多种平台。

由于网络上产生的数据包很多，通常我们只对其中一部分数据包感兴趣，因此在捕捉具体的数据包之前需要定义一个过滤器（filter），以滤除不需要的信息。

一个过滤器实质上是一组规则，只有收到的数据满足规则时才保存，否则丢弃。

过滤器通常可以是多个规则的逻辑组合。

在Ethereal中捕捉数据包前,首先要选择要监听的接口。

点击菜单中“Capture” “Interface”，此处选择接口“NDIS5 Driver”。

在捕捉前还要设置一些参数，如过滤器。

点击“prepare”，出现设置窗口，在“Capture Filter”一栏中填写感兴趣的数据包对应规则（见使用手册）。

点击“Start”按钮开始捕捉。

打开浏览器访问一些站点后，然后关闭浏览器，最后点击“Stop”按钮，结束数据包的捕捉。

所有捕捉的数据包都显示在主窗口中。

窗口中上面的列表框为所有捕获数据包（帧）的列表，记录了这些数据包的捕获时间、来源、目的地、协议等信息。

中间的文本框为当前选中的捕获帧经Ethereal解释后的协议信息。

屏幕最下面的窗口中以二进制形式显示当前选中的数据包的原始内容。

如果需要保存所捕获的数据，可选择菜单“File”中的“Save as…”进行保存。

Ethereal支持多种文件格式。

三、实验内容1.了解网卡的配置情况；2.了解对等网的相关数据；3.了解TCP/IP协议的相关参数配置；4.阅读Ethereal软件的相关使用手册。

四、实验方法1.实验原理本实验是是在实验室的基于WINDOWS的网络上，观察网络的硬件软件，和相关的网络参数，并可以进行进一步的上网和共享硬盘等网络应用。

实验报告项目名称：网络协议分析仪的应用课程名称：计算机网络B班级：科04-2姓名：成文溪学号： 041504教师：张晓明信息工程学院计算机系实验一网络协议分析仪的应用1．实验目的z了解协议分析仪的使用方法和基本特点，掌握使用协议分析仪分析协议的方法。

z了解Ping命令的工作过程；z了解FTP协议的工作过程。

2．实验前的准备z熟悉Ping命令，FTP协议；z了解协议分析仪的功能和工作原理；z了解Ethereal分析仪的使用方法；z阅读本实验的阅读文献；3．实验内容z学习捕获选项的设置和使用。

z使用Ethereal分析仪捕获一段Ping命令的数据流，并分析其工作过程。

z登录ftp://，并下载三个大小不同的文件（小于1KB、1KB—1MB、1MB以上），使用Ethereal分析仪分析其工作过程。

z设置显示过滤器，以显示所选部分的捕获数据。

z保存捕获的数据，分别是TEXT文件和XML文件。

4．实验要求z完成上述实验内容；z记录捕获的关键数据，并分析协议工作过程。

z上交实验报告和保存的实验数据。

5．阅读文献z Ethereal分析仪网站. z张基温. 计算机网络实验与实践教程. 北京：清华大学出版社，2005.11.z福禄克公司关于协议分析（测试）仪的网站. /z Kenneth D. Reed 著，孙坦等译. 协议分析[M]. 北京：电子工业出版社，2002.z谢鲲，张大方. 共享网段网络协议分析系统设计与实现[J]. 计算机工程与科学，2002.24(2).1.ping命令在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，ping命令用于确定能否与其他主机交换数据包，通过返回信息判断tcp/ip参数是否设置正确以及能否正常运行。

使用Ethereal工具分析网络协议————————————————————————————————作者：————————————————————————————————日期：2实验五使用Ethereal工具分析网络协议一、实验目的通过使用Ethereal软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉网络协议的数据包，以理解TCP/IP协议族中多种协议的数据结构以及多种协议的交互过程。

二、实验内容1．静态路由的配置。

2．路由协议RIP、RIP V2，OSPF。

三、实验环境安装Windows 2000/XP的PC机，在每一台上安装Ethereal软件。

将PC机通过路由器/交换机相连，组成一个局域网。

四、实验指导1、Ethereal 简介Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。

借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。

你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。

Ethereal 有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。

它的主要特点为：•支持Unix系统和Windows系统•可以根据不同的标准进行包过滤•通过过滤来查找所需要的包•根据过滤规则，用不同的颜色来显示不同的包•提供了多种分析和统计工具，实现对信息包的分析2、Ethereal 安装安装软件可以从网站上下载。

3、Ethereal操作指导3.1 Ethereal 操作界面Ethereal软件界面如图上图所示，在这个窗口上，整个界面环境分为三个窗口，最上面的窗口是抓包列表窗口，经过Ethereal软件抓包后的数据包都会列在这个窗口中，同时你可以根据抓包序列号，抓包时间、源地址、目标地址、协议等进行包列表的排序，这样你可以很容易的找到你所需要的信息包。

中间的窗口中显示的是抓包列表上所选择的包对应的各层协议说明，其中，协议层次信息以树型的结构进行显示。

实验一：Ethereal使用入门一、实验目的熟悉分组嗅探器Ethereal实验环境，学习使用Ethereal捕获数据的方法。

二、实验原理“不闻不若闻之，闻之不若见之，见之不若知之，知之不若行之”-----中国谚语。

一个人对网络协议的理解通常通过以下方法能够得到极大的深化：观察它们的工作过程和使用它们，即观察两个协议实体之间交换的报文序列，钻研协议操作的细节，使协议执行某些操作，观察这些动作及其后果，这能够在仿真环境下或在如因特网这样的真实网络环境下完成。

在Ethereal实验中，我们将采用后一种方法，使用桌面上的计算机在各种情况下运行网络应用程序，在计算机上观察网络协议与在因特网别处执行的协议实体进行交互和交换报文的情况。

因此，你与你的计算机将是这些实际实验的组成部分，在实际动手实验中进行观察学习。

观察在执行协议的实体之间交换的报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器被动地拷贝（嗅探）由你的计算机发送和接收的报文，它也能存储并显示出这些被俘获报文的各个协议字段的内容。

一个分组嗅探器本身是被动的，它观察运行在你计算机上的应用程序和协议收发的报文，但它自己从不发送任何分组。

同样，接收到的分组也不会显式地标注是给分组嗅探器的。

实际上，一个分组嗅探器收到的是运行在你机器上应用程序和协议收发的分组的备份。

图1显示了一个分组嗅探器的结构。

图1的右边是正常的运行在你的计算机上的协议和应用程序（比如FTP client）。

在图中虚线矩形中的分组嗅探器是在你计算机中额外安装的软件，由两部分组成：一部分是分组捕获库（packet capture library），一部分是分组解析器（packet analyzer）。

分组获取库获得了从你主机发出或接收的每一个链路层数据帧的拷贝，更高层协议（HTTP、FTP、TCP、UDP、DNS、IP）传输的信息最终都被封装在链路层帧里，通过物理介质传送出去（如网线）。

使用Ethereal观察ping命令的工作过程使用Ethereal观察ping命令的工作过程实验目的：了解嗅探器工具Ethereal的下载和安装方法；掌握Ethereal的简单使用方法；了解抓包结果的分析方法。

实验步骤：复习与ping命令相关的因特网控制报文协议ICMP相关的内容，通过搜索引擎了解什么是嗅探器。

1 自己下载安装并启动Ethereal；2 打开命令提示符窗口，准备输入要运行的ping命令；3 单击“Capture”菜单中的“Start”菜单项开始抓包；4 输入要运行的ping命令及要测试的目标主机的ip地址，等到ping命令的结果完全显示出来后，单击软件中的stop按钮，停止包的抓获；5 在Ethereal的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有Icmp协议的报文段。

单击选中相应的数据包，在树形视图面板中看它各层协议首部的详细信息。

6 针对运行结果，深入思考icmp协议的重要作用以及连通测试工具ping的实现原理。

问题思考：1 Ethereal是一款什么样的软件，有什么作用？2试说明连通测试工具ping的实现原理注：NBNS协议：网络基本输入/输出系统(NetBIOS –Net Basic Input/Output System) 名称服务器。

NetBIOS提供三种不同的服务：名字服务：名字登记和解析会话服务：可靠的基于连接的通信数据包服务：不可靠的无连接通信DNS: DNS 是域名系统(Domain Name System) 的缩写，它是由解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，而IP地址不一定有域名。

域名系统采用类似目录树的等级结构。

域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。

将域名映射为IP 地址的过程就称为“域名解析”。

ping命令的使用及返回结果分析时间:2011-04-28 01:59 来源: 作者:小甲鱼点击:674次Ping命令是我们在判断网络故障常用的命令，但您真正明白这个命令运行后会发生什么，以及出现的各种信息说明了什么吗？本人将平时工作中积累的经验介绍给大家。

Ping的幕后过程我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.2“Ping”命令是我们在判断网络故障常用的命令，但您真正明白这个命令运行后会发生什么，以及出现的各种信息说明了什么吗？本人将平时工作中积累的经验介绍给大家。

“Ping”的幕后过程我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.11.在同一网段内在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。

关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC,一并交给数据链路层。

后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

ping工作原理ping工作原理是通过发送ICMP Echo请求消息，然后等待目标主机返回ICMP Echo应答消息来测试两台主机之间的连通性。

Ping命令会向目标主机发送一个特定大小的数据包，并记录发送时间戳。

目标主机在接收到数据包后，会将其解析并返回一个ICMP Echo应答消息。

源主机会计算从发送到接收的时间差，通常称之为往返时延（Round-Trip Time，RTT）。

通过监测发送和接收消息的时间差，可以评估网络连接的延迟情况。

Ping工作原理的具体步骤如下：1. 命令行输入ping命令并指定要ping的目标主机。

2. 操作系统会生成一个ICMP Echo请求消息，并将其内部的数据字段填充为特定的值。

3. ICMP Echo请求消息会封装在IP包中，其中目标IP地址设置为要ping的目标主机。

4. 操作系统会将IP包发送到目标主机的IP地址。

5. 当目标主机接收到IP包后，会解析其中的ICMP Echo请求消息，并生成一个ICMP Echo应答消息。

6. ICMP Echo应答消息会封装在IP包中，其中源IP地址设置为目标主机的IP地址。

7. 目标主机将包含ICMP Echo应答消息的IP包发送回源主机。

8. 源主机接收到ICMP Echo应答消息后，会记录接收时间戳，并计算往返时延（RTT）。

9. 源主机在命令行上显示往返时延（RTT）和丢包率等信息。

通过连续发送多个ICMP Echo请求消息并接收对应的ICMPEcho应答消息，可以估算网络的延迟情况，并判断网络连接的质量和可靠性。

如果连续发送的ICMP Echo请求消息没有接收到对应的ICMP Echo应答消息，就会被认为网络连接存在问题或者目标主机不可达。

“Ping”的幕后过程我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.11.在同一网段内在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。

关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC,一并交给数据链路层。

后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。

接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。

同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

2.不在同一网段内在主机A上运行“Ping 192.168.1.4”后，开始跟上面一样，到了怎样得到MAC地址时，IP协议通过计算发现D机与自己不在同一网段内，就直接将交由路由处理，也就是将路由的MAC 取过来，至于怎样得到路由的MAC，跟上面一样，先在ARP缓存表找，找不到就广播吧。