ping是什么协议.docx
- 文档编号:17244181
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:7
- 大小:19.79KB
ping是什么协议.docx
《ping是什么协议.docx》由会员分享,可在线阅读,更多相关《ping是什么协议.docx(7页珍藏版)》请在冰点文库上搜索。
ping是什么协议
竭诚为您提供优质文档/双击可除
ping,是什么协议
篇一:
ping命令的协议分析
信息科学与技术学院实验报告
课程名称:
计算机网络实验项目:
ping命令的协议分析
一、实验目的及要求
熟练掌握ping命令使用操作,理解icmp协议。
二、实验仪器、设备或软件
ciscopackettracer5.3
三、实验内容及原理
1、实验内容:
利用packet.tracer5.3软件练习ping命令与icmp协议实验;
2、实验原理:
ping命令利用icmp回射请求报文和回射应答报文来测试目标系统是否可达icmp回射请求和icmp回射应答报文是配合工作的当源主机向目标主机发送了icmp回射请求数据包后,它期待着目标主机的回答目标主机在收到一个icmp回射请求数据包后,它会交换源目的主机的地址,然后将收到的icmp回射请求数据包中的数据部分原封不动地封装在自己的icmp回射应答数据包中,然后发送icmp回射请求的一方如果校验正确,发送者便认为目标主机的回射服务正常,也即物理连接畅通
四、实验步骤(或过程)与结果
1、打开ciscopackettracer5.3,在空白处添加一台路由器、一台交换机和两台
2、利用ping命令检查pc机与路由器是否在同一网段,结果是在同一网段;
3、在pc0上增加一个简单协议数据单元,将实时模式转变为虚拟模式,在右下方的编辑过滤器中,只选择icmp协议,如下图:
4、点击“自动捕获/播放”,用pc0来pingpc1,查看ping命令过程:
以上为第一次传输,pc0→交换机→路由器(错误)
→pc1→交换机1→pc0;
篇二:
icmp协议ping
icmp协议,ping和traceroute
1.imcp协议介绍前面讲到了,ip协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。
其中一个重要的模块就是icmp(网络控制报文)协议。
当传送ip数据包发生错误——比如主机不可达,路由不可达等等,icmp协议将会把错误信息封包,然后传送回给主机。
给主机一个处理错误的机会,这也就是为什么说建立在ip层以上的协议是可能做到安全的原因。
icmp数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。
而前16bit就组成了icmp所要传递的信息。
书上的图6-3清楚的给出了错误类型和代码的组合代表的意思。
尽管在大多数情况下,错误的包传送应该给出icmp报文,但是在特殊情况下,是不产生icmp错误报文的。
如下icmp差错报文不会产生icmp差错报文(出imcp查询报文)(防止imcp的无限产生和传送)
目的地址是广播地址或多播地址的ip数据报。
作为链路层广播的数据报。
不是ip分片的第一片。
源地址不是单个主机的数据报。
这就是说,源地址不能为零地址、环回地址、广播地址或多播地址。
虽然里面的一些规定现在还不是很明白,但是所有的这一切规定,都是为了防止产生icmp报文的无限传播而定义的。
icmp协议大致分为两类,一种是查询报文,一种是差错报文。
其中查询报文有以下几种用途:
ping查询(不要告诉我你不知道ping程序)
子网掩码查询(用于无盘工作站在初始化自身的时候初始化子网掩码)
时间戳查询(可以用来同步时间)
而差错报文则产生在数据传送发生错误的时候。
就不赘述了。
2.icmp的应用——pingping可以说是icmp的最著名的应用,当我们某一个网站上不去的时候。
通常会ping一下这个网站。
ping会回显出一些有用的信息。
一般的信息如下:
Replyfrom10.4.24.1:
bytes=32time pingstatisticsfor10.4.24.1:
packets:
sent=4,Received=4,lost=0(0%loss),approximateroundtriptimesinmilli-seconds:
minimum=0ms,maximum=0ms,average=0msping这个单词源自声纳定位,而这个程序的作用也确实如此,它利用icmp协议包来侦测另一
个主机是否可达。
原理是用类型码为0的icmp发请求,受到请求的主机则用类型码为8的icmp回应。
ping程序来计算间隔时间,并计算有多少个包被送达。
用户就可以判断网络大致的情况。
我们可以看到,ping给出来了传送的时间和ttl的数据。
我给的例子不太好,因为走的路由少,有兴趣地可以ping一下国外的网站比如,就可以观察到一些丢包的现象,而程序运行的时间也会更加的长。
ping还给我们一个看主机到目的主机的路由的机会。
这是因为,icmp的ping请求数据报在每经过一个路由器的时候,路由器都会把自己的ip放到该数据报中。
而目的主机则会把这个ip列表复制到回应icmp数据包中发回给主机。
但是,无论如何,ip头所能纪录的路由列表是非常的有限。
如果要观察路由,我们还是需要使用更好的工具,就是要讲到的traceroute(windows下面的名字叫做tracert)。
3.icmp的应用——traceroutetraceroute是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。
前面说到,尽管ping工具也可以进行侦测,但是,因为ip头的限制,ping不能完全的记录下所经过的路由器。
所以traceroute正好就填补了这个缺憾。
traceroute的原理是非常非常的有意思,它受到目的主机的ip后,首先给目的主机发送一个ttl=1(还记得ttl是什么吗?
)的udp(后面就知道udp是什么了)数据包,而经过的第一个路由器收到这个数据包以后,就自动把ttl减1,而ttl变为0以后,路由器就把这个包给抛弃了,并同时产生一个主机不可达的icmp数据报给主机。
主机收到这个数据报以后再发一个ttl=2的udp数据报给目的主机,然后刺激第二个路由器给主机发icmp数据报。
如此往复直到到达目的主机。
这样,traceroute就拿到了所有的路由器ip.从而避开了ip头只能记录有限路由ip的问题。
有人要问,我怎么知道udp到没到达目的主机呢?
这就涉及一个技巧的问题,tcp和udp协议有一个端口号定义,而普通的网络程序只监控少数的几个号码较小的端口,比如说80,比如说23,等等。
而traceroute发送的是端口号>30000(真变态)的udp报,所以到达目的主机的时候,目的主机只能发送一个端口不可达的icmp数据报给主机。
主机接到这个报告以后就知道,主机到了,所以,说traceroute是一个骗子一点也不为过:
)
traceroute程序里面提供了一些很有用的选项,甚至包含了ip选路的选项
篇三:
用ping命令ping通显示的数据是什么意思?
用ping命令ping通显示的数据是什么意思?
ping命令可以用来验证与远程计算机的连接(该命令只有在安装了tcp/ip协议后才能使用)pinging192.168.1.1with32bytesofdata:
Replyfrom192.168.1.1:
bytes=32time=1msttl=254
Replyfrom192.168.1.1:
bytes=32time Replyfrom192.168.1.1:
bytes=32time Replyfrom192.168.1.1:
bytes=32time pingstatisticsfor192.168.1.1:
packets:
sent=4,Received=4,lost=0(0%loss),
approximateroundtriptimesinmilli-seconds:
minimum=45ms,maximum=57ms,average=50ms.
(1)pinging192.168.1.1with32bytesofdata:
是什么意思?
正在用大小为32比特的数据包pingip为192.168.1.1的主机
(2)Replyfrom192.168.1.1:
bytes=32time=1msttl=254是什么意思?
第一个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32),往返用时1毫秒(time=1ms),生命值为254(ttl=254),ttl即timetolive(生命值)
(3)Replyfrom192.168.1.1:
bytes=32time=1msttl=254是什么意思?
第二个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32),往返用时1毫秒(time=1ms),生命值为254(ttl=254),ttl即timetolive(生命值)以下依次类推一直到第3个、第4个,其结果都相同。
(4)pingstatistics(统计)for192.168.1.1是什么意思?
pingip地址为192.168.1.1这个主机的统计结果
(5)packets:
sent=4,Received=4,lost=0(0%loss)是什么意思?
packets:
sent=4------是指一共发送了4个ping包(数据包)
Received=4——是指接受到4个ping包,这里是他发送给别的机器4个包然后别的机器回应他的4个包
lost=0(0%loss),表示他所发出的包都有回应没有丢失的数据包
发送4个数据包,收到了4个数据包,丢失率为0%
(6)approximateroundtriptimesinmilli-seconds:
是什么意思?
milli-seconds——千分之一秒(1毫秒)
approximateroundtriptimes——环绕航行的时间大约为
数据包环绕航行(发送到接收到确认信息)来回时间大约在千分之一秒(1毫秒)左右
(7)minimum=45ms,maximum=57ms,average=50ms是什么意思?
表示最小用时45ms,最大用时57ms平均用时间50ms
使用ping命令后,常见的出错信息通常分为3种:
ping是一个很常用的小工具,它主要用于确定网络的连通性问题。
使用ping命令后,常见的出错信息通常分为3种:
1、unknownhost:
不知名主机这种出错信息的意思是,该远程主机的名字不能被域名服务器(dns)转换成ip地址。
故障原因可能是:
域名服务器dns有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
2、noanswer:
无响应这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信·息。
故障原因可能是下列之一:
中心主机没有工作;
本地或中心主机网络配置不正确:
本地或中心的路由器没有工作:
通信线路有故障;中心主机存在路由选择问题。
3、Requesttimedout:
响应超时(客户机与中心主机的连接超时)数据包全部丢失。
原因:
可能是到路由器的连接出现问题,或路由器不能通过,也可能是中心主机已经关机或死机。
ping命令的语法格式:
注意:
ping命令的具体语法格式:
ping目的地址[参数1][参数2]……
其中“目的地址”是指被测试计算机的ip地址或域名。
主要参数有:
a:
解析主机地址——pingkq(网络中一台主机的名称)-a
即:
通过ping【kq】这个主机名称,然后解析出【kq】这个主机的ip地址是多少n数据:
发出的测试包的个数,缺省值为4——ping–n5
即:
发送5个数据包给来测试本地到XX服务器的网络线路l数值:
所发送缓冲区(即数据包)的大小,系统默认为32bytes
ping192.168.1.250–l500即:
所发送数据包的大小定义为500(字节bytes)
t:
继续执行ping命令,直到用户按ctrl/c终上。
ping192.168.1.250–t——即:
一直pingip地址为192.168.1.250的这台主机,直到用户键入ctrl+c终上
(1)用ping命令检测另外一台计算机中的“线路/tcpip”工作是否正常,则只要在开始菜单下的“运行”子项中键入ping192.168.1.250就可以了。
如果“线路/tcpip”工作正常,即会以dos
屏幕方式显示如下所示的信息:
pinging192.192.225.225with32bytesofdara:
Replyfrom192.192.225,225:
bytes=32time=lmsttl二128
Replyfrom192.192,225.225:
bytes=32time Replyfrom192.192.225.225:
bytes’32timeReplyfrom192.192.225.225:
bytes‘32timepingstatisticefor192.192.225.225:
packets:
sent二4,ReceiVed二4,lost二0(0%loss)
approximateroundtriptimesinmilli-seconds:
minimum=oms,maximum=1ms,average=oms
如果网络有问题,则返回如下所示的响应失败信息:
pinging192.192,225.225with32bytesofdata
Requetimedout.(请求超时)
Requetimedout.(请求超时)
Requetimedout.(请求超时)
pingstatisticefor192.192.225,225:
packets:
sent=4,ReceiVed二0,lost\二4(100%loss)
minimum‘0ms,maximum=oms,average’0ms
网络故障,建议从以上几个方面来着手排查:
《1》是看被测试计算机是否已安装了tcp/ip协议
《2》是检查一下被测试计算机的:
网卡安装是否正确且是否已经连通
《3》重新安装一下“tcp/ip”协议试一下,如果是tcp/ip协议的问题,这时绝对可以彻底解决。
(2)为什么要有“生存周期”的这个概念。
(ttl—timetolive)
很显然,一个package从“一台机器”到“另一台机器”中间需要经过很长的路径,显然这个路径不是单一的,是很复杂的,并且很可能存在环路。
如果一个数据包在传输过程中进入了环路,如果不终止它(ping,是什么协议)的话,它会一直循环下去,如果很多个数据包都这样循环的话,那对于网络来说这就是灾难了。
所以需要在“包”中设置这样一个值,包在每经过一个节点(路由器、工作站、服务器),就将“ttl这个值减1”,反复这样操作,最终可能造成2个结果:
《1》包在这个值还为正数的时候到达了目的地
《2》或者是在经过一定数量的节点后,这个值减为了0。
前者代表完成了一次正常的传输,后者代表包可能选择了一条非常长的路径甚至是进入了环路,这显然不是我们期望的,所以在这个值为0的时候,网络设备将不会再传递这个包而是直接将他抛弃,并发送一个通知给包的源地址,说这个包已死。
其实ttl值这个东西本身并代表不了什么,对于使用者来说,关心的问题应该是:
包是否到达了“目的地”而不是经过了几个节点后到达。
(3)每个操作系统对“ttl”值得定义都不同,这个值甚至可以通过——修改某些系统的“网络参数”来修改:
例如win2000默认为128,通过注册表也可以修改。
而linux大多定义为64。
不过一般来说,很少有人会去修改自己机器的这个值的,这就给了我们机会可
以通过ping的回显ttl来大体判断一台机器是什么操作系统。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ping 是什么 协议