ping命令全解析(语法、过程、结果分析、网络故障诊断)

    ping命令是查网络故障的常用命令,以下做一个总结。

    使用ping可以测试计算机名和计算机的ip地址,验证与远程计算机的网络连接是否通畅。该命令只有在安装了tcp/ip 协议后才可以使用(主流操作系统默认已安装)。注:防火墙等网络数据包过滤工具可能会导致ping命令测试失败,导致ping结果出现Request timed out异常提示。

    1. ping 命令使用
    2. ping 命令详解
    3. ping 命令原理
    4. ping 幕后过程
    5. ping 结果分析
    6. ping 命令应用



    1. ping命令使用

    Windows下通过开始>运行(或Win+R),输入cmd回车,在命令行窗口中使用。

    Linux下在命令行终端下使用。

    2. ping命令详解

    Windows下可在命令行提示符中输入ping /?来查看ping命令详解,如下:

    用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
               [-r count] [-s count] [[-j host-list] | [-k host-list]]
               [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

    选项:
        -t             Ping 指定的主机,直到停止。
                       若要查看统计信息并继续操作 - 请键入 Control-Break;
                       若要停止 - 请键入 Control-C。
        -a             将地址解析成主机名。
        -n count    要发送的回显请求数。
        -l size        发送缓冲区大小。
        -f              在数据包中设置“不分段”标志(仅适用于 IPv4)。
        -i TTL        生存时间。
        -v TOS     服务类型(仅适用于 IPv4。该设置已不赞成使用,且
                          对 IP 标头中的服务字段类型没有任何影响)。
        -r count       记录计数跃点的路由(仅适用于 IPv4)。
        -s count       计数跃点的时间戳(仅适用于 IPv4)。
        -j host-list   与主机列表一起的松散源路由(仅适用于 IPv4)。
        -k host-list   与主机列表一起的严格源路由(仅适用于 IPv4)。
        -w timeout  等待每次回复的超时时间(毫秒)。
        -R             同样使用路由标头测试反向路由(仅适用于 IPv6)。
        -S srcaddr  要使用的源地址。
        -4             强制使用 IPv4。
        -6             强制使用 IPv6。

    Linux主机下可通过man ping命令来查看ping命令详解。

    3. ping命令原理

    源主机(输ping命令的主机)向目标主机发送一个ICMP协议中的echo包;如目标主机存活,就向源主机返回一个ICMP协议的echo-reply包。

    4. ping幕后过程

    我们以下面一个网络为例:有A、B、C、D四台机子(其中A、B的IP分别为192.168.0.4-192.168.0.5,子网掩码均为255.255.255.0;C、D的IP分别为192.168.1.3-192.168.1.4,子网掩码均为255.255.255.0),一台路由RA连接以上两个子网。

    1) 在同一网段内
     
    在主机A上运行“Ping 192.168.0.5”后,都发生了些什么呢? 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议(和 ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.0.5”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址(物理地址,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),以便交给数据链路层构建一个数据帧。关键就在这里,IP层协议通过对比机器B的IP地址、自己的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的MAC。如果以前两机有过通信,在A机的ARP缓存表应该有B机IP与其MAC的映射关系;如果没有,就发一个ARP请求广播,得到B机的MAC, 一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
     
    主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。

    2) 不在同一网段内
     
    在主机A上运行“Ping 192.168.1.4”后,开始跟上面一样,到了怎样得到MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接将交由路由处理,也就是将路由的MAC取过来,至于怎样得到路由的MAC,跟上面一样,先在ARP缓存表找,找不到就广播吧。路由得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。

    5. ping结果分析

    1) ping成功的结果分析

    例如输入“Ping 61.135.163.94”,显示如下信息:

    Pinging 61.135.163.94 with 32 bytes of data:

    Reply from 61.135.163.94: bytes=32 time=126ms TTL=46
    Reply from 61.135.163.94: bytes=32 time=123ms TTL=46
    Reply from 61.135.163.94: bytes=32 time=122ms TTL=46
    Reply from 61.135.163.94: bytes=32 time=124ms TTL=46

    Ping statistics for 61.135.163.94:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 122ms, Maximum = 126ms, Average = 123ms

    上述结果的意思为:Ping命令用32字节(这是Windows默认发送的数据包大小,如要改变,则应该在后面加上 “-l 数据包大小”,如“Ping 61.135.163.94 -l 500”表示要测试的数据包大小为500字节)的数据包来测试能否连接到IP地址为“61.135.163.94”的主机;下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节分别用了122、123、124、126毫秒,TTL为46。关于TTL说明请看Ping出现TTL expired in transit的原因这篇。

    友情提示:TTL(Time to  Live)的意思是存在时间值,通过该值可以算出数据包经过了多少个路由器,方法是:用255减去返回的TTL值.,例如本例中返回250,则应该用255来减去250,得到5。

    再下面的“Ping statistics”则表示发送了(sent)4个数据包(这是系统的缺省值。如要指定发送数据包的次数,则在后面加上“-n 次数”,如“Ping 61.135.163.94 –n 20”表示传送20次;如果希望一直Ping下去,则要在后面加上参数“-t”,此时要中断则需要按Ctrl+C),收到了(Receieved)4个,共丢失了(Lost)0个(即没有丢失),发送时间最小为122毫秒,最大126毫秒,平均时间为123毫秒。

    2) ping失败的结果分析

    ①Request timed out

    这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤ICMP数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。

    a. 对方已关机,或者网络上根本没有这个地址 都会得到超时的信息。

    b. 对方与自己不在同一网段内,通过路由也无法找到对方,但对方确实是存在的。

    c. 对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。

    怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。

    d. 错误设置IP地址

    正常情况下,一台主机应该有一个网卡一个IP地址,或多个网卡多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:(1) 主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。(2) 主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
    ② Destination host Unreachable
    a. 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping 192.168.0.1.4就会出现“Destination host Unreachable”。

    b. 网线出了故障

    这里要说明一下“destination host unreachable”和 “time out”的区别。如果所经过的路由器的路由表中具有到达目标的路由,而目标因为原因不可到达,这时候会出现“time out”;如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。

    ③ Bad IP address

    这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。

    ④ Source quench received

    这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

    ⑤ Unknown host——不知名主机

    这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

    ⑥ No answer——无响应

    这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。

    ⑦ Ping 127.0.0.1:127.0.0.1是本地回环地址

    如果本地地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。

    ⑧ no route to host:网卡工作不正常。

    ⑨ transmit failed,error code:10043网卡驱动不正常。

    ⑩ unknown host name:DNS配置不正确。

    6. ping命令应用(网络故障诊断)

    0) 使用ipconfig /all观察本地网络设置是否正确;

    1) ping 127.0.0.1   检查本机TCP/IP协议栈是否正常,失败则重装TCP/IP协议

    2) ping 本机IP地址    检查网卡是否工作正常,失败则检查网线是否插上、网卡驱动是否正常

    3) ping 网关IP地址   检查网关、网线及网络设置是否正常

    4) ping 远端主机    检查本机与外部网络的连接是否正常

    5) ping DNS服务器地址 检查本机是否能正常连接到DNS,在QQ能连上但打不开网页的时候可用来检查DNS是否存活;更合适的检查DNS是否可用的方法是利用nslookup命令来测试

    以上网络故障诊断步骤依次进行以确定故障范围,之后可利用排除法细查是哪里出的问题。

    参考资料:

    1) Ping命令幕后过程及其返回信息分析

    2) ping命令用法及返回结果详解

    整理得仓促,如有不对之处,欢迎拍砖。



    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自枫芸志,原文地址《ping命令全解析(语法、过程、结果分析、网络故障诊断)
    标签:
    分享:

已经有1 条评论抢在你前面了~

  1. 沙发
    蛋王 2010年1月26日 下午1:54

    来复习了一遍,呵呵

    [回复]

无觅相关文章插件,快速提升流量