ping命令返回结果分析.docx-道客多多

资源描述

1、LINUX 下 ping 命令的使用祥解ping 是一个很常用的小工具，它主要用于确定网络的连通性问题使用 ping 命令后，常见的出错信息通常分为 3 种：1、 unknown host：不知名主机，该远程主机的名字不能被域名服务器 DNS 转换成 IP 地址，故障原因可能是域名服务器有故障，或者目标主机的名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。2、 Destination Host Unreachable：此错误信息表明执行命令的计算机没能将信息发送到对方那里。大多数情况是自己一方的计算机 LAN 连接线掉线，或者由于 IP 设置不对，而无法进行正常通信。3、 R

2、equest time out：表示在规定时间内因某种原因没有返回 ping 命令的应答，这种情况很可能是对方的计算机没有运行，或者中间线路不通致使信息没有到达对方那里。大多数情况下是企业防火墙等阻挡了 ping 命令中使用的 ICMP 信息。在这种情况下即便通信对象正在工作，也会有这种结果显示。（echo 包顺利到达目的主机，且目的主机也向源主机返回 echo-reply 包，但是 echo-reply 包在半路上丢失，无法到达源主机。）如何用 ping 命令查找无法上网的原因1 Ping 命令的语法格式：有必要先给不了解 Ping 命令的人介绍一下 Ping 命令的具体语法格式：pi

3、ng 目的地址参数 1J参数 2 其中目的地址是指被测试计算机的 IP 地址或域名主要参数有： a：解析主机地址c：数据：发出的测试包的个数，缺省值为无限 pingl：数值：所发送缓冲区的大小TTL:Time To Live 服务器会返回一个数值，然后每经过一个网络设备减 1操作系统 TTLUnix 255Linux 64Windows NT/XP/2000 128Windows 95/98/ME 32以上面的结果为例1. Reply from 61.135.179.166: bytes=10240 time=48ms TTL=50 10240 的网络包用 48 毫秒完成了一次网络交互 T

4、TL=50 表示服务器的操作系统是 Linux，中间经过了 14 个网络设备2. Packets: Sent = 100, Received = 100, Lost = 0 (0% loss) 发送了 100 个包，接收到 100 个回应，丢包率 0%(一般应该在 5%以内)3. Minimum = 48ms, Maximum = 50ms, Average = 48ms 最短交互时间 48 毫秒，最长 50 毫秒，平均 48 毫秒平均时间如果跟最短很接近，表示速度比较均匀，偶尔时间长些平均时间如果跟最长很接近，一般认为网络忙的可能性比较大了推算速度网络速度包大小/交互时间 k 字节/s例如上

5、面的结果，网络速度 10240/48 = 213 k/s = 1704K BIT/s 速度很好，肯定比1M 的 ADSL 是达不到这个速度的几个结果分析网络速度不稳定Minimum = 33ms, Maximum = 179ms, Average = 62ms最短、最长、平均，三个时间很开，说明网络速度不稳定，波动很大网络链接突然断开Reply from xxx.xxx.xx.xx: bytes=990 time=11ms TTL=108Reply from xxx.xxx.xx.xx: bytes=990 time=7ms TTL=108Request timed out.Reply fro

6、m xxx.xxx.xx.xx: bytes=990 time=12ms TTL=108Reply from xxx.xxx.xx.xx: bytes=990 time=10ms TTL=108响应时间变化不大，突然出现一个超时，一般是中间某一个网络设备导致网络链接突然断开网络速度不稳定Reply from xxx.xxx.xx.xx: bytes=990 time=182ms TTL=108Request timed out.Reply from xxx.xxx.xx.xx: bytes=990 time=448ms TTL=108Reply from xxx.xxx.xx.xx: byte

7、s=990 time=61ms TTL=108Request timed out.Reply from xxx.xxx.xx.xx: bytes=990 time=8ms TTL=108响应时间变化很大，时不时出现超时，一般是接触不良、网络设备处理不过来、网络繁忙等在 ping 的结果基础上，可以用 tracert 或者 pathping 进一步分析网络问题出在哪个网络设备上。2键入 Ping 192.192.225.225 就可以了 Ping 192.192.225.225 with 32 byteS of dara： Reply from 192.192.225.225：bytes=32

8、timeping 61 152 93 131 Pinging 61 152 93 131 with 32 bytes of data: Reply from 61 152 93 131: bytes=32 time=21ms TTL=118 Reply from 61 152 93 131: bytes=32 time=19ms TTL=118 Reply from 61 152 93 131: bytes=32 time=18ms TTL=118 Reply from 61 152 93 131: bytes=32 time=22ms TTL=118 Ping statistics for

9、61 152 93 131: Packets: Sent = 4， Received = 4， Lost = 0 0% loss Approximate round trip times in milli-seconds: Minimum = 18ms， Maximum = 22ms， Average = 20ms D:Documents and Settingshxping 61 152 104 40 Pinging 61 152 104 40 with 32 bytes of data: Reply from 61 152 104 40: bytes=32 time=28ms TTL=54

10、 Reply from 61 152 104 40: bytes=32 time=18ms TTL=54 Reply from 61 152 104 40: bytes=32 time=18ms TTL=54 Reply from 61 152 104 40: bytes=32 time=13ms TTL=54 Ping statistics for 61 152 104 40: Packets: Sent = 4， Received = 4， Lost = 0 0% loss Approximate round trip times in milli-seconds: Minimum = 1

11、3ms， Maximum = 28ms， Average = 19ms 第一台 TTL 为 118，则基本可以判断这是一台 Windows 机器，从我的机器到这台机器经过了 10 个节点，因为 128-118=10 而第二台应该是台 Linux，理由一样 64-54=10 了解了上面的东西，可能有人会有一些疑问，例如以下： 1，不是说包可能走很多路径吗，为什么我看到的 4 个包 TTL 都是一样的，没有出现不同这是由于包经过的路径是经过了一些最优选择算法来定下来的，在网络拓扑稳定一段时间后，包的路由路径也会相对稳定在一个最短路径上具体怎么算出来的要去研究路由算法了，不在讨论之列 2，对于上

12、面例子第二台机器，为什么不认为它是经过了 74 个节点的 Windows 机器因为128-74=54 对于这个问题，我们要引入另外一个很好的 ICMP 协议工具不过首先要声明的是，一个包经过 74 个节点这个有些恐怖，这样的路径还是不用为好要介绍的这个工具是 tracert *nix 下为 traceroute ，让我们来看对上面的第二台机器用这个命令的结果 D:Documents and Settingshxtracert 61 152 104 40 Tracing route to 61 152 104 40 over a maximum of 30 hops 1 13 ms 16

13、ms 9 ms 10 120 32 1 2 9 ms 9 ms 11 ms 219 233 244 105 3 12 ms 10 ms 10 ms 219 233 238 173 4 15 ms 15 ms 17 ms 219 233 238 13 5 14 ms 19 ms 19 ms 202 96 222 73 6 14 ms 17 ms 13 ms 202 96 222 121 7 14 ms 15 ms 14 ms 61 152 81 86 8 15 ms 14 ms 13 ms 61 152 87 162 9 16 ms 16 ms 28 ms 61 152 99 26 10 12

14、ms 13 ms 18 ms 61 152 99 94 11 14 ms 18 ms 16 ms 61 152 104 40 Trace complete 从这个命令的结果能够看到从我的机器到服务器所走的路由，确实是 11 个节点上面说 10个好像是我犯了忘了算 0 的错误了，应该是 64-54+1，嘿嘿，而不是 128 的 TTL 经过了 70多个节点既然已经说到这里了，不妨顺便说说关于这两个 ICMP 命令的高级一点的东西首先是 ping 命令，其实 ping 有这样一个参数，可以无视操作系统默认 TTL 值而使用自己定义的值来发送 ICMP Request 包例如还是用那台 L

15、inux 机器，用以下命令： D:Documents and Settingshxping 61 152 104 40 -i 11 Pinging 61 152 104 40 with 32 bytes of data: Reply from 61 152 104 40: bytes=32 time=10ms TTL=54 Reply from 61 152 104 40: bytes=32 time=13ms TTL=54 Reply from 61 152 104 40: bytes=32 time=10ms TTL=54 Reply from 61 152 104 40: bytes=3

16、2 time=13ms TTL=54 Ping statistics for 61 152 104 40: Packets: Sent = 4， Received = 4， Lost = 0 0% loss ， Approximate round trip times in milli-seconds: Minimum = 10ms， Maximum = 13ms， Average = 11ms D:Documents and Settingshx 这个命令我们定义了发包的 TTL 为 11，而前面我们知道，我到这台服务器是要经过 11 个节点的，所以这个输出和以前没什么不同现在再用这个试试

17、看： D:Documents and Settingshxping 61 152 104 40 -i 10 Pinging 61 152 104 40 with 32 bytes of data: Reply from 61 152 99 94: TTL expired in transit Reply from 61 152 99 94: TTL expired in transit Reply from 61 152 99 94: TTL expired in transit Reply from 61 152 99 94: TTL expired in transit Ping stat

18、istics for 61 152 104 40: Packets: Sent = 4， Received = 4， Lost = 0 0% loss ， Approximate round trip times in milli-seconds: Minimum = 0ms， Maximum = 0ms， Average = 0ms D:Documents and Settingshx 可以看到，结果不一样了，我定义了 TTL 为 10 来发包，结果是 TTL expired in transit 就是说在到达服务器之前这个包的生命周期就结束了注意看这句话前面的 ip，这个 ip 恰好是我

19、们前面 tracert 结果到服务器之前的最后 1 个 ip，包的 TTL 就是在这里减少到 0 了，根据我们前面的讨论，当 TTL 减为 0 时设备会丢弃包并发送一个 TTL 过期的 ICMP 反馈给源地址，这里的结果就是最好的证明通过这里再次又证明了从我机器到服务器是经过了 11 个节点而不是 70 多个，呵呵最后再巩固一下知识，有人可能觉得 tracer 这个命令很神奇，可以发现一个包所经过的路由路径其实这个命令的原理就在我们上面的讨论中想象一下，如果我给目的服务器发送一个 TTL 为 1 的包，结果会怎样根据前面的讨论，在包港出发的第一个节点，TTL 就会减少为 0，这时这个

20、节点就会回应TTL 失效的反 ? 飧龌赜松璞副旧淼膇 p 地址，这样我们就得到了路由路径的第一个节点的地址因此，我们继续发送 TTL=2 的包，也就受到第二个节点的 TTL 失效回应依次类推，我们一个一个的发现，当最终返回的结果不是 TTL 失效而是 ICMP Response 的时候，我们的 tracert 也就结束了，就是这么简单顺便补一句 ping 命令还有个 -n 的参数指定要发包的数量，指定了这个数字就会按照你的要求来发包了而不是默认的 4 个包如果使用-t 参数的话，命令会一直发包直到你强行中止它ping 的后台执行过程就以这样一个网络作为例子：假设有 A、B、C、D 四

21、台机器，一台路由 RA，子网掩码均为255.255.255.0，默认网关是 192.168.0.1。1.同一网段我们来看一下在 A 主机上执行“Ping 192.168.0.5”后，都发生了些什么。首先， Ping 会通知系统建立一个固定格式的 ICMP 请求数据包，然后由 ICMP 协议打包这个数据包和地址“192.168.0.5”转交给 IP 层协议（一组后台运行的进程，与 ICMP 类似），IP 层协议将以地址“192.168.0.5”作为目的地址，本机 IP 地址作为源地址，加上一些其他的控制信息，构建一个 IP 数据包，并想办法得到 192.168.0.5 的 MAC 地址（物理

22、地址，这是数据链路层协议构建数据链路层的传输单元帧所必需的），以便交给数据链路层构建一个数据帧。关键就在这里，IP 层协议通过机器 B 的 IP 地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的 MAC，如果以前两机有过通信，在 A 机的 ARP 缓存表应该有 B 机 IP 与其 MAC 的映射关系，如果没有，就发一个 ARP 请求广播，得到 B 机的MAC，一并交给数据链路层。后者构建一个数据帧，目的地址是 IP 层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。主机 B 收到这个数据帧后，先检查它

23、的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将 IP 数据包从帧中提取出来，交给本机的 IP 层协议。同样，IP 层检查后，将有用的信息提取后交给 ICMP 协议，后者处理后，马上构建一个 ICMP 应答包，发送给主机 A，其过程和主机 A 发送 ICMP 请求包到主机 B 一模一样。 2.不同网段在主机 A 上执行 “Ping 192.168.1.4”后，开始跟上面一样，到了怎样得到 MAC 地址时，IP 协议通过计算发现 D 机与自己不在同一网段内，就直接将交由路由处理，也就是将路由的 MAC 取过来，至于怎样得到路由的 MAC，跟上面一样，先在 A

24、RP 缓存表找，找不到可以利用广播。路由得到这个数据帧后，再跟主机 D 进行联系，如果找不到，就向主机 A 返回一个超时的信息。3、 ping 结果分析ping 的结果分两种，正常的结果，表明连接性良好，如下：Pinging 202.105.136.105 with 32 bytes of data: Reply from 202.105.136.105: bytes=32 time=590ms TTL=114 Reply from 202.105.136.105: bytes=32 time=590ms TTL=114 Reply from 202.105.136.105: bytes=32

25、 time=590ms TTL=114 Reply from 202.105.136.105: bytes=32 time=601ms TTL=114 Ping statistics for 202.105.136.105: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 590ms, Maximum = 601ms, Average = 593ms还有就是不正常的结果，也就是说设备之间的连接性不好。这些结果有：Request Timed Out Destination Net Unreachable Bad IP address Source quench received Unknown host No answer no rout to host transmit failed，error code： 10043 unknown host name 一般我们常遇到的是前四种情况。转载请注明自：贝贝实验室（），谢谢合作! ping 命令详解、过程、结果分析原文地址：http:/

展开阅读全文