ping命令全解析(语法、过程、结果分析、网络故障诊断)
ping命令是查网络故障的常用命令,以下做一个总结。
使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的网络连接是否通畅。该命令只有在安装了tcp/ip 协议后才可以使用(主流操作系统默认已安装)。注:防火墙等网络数据包过滤工具可能会导致ping命令测试失败,导致ping结果出现Request timed out异常提示。
Windows下通过开始>运行(或Win+R),输入cmd回车,在命令行窗口中使用。
Linux下在命令行终端下使用。
Windows下可在命令行提示符中输入ping /?来查看ping命令详解,如下:
用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
选项:
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作 - 请键入 Control-Break;
若要停止 - 请键入 Control-C。
-a 将地址解析成主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标志(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用,且
对 IP 标头中的服务字段类型没有任何影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
-S srcaddr 要使用的源地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
Linux主机下可通过man ping命令来查看ping命令详解。
源主机(输ping命令的主机)向目标主机发送一个ICMP协议中的echo包;如目标主机存活,就向源主机返回一个ICMP协议的echo-reply包。
我们以下面一个网络为例:有A、B、C、D四台机子(其中A、B的IP分别为192.168.0.4-192.168.0.5,子网掩码均为255.255.255.0;C、D的IP分别为192.168.1.3-192.168.1.4,子网掩码均为255.255.255.0),一台路由RA连接以上两个子网。
1) 在同一网段内
在主机A上运行“Ping 192.168.0.5”后,都发生了些什么呢? 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议(和 ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.0.5”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址(物理地址,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),以便交给数据链路层构建一个数据帧。关键就在这里,IP层协议通过对比机器B的IP地址、自己的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的MAC。如果以前两机有过通信,在A机的ARP缓存表应该有B机IP与其MAC的映射关系;如果没有,就发一个ARP请求广播,得到B机的MAC, 一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。
2) 不在同一网段内
在主机A上运行“Ping 192.168.1.4”后,开始跟上面一样,到了怎样得到MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接将交由路由处理,也就是将路由的MAC取过来,至于怎样得到路由的MAC,跟上面一样,先在ARP缓存表找,找不到就广播吧。路由得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。
1) ping成功的结果分析
例如输入“Ping 61.135.163.94”,显示如下信息:
Pinging 61.135.163.94 with 32 bytes of data:
Reply from 61.135.163.94: bytes=32 time=126ms TTL=46
Reply from 61.135.163.94: bytes=32 time=123ms TTL=46
Reply from 61.135.163.94: bytes=32 time=122ms TTL=46
Reply from 61.135.163.94: bytes=32 time=124ms TTL=46
Ping statistics for 61.135.163.94:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 122ms, Maximum = 126ms, Average = 123ms
上述结果的意思为:Ping命令用32字节(这是Windows默认发送的数据包大小,如要改变,则应该在后面加上 “-l 数据包大小”,如“Ping 61.135.163.94 -l 500”表示要测试的数据包大小为500字节)的数据包来测试能否连接到IP地址为“61.135.163.94”的主机;下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节分别用了122、123、124、126毫秒,TTL为46。关于TTL说明请看Ping出现TTL expired in transit的原因这篇。
友情提示:TTL(Time to Live)的意思是存在时间值,通过该值可以算出数据包经过了多少个路由器,方法是:用255减去返回的TTL值.,例如本例中返回250,则应该用255来减去250,得到5。
再下面的“Ping statistics”则表示发送了(sent)4个数据包(这是系统的缺省值。如要指定发送数据包的次数,则在后面加上“-n 次数”,如“Ping 61.135.163.94 –n 20”表示传送20次;如果希望一直Ping下去,则要在后面加上参数“-t”,此时要中断则需要按Ctrl+C),收到了(Receieved)4个,共丢失了(Lost)0个(即没有丢失),发送时间最小为122毫秒,最大126毫秒,平均时间为123毫秒。
2) ping失败的结果分析
①Request timed out
这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤ICMP数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。
a. 对方已关机,或者网络上根本没有这个地址 都会得到超时的信息。
b. 对方与自己不在同一网段内,通过路由也无法找到对方,但对方确实是存在的。
c. 对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。
d. 错误设置IP地址
b. 网线出了故障
这里要说明一下“destination host unreachable”和 “time out”的区别。如果所经过的路由器的路由表中具有到达目标的路由,而目标因为原因不可到达,这时候会出现“time out”;如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。
③ Bad IP address
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
④ Source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
⑤ Unknown host——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
⑥ No answer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
⑦ Ping 127.0.0.1:127.0.0.1是本地回环地址
如果本地地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
⑧ no route to host:网卡工作不正常。
⑨ transmit failed,error code:10043网卡驱动不正常。
⑩ unknown host name:DNS配置不正确。
0) 使用ipconfig /all观察本地网络设置是否正确;
1) ping 127.0.0.1 检查本机TCP/IP协议栈是否正常,失败则重装TCP/IP协议
2) ping 本机IP地址 检查网卡是否工作正常,失败则检查网线是否插上、网卡驱动是否正常
3) ping 网关IP地址 检查网关、网线及网络设置是否正常
4) ping 远端主机 检查本机与外部网络的连接是否正常
5) ping DNS服务器地址 检查本机是否能正常连接到DNS,在QQ能连上但打不开网页的时候可用来检查DNS是否存活;更合适的检查DNS是否可用的方法是利用nslookup命令来测试
以上网络故障诊断步骤依次进行以确定故障范围,之后可利用排除法细查是哪里出的问题。
参考资料:
整理得仓促,如有不对之处,欢迎拍砖。
来复习了一遍,呵呵
[回复]
你的 11月 3rd, 2020 下午10:55 回复:
你是个垃圾
[回复]