ping命令全解析(语法、过程、结果分析、网络故障诊断)
使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的网络连接是否通畅。该命令只有在安装了tcp/ip 协议后才可以使用(主流操作系统默认已安装)。注:防火墙等网络数据包过滤工具可能会导致ping命令测试失败,导致ping结果出现Request timed out异常提示。 ping 命令使用 ping 命令详解 ping 命令原理 ping 幕后过程 ping 结果分析 ping 命令应用 1. ping命令使用 Windows下通过开始>运行(或Win+R),输入cmd回车,在命令行窗口中使用。 Linux下在命令行终端下使用。 2. ping命令详解 Windows下可在命令行提示符中输入ping /?来查看ping命令详解,如下: 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项: -t Ping 指定的主机,直到停止。 若要查看统计信息并继续操作 – 请键入 Control-Break; 若要停止 – 请键入 Control-C。 -a 将地址解析成主机名。 -n count 要发送的回显请求数。 -l size 发送缓冲区大小。 -f 在数据包中设置“不分段”标志(仅适用于 IPv4)。 -i TTL 生存时间。 -v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用,且 对 IP 标头中的服务字段类型没有任何影响)。 -r count 记录计数跃点的路由(仅适用于 IPv4)。 -s count 计数跃点的时间戳(仅适用于 IPv4)。 -j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。 -k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。 -w timeout 等待每次回复的超时时间(毫秒)。 -R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 -S srcaddr 要使用的源地址。 -4 强制使用 IPv4。 -6 强制使用 IPv6。 Linux主机下可通过man ping命令来查看ping命令详解。 3. ping命令原理 源主机(输ping命令的主机)向目标主机发送一个ICMP协议中的echo包;如目标主机存活,就向源主机返回一个ICMP协议的echo-reply包。 4. ping幕后过程 我们以下面一个网络为例:有A、B、C、D四台机子(其中A、B的IP分别为192.168.0.4-192.168.0.5,子网掩码均为255.255.255.0;C、D的IP分别为192.168.1.3-192.168.1.4,子网掩码均为255.255.255.0),一台路由RA连接以上两个子网。 1) 在同一网段内 在主机A上运行“Ping 192.168.0.5”后,都发生了些什么呢? 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议(和 ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.0.5”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址(物理地址,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),以便交给数据链路层构建一个数据帧。关键就在这里,IP层协议通过对比机器B的IP地址、自己的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的MAC。如果以前两机有过通信,在A机的ARP缓存表应该有B机IP与其MAC的映射关系;如果没有,就发一个ARP请求广播,得到B机的MAC, 一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。 主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。 2) 不在同一网段内 在主机A上运行“Ping 192.168.1.4”后,开始跟上面一样,到了怎样得到MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接将交由路由处理,也就是将路由的MAC取过来,至于怎样得到路由的MAC,跟上面一样,先在ARP缓存表找,找不到就广播吧。路由得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。 5. ping结果分析 1) ping成功的结果分析 例如输入“Ping 61.135.163.94”,显示如下信息: Pinging 61.135.163.94 with 32 bytes of data: Reply from 61.135.163.94: bytes=32 time=126ms TTL=46 Reply from 61.135.163.94: bytes=32 time=123ms TTL=46 Reply from 61.135.163.94: bytes=32 time=122ms TTL=46 Reply from 61.135.163.94: bytes=32 time=124ms TTL=46 Ping statistics for 61.135.163.94: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 122ms, Maximum = 126ms, Average = 123ms 上述结果的意思为:Ping命令用32字节(这是Windows默认发送的数据包大小,如要改变,则应该在后面加上 “-l 数据包大小”,如“Ping 61.135.163.94 -l 500”表示要测试的数据包大小为500字节)的数据包来测试能否连接到IP地址为“61.135.163.94”的主机;下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节分别用了122、123、124、126毫秒,TTL为46。关于TTL说明请看Ping出现TTL expired in transit的原因这篇。 友情提示:TTL(Time to Live)的意思是存在时间值,通过该值可以算出数据包经过了多少个路由器,方法是:用255减去返回的TTL值.,例如本例中返回250,则应该用255来减去250,得到5。 再下面的“Ping statistics”则表示发送了(sent)4个数据包(这是系统的缺省值。如要指定发送数据包的次数,则在后面加上“-n 次数”,如“Ping 61.135.163.94 –n 20”表示传送20次;如果希望一直Ping下去,则要在后面加上参数“-t”,此时要中断则需要按Ctrl+C),收到了(Receieved)4个,共丢失了(Lost)0个(即没有丢失),发送时间最小为122毫秒,最大126毫秒,平均时间为123毫秒。 2) ping失败的结果分析 ①Request timed out 这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤ICMP数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。 a. 对方已关机,或者网络上根本没有这个地址 都会得到超时的信息。 b. 对方与自己不在同一网段内,通过路由也无法找到对方,但对方确实是存在的。 c. 对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。 怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。 d. 错误设置IP地址 正常情况下,一台主机应该有一个网卡一个IP地址,或多个网卡多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:(1) 主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。(2) 主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。 ② Destination host Unreachable a. 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping 192.168.0.1.4就会出现“Destination host Unreachable”。 b. 网线出了故障 这里要说明一下“destination host unreachable”和 “time out”的区别。如果所经过的路由器的路由表中具有到达目标的路由,而目标因为原因不可到达,这时候会出现“time out”;如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。 ③ Bad IP address 这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。 ④ Source quench received 这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。 ⑤ Unknown host——不知名主机 这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。 ⑥ No answer——无响应 这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。 ⑦ Ping 127.0.0.1:127.0.0.1是本地回环地址 如果本地地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。 ⑧ no route to host:网卡工作不正常。 ⑨ transmit failed,error code:10043网卡驱动不正常。 ⑩ unknown host name:DNS配置不正确。 6. ping命令应用(网络故障诊断) 0) 使用ipconfig /all观察本地网络设置是否正确; 1) ping 127.0.0.1 检查本机TCP/IP协议栈是否正常,失败则重装TCP/IP协议 2) ping 本机IP地址 检查网卡是否工作正常,失败则检查网线是否插上、网卡驱动是否正常 3) ping 网关IP地址 检查网关、网线及网络设置是否正常 4) ping 远端主机 检查本机与外部网络的连接是否正常 5) ping DNS服务器地址 检查本机是否能正常连接到DNS,在QQ能连上但打不开网页的时候可用来检查DNS是否存活;更合适的检查DNS是否可用的方法是利用nslookup命令来测试 以上网络故障诊断步骤依次进行以确定故障范围,之后可利用排除法细查是哪里出的问题。 参考资料: 1) Ping命令幕后过程及其返回信息分析 2) ping命令用法及返回结果详解 整理得仓促,如有不对之处,欢迎拍砖。 枫芸志原创文章,转载请注明来源并保留原文链接 本文链接:http://witmax.cn/ping.html