- 你知道 ping 命令是如何工作的吗?
- 一、介绍 ICMP 协议
- 二、为什么需要 ICMP?
- 三、ICMP 的格式
- 四、查询报文
- 五、差错报文
- 3-目的不可达
- 4-原点抑制消息
- 11-ICMP 超时
- 5-重定向
- 六、ping 的发送和接收过程
- 1.向目的主机发送回显请求
- 2.目的服务器发送回显应答
- 3.源主机显示相关信息
- 七、ICMP—Traceroute 命令
你知道 ping 命令是如何工作的吗?
我们用来测试一台机器与另一台机器的网络连通性一般会使用 ping 命令,那么你知道 ping 命令是如何工作的吗?ping 命令是基于 ICMP 协议工作的。
一、介绍 ICMP 协议
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个「差错报告机制」 ,其主要用在 IP 机器与路由器之间传递控制信息,其一般用于报告主机是否可达、路由是否可用。
二、为什么需要 ICMP?
在网络数据包的传输过程中,经常会遇到各种各样的问题,IP 协议提供 Best-Effort(尽力而为)的服务,尽力而为的意思是当网络发生拥塞的时候,会立刻丢弃网络数据包,一直到网络拥塞现象减轻时。所以经常有些数据包中途被丢弃,可能还有其他更多的问题,所以需要网络数据包在出现问题时,机器向上层协议报告异常,以便进行流量控制和差错控制,使用 ICMP 就可以实现这一功能。
三、ICMP 的格式
ICMP 的格式
上图是 ICMP 的格式,IP 数据报由 IP 头和 ICMP 报文组成。ICMP 报文由 8 位的类型、8 位的代码、16 位的校验和 ICMP 都数据部分组成。
ICMP 的数据部分根据类型和代码不同而不同,如果是请求与响应的数据包,那么数据部分由 16 位的标识符、16 位的序号以及数据组成。如果是差错报文,那么数据部分由两个 16 位的 unused 部分和 IP 头、8 字节的正文组成。
ICMP 报文分类大家可以看华为的文档,我这里不在叙述: 《什么是 ICMP?ICMP 如何工作?》
四、查询报文
我们的 ping 命令就是查询报文,如果一切顺利,我们发送 8.echo 请求,然后会收到 0.echo 响应,这就证明两机器之间是连通的。
但是这个数据包比原生的 ICMP,多了两个字段——标识符、序号。
怎么理解呢?如果你搞过装修,你应该知道建材店之间组成的销售联盟,联盟派出去两拨人,一批是跑业务的,一批是做广告的,都穿着同样的广告衫,需要一个标识区分这两批人。而派出去的人需要编号,如果到了吃午饭的时间,出去跑业务的 20 个人回来一小部分,说明情况不妙,如果全部回来,说明情况很好。
在「选项数据」 中,ping 还会存放发送请求的时间值,来计算往返时间,说明路程的长短。
五、差错报文
根据《什么是 ICMP?ICMP 如何工作?》这篇文章我们可以了解下面几种常见的 ICMP 差错报文:
- 3-目的不可达
- 4-原点抑制消息
- 11-ICMP 超时
- 5-重定向
3-目的不可达
当类型 3 目的不可达,有以下几种常见代码:
| Code | 描述 | 查询/差错 |
|---|---|---|
| 0 | 目标网络不可达报文 | 差错 |
| 1 | 目标主机不可达报文 | 差错 |
| 2 | 目标协议不可达报文 | 差错 |
| 3 | 目标端口不可达报文 | 差错 |
| 4 | 要求分段并设置DF flag标志报文 | 差错 |
出现 目标网络不可达报文 的情况是数据包到达路由器,但是路由表中没有数据包中 IP 地址的网络号。
目标主机不可达报文 是路由器中没有找到目标主机的信息,也有可能是目标主机没有连接到网络。
目标协议不可达报文 情况当你给目标主机发送 UDP 报文时,目标主机的防火墙禁止 UDP 协议数据包进入,于是 ICMP 通知目标协议不可达。
目标端口不可达报文 是你的数据包要进入目标主机的 22 端口,建立 SSH 连接,而目标主机的 22 端口没有开放,这时候 ICMP 就会返回目标端口不可达报文给源主机。
要求分段并设置DF flag标志报文 的情况如下:源主机发送的IP数据包首部的「分片禁止标志位」设置为1之后,路由器遇到超过MTU大小的数据包会直接抛弃,不会分片,然后 ICMP给源主机发送要求分段并设置DF flag标志报文
4-原点抑制消息
如果网络中遇到拥塞,就能向源主机发送一个 ICMP 原点抑制消息,收到该消息的机器就会增大数据包的传输间隔。是为原点抑制。
11-ICMP 超时
为了限制 IP 数据包在计算机网络中的存在的时间,我们给数据包设计一个值TTL,能够避免 IP 包在网络中的无限循环和收发,节省了网络资源。
但是为了能使 IP 包的发送者能收到告警消息,ICMP 开始大显身手,路由器会发送一个 ICMP 「超时消息」 给源主机。
5-重定向
如若路由器发现源主机不是使用「最优路径」 发送数据,路由器就会发送重定向消息给源主机。
六、ping 的发送和接收过程
我们使用 ping 命令去请求同一个子网的目的主机。
1. 向目的主机发送回显请求
首先,机器会构建一个类型为 8、代号为 0 的 Echo 请求报文。
向目的主机发送回显请求
通过上图,我们可以了解,ICMP 的类型是 8,代码是 0 等数据。
2. 目的服务器发送回显应答
目的服务器发送回显应答
通过比较,我们可以看到在 ICMP 报文层,Echo 请求报文与 Echo 响应报文除了 Type、Code(看起来没变化,其实含义已经不同)发生变化,其他基本上都是一样的。
ICMP 报文
3. 源主机显示相关信息
源主机显示相关信息
源主机显示相关信息
发送回显请求数据包的时间,与接收到回显应答数据包的时间差,就能计算出数据包一去一回所需要的时间。
七、ICMP—Traceroute 命令
Traceroute 能够利用 ICMP 的规则,故意制造一些产生错误的场景。
Traceroute 的第一个作用为「故意设置特殊的 TTL,来追踪去往目的地时沿途经过的路由器。」
思路很骚啊~我给你慢慢道来:
先设置 TTL 为 1,数据包到第一个路由器就嗝屁,临死前把第一个路由器的 IP 搞到手了。返回时间超时的 ICMP 差错报文。
然后设置 TTL 为 2,数据包到第二个路由器嗝屁,临死前把第二个路由器的 IP 搞到手。
再设置 TTL 为 3...
以此类推,直到到达目的主机,如此就拿到了线路上所有路由器的 IP。
那么 Traceroute 怎么知道自己发送的 UDP 包到达目的主机呢?
思路也很骚啊!!!
它用不可能出现的值作为 UDP 的端口号,数据报达到目的主机,就会返回 ICMP 差错报文,类型为端口不可达。
「Traceroute 还有一个作用是故意设置不分片,从而确定路径的 MTU。」
这个很容易想到啊,一旦返回类型为“需要进行分片但设置了不分片位”的 ICMP 差错报文就减小分组长度,直到达到目的主机,这不就测试出了整个路径的 MTU 吗?
好家伙好家伙,思路真棒!点赞!别忘了给咱家点个赞啊!