ping命令的過程及返回資訊分析
2007-06-24 03:36
ping命令的過程及返回資訊分析
「ping」命令是我們在判斷網路故障常用的命令,但您真正明白這個命令執行後會發生什麼,以及出現的各種資訊說明了什麼嗎?本人將平時工作中積累的經驗介紹給大家。
「ping」的幕後過程
我們以下面乙個網路為例:有a、b、c、d四台機子,一台路由ra,子網掩碼均為255.255.255.0,預設路由為192.168.0.1
1.在同一網段內
在主機a上執行「ping192.168.0.5」後,都發生了些什麼呢? 首先,ping命令會構建乙個固定格式的icmp請求資料報,然後由icmp協議將這個資料報連同位址「192.168.0.5」一起交給ip層協議(和icmp一樣,實際上是一組後台執行的程序),ip層協議將以位址「192.168.0.5」作為目的位址,本機ip位址作為源位址,加上一些其他的控制資訊,構建乙個ip資料報,並想辦法得到192.168.0.5的mac位址(實體地址,這是資料鏈路層協議構建資料鏈路層的傳輸單元——幀所必需的),以便交給資料鏈路層構建乙個資料幀。關鍵就在這裡,ip層協議通過機器b的ip位址和自己的子網掩碼,發現它跟自己屬同一網路,就直接在本網路內查詢這台機器的mac,如果以前兩機有過通訊,在a機的arp快取表應該有b機ip與其mac的對映關係,如果沒有,就發乙個arp請求廣播,得到b機的mac,一併交給資料鏈路層。後者構建乙個資料幀,目的位址是ip層傳過來的實體地址,源位址則是本機的實體地址,還要附加上一些控制資訊,依據乙太網的介質訪問規則,將它們傳送出去。
主機b收到這個資料幀後,先檢查它的目的位址,並和本機的實體地址對比,如符合,則接收;否則丟棄。接收後檢查該資料幀,將ip資料報從幀中提取出來,交給本機的ip層協議。同樣,ip層檢查後,將有用的資訊提取後交給icmp協議,後者處理後,馬上構建乙個icmp應答包,傳送給主機a,其過程和主機a傳送icmp請求包到主機b一模一樣。
2.不在同一網段內
在主機a上執行「ping192.168.1.4」後,開始跟上面一樣,到了怎樣得到mac位址時,ip協議通過計算發現d機與自己不在同一網段內,就直接將交由路由處理,也就是將路由的mac取過來,至於怎樣得到路由的mac,跟上面一樣,先在arp快取表找,找不到就廣播吧。路由得到這個資料幀後,再跟主機d進行聯絡,如果找不到,就向主機a返回乙個超時的資訊。
對ping後返回資訊的分析
1.request timed out
(2)對方與自己不在同一網段內,通過路由也無法找到對方,但有時對方確實是存在的,當然不存在也是返回超時的資訊。
(3)對方確實存在,但設定了icmp資料報過濾(比如防火牆設定)。
怎樣知道對方是存在,還是不存在呢,可以用帶引數 -a 的ping命令探測對方,如果能得到對方的netbios名稱,則說明對方是存在的,是有防火牆設定,如果得不到,多半是對方不存在或關機,或不在同一網段內。 4)錯誤設定ip位址
正常情況下,一台主機應該有乙個網絡卡,乙個ip位址,或多個網絡卡,多個ip位址(這些位址一定要處於不同的ip子網)。但如果一台電腦的「撥號網路介面卡」(相當於一塊軟網絡卡)的tcp/ip設定中,設定了乙個與網絡卡ip位址處於同一子網的ip位址,這樣,在ip層協議看來,這台主機就有兩個不同的介面處於同一網段內。當從這台主機ping其他的機器時,會存在這樣的問題:
a.主機不知道將資料報發到哪個網路介面,因為有兩個網路介面都連線在同一網段。
b.主機不知道用哪個位址作為資料報的源位址。因此,從這台主機去ping其他機器,ip層協議會無法處理,超時後,ping就會給出乙個「超時無應答」的錯誤資訊提示。但從其他主機ping這台主機時,請求包從特定的網絡卡來,icmp只須簡單地將目的、源位址互換,並更改一些標誌即可,icmp應答包能順利發出,其他主機也就能成功ping通這台機器了。
2.destination host unreachable
(1) 對方與自己不在同一網段內,而自己又未設定預設的路由,比如上例中a機中不設定預設的路由,執行ping192.168.0.1.4就會出現「destination host unreachable」。
(2)網線出了故障
這裡要說明一下「destination host unreachable」和 「time out」的區別,如果所經過的路由器的路由表中具有到達目標的路由,而目標因為其他原因不可到達,這時候會出現「time out」,如果路由表中連到達目標的路由都沒有,那就會出現「destination host unreachable」。
3.bad ip address
這個資訊表示您可能沒有連線到dns伺服器,所以無法解析這個ip位址,也可能是ip位址不存在。
4.source quench received
這個資訊比較特殊,它出現的機率很少。它表示對方或中途的伺服器繁忙無法回應。
5.unknown host——不知名主機
這種出錯資訊的意思是,該遠端主機的名字不能被網域名稱伺服器(dns)轉換成ip位址。故障原因可能是網域名稱伺服器有故障,或者其名字不正確,或者網路管理員的系統與遠端主機之間的通訊線路有故障。
6.no answer——無響應
這種故障說明本地系統有一條通向中心主機的路由,但卻接收不到它發給該中心主機的任何資訊。故障原因可能是下列之一:中心主機沒有工作;本地或中心主機網路配置不正確;本地或中心的路由器沒有工作;通訊線路有故障;中心主機存在路由選擇問題。
7.ping127.0.0.1:127.0.0.1是本地迴圈位址
如果本位址無法ping通,則表明本地機tcp/ip協議不能正常工作。
8.no rout to host:網絡卡工作不正常。
9.tran**it failed,error code:10043網絡卡驅動不正常。
10.unknown host name:dns配置不正確。
以上是我在「拼」(ping)的過程中,得到一些經驗技巧,希望能對大家的工作和學習有所幫助。
ping命令執行過程及返回資訊分析
ping命令幕後過程及其返回資訊分析 ping 的幕後過程 我們以下面乙個網路為例 有a b c d四台機子,一台路由ra,子網掩碼均為255.255.255.0,預設路由為192.168.0.1 1.在同一網段內 在主機a上執行 ping 192.168.0.5 後,都發生了些什麼呢?首先,pin...
Ping命令幕後過程及其返回資訊分析
ping命令幕後過程及其返回資訊分析 ping 的幕後過程 我們以下面乙個網路為例 有a b c d四台機子,一台路由ra,子網掩碼均為255.255.255.0,預設路由為192.168.0.1 1.在同一網段內 在主機a上執行 ping 192.168.0.5 後,都發生了些什麼呢?首先,pin...
Ping命令幕後過程及其返回資訊分析
我們以下面乙個網路為例 有a b c d四台機子,一台路由ra,子網掩碼均為255.255.255.0,預設路由為192.168.0.1 1.在同一網段內 在主機a上執行 ping 192.168.0.5 後,都發生了些什麼呢?首先,ping命令會構建乙個固定格式的icmp請求資料報,然後由icmp...