1、介绍
Ping(Packet Internet Groper)是 Windows、Unix 和 Linux系统下的一个命令。ping 也属于一个通信协议,是 TCP/IP 协议的一部分。
Ping的运作原理是向目标主机传出一个 ICMP(Internet Control Messages Protocol)即因特网信报控制协议的请求回显数据包,并等待接收回显回应数据包。程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。
说到 ping 命令,就不得不说的两个网络协议:ARP 协议和 ICMP 协议,下面对这两个协议进行讲解。
2、ARP协议
2.1 ARP简介
ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。我们知道,在局域网内,如果两台主机要通信,必须要知道对方的MAC地址。ARP 协议的基本功能就是通过目标设备的IP地址,查询目标设备的 MAC 地址,以保证通信的顺利进行。
对于 TCP/IP 网络,地址解析协议(ARP)提供了一种在 IPv4 地址和各种网络技术使用的硬件地址之间的映射关系。ARP 仅用于 IPv4,IPv6 使用邻居发现协议,它被合并入 ICMPv6。
2.2 ARP帧格式
前面 14 个字节构成标准以太网的首部,前两个字段 DST 和 SRC 分别表示 以太网的目的地址 和 以太网的源地址,以太网的目的地址如果是 ff:ff:ff:ff:ff:ff 全部为 1 表示广播地址,在同一广播域中的所有以太网接口可以接收这些帧。后面紧跟着的是 ARP 请求的长度/类型,ARP 请求 和 ARP 应答这个值为 0x0806。
- 硬件类型表示硬件地址的类型,硬件地址常见的有 MAC 物理或者以太网地址,对于以太网来说,此值为 1。
- 协议类型 指出映射的协议地址类型,对于 IPv4 地址,这个值是 0x0800。
- 硬件大小和 协议大小 分别指出硬件地址和协议地址的字节数。对于以太网中使用 IPv4 的 ARP 请求或应答,它们的值分别是 6 和 4
- Op 字段指出如果是 ARP 请求,Op = 1,ARP 应答 ,Op = 2,RARP 请求 Op = 3,RARP 应答,Op = 4。
- 紧跟在 Op 之后的是 发送方硬件地址(MAC 地址),发送方的协议地址(IPv4 地址),目的硬件地址(一般为全0,表示目的地址未知) 和 目的协议地址。
ARP 示例报文:
2.3 原理及流程
2.3.1 ARP请求
假设主机 A 和 B 在同一个网段,主机 A 要向主机 B 发送信息,具体的地址解析过程如下:
- 主机 A 首先查看自己的 ARP 表,如果 ARP 表中含有主机 B 对应的 ARP 表项,则主机 A 直接利用 ARP 表中的 MAC 地址,对 IP 数据包进行帧封装,并将数据包发送给主机 B。
- 如果主机 A 在 ARP 表中找不到对应的 MAC 地址,则将缓存该数据报文,然后以广播方式发送一个 ARP 请求报文。ARP 请求报文中的发送端 IP 地址和发送端 MAC 地址为主机 A 的 IP 地址和 MAC 地址,目标 IP 地址和目标 MAC 地址为主机 B 的 IP 地址和全F的 MAC 地址。由于 ARP 请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
我们一般可以用 ‘arp -a’ 命令来查看 ARP 表内容:
2.3.2 ARP响应
主机B比较自己的 IP 地址和 ARP 请求报文中的目标 IP 地址,当两者相同时进行如下处理:将 ARP 请求报文中的发送端(即主机A)的 IP 地址和 MAC 地址存入自己的ARP表中。之后以单播方式发送 ARP 响应报文给主机 A,其中包含了自己的 MAC 地址。
主机 A 收到 ARP 响应报文后,将主机 B 的 MAC 地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
2.3.3 不同网段的ARP应用
假设主机A、B通过路由器连接,属于两个不同的网段——子网掩码24(255.255.255.0)
- 主机 A 有数据发往主机 B,主机 A 首先查看自己的 ARP 表,没有主机 B 对应的 ARP 表项;然后发现,当前 IP 地址为192.168.3.0/24,目标地址在192.168.4.0/24,不属于同一网段,需要使用默认网关;ARP发现默认网关是 192.168.3.2,但是没有网关 MAC 地址,需要先进行查询
- 主机将数据包先放到缓存中,然后发送 ARP 查询报文:封装自己的 MAC 地址为源 MAC ,目标 MAC 地址写全F的广播地址,请求网关192.168.3.2的 MAC 地址。然后以广播方式发送出去
- 路由器收到广播数据包,首先将原192.168.3.0添加到自己的 MAC 地址表中,对应 MAC 地址为0800.0222.2222。路由发现是请求自己的 MAC 地址,然后路由回复一个 ARP 应答:封装自己的 IP 地址为源 IP 己的mac地址为源mac,主机A的IP为目的IP主机A的mac为目的mac,发送一个单播应答“我是192.168.3.2,我的mac地址为 0800.0333.2222”
- 主机收到应答后,将网关 MAC 地址对应192.168.3.2(跨网关通信,其他网段IP地址的对应mac地址均为网关mac),然后将缓存中的数据包,封装网关 MAC 地址进行发送
- 路由器收到数据包,检查目的 IP 地址,发现不是给自己的,决定要进行路由,然后查询路由表,需要发往192.168.4.0网段中的192.168.4.0地址。路由准备从相应接口上发出去,然后查询 MAC 地址表,发现没有主机 B 的映射。路由器发送 ARP 请求查询主机 B的 MAC 地址(原理同2、3步,主机 B 收到请求后首先会添加网关的 MAC 地址,然后单播回复 ARP 请求)。
- 路由器收到主机 B 的 MAC 地址后,将其添加到路由 MAC 地址表中,然后将缓存中的数据2层帧头去掉,封装自己的 MAC 地址为源 MAC,主机 B 的 MAC 地址为目的 MAC (源和目的IP地址不变),加上二层帧头及校验,发送给主机 B。
- 主机 B 收到数据之后,进行处理,发送过程结束。
- 如果主机 B 收到数据后进行回复,主机 B 会进行地址判断,不在同一网段,然后决定将数据发送给网关,主机 B 查询 MAC 地址表获得网关 MAC 地址,将数据封装后发送(ARP 地址解析的过程不再需要了,MAC 地址表条目有一定的有效时间),网关收到数据后直接查询MAC 表,将二层帧 MAC 目的地址更改为 A 的 MAC 发送出去。如此,主机 A 收到主机 B 的回复。
这里有一点要注意的是,经过路由器后,可能涉及了三层转发及NAT。源IP地址、源MAC、目的MAC都有可能被改变(没有NAT的情况下,路由器只会改变源MAC和目的MAC)
综上在跨网段通信过程中有以下过程:
- 判断地址是否同一网段
- 查询目的IP地址的mac(发送arp请求)
此外需注意点:
- ARP请求以广播发送、以单播回应
- 路由器隔离广播。每一个网段都是独立的广播域
- 跨越网段通信需要使用网关的mac地址
3、ICMP协议
3.1 ICMP简介
IP 协议本身并没有为终端系统提供直接的方法来发现那些发往目的地址失败的 IP 数据包。此外,IP 没有提供直接的方式来获取诊断信息(例如,哪些路由器在沿途中被使用了或使用一种方法来估计往返时间)。为了解决这些不足之处,将一个特殊的Internet控制报文协议(Internet Control Message Protocol,ICMP)与 IP 结合使用,以便提供与 IP 协议层配置和 IP 数据包处置相关的诊断和控制信息。ICMP 通常被认为是 IP 层的一部分,它需要在所有 IP 实现中存在。它使用 IP 协议进行传输。因此,确切的说,它既不是一个网络层协议,也不是一个传输层协议,而是位于两者之间。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
它的主要功能是传输网络诊断信息,信息主要包括两类:
- 一类是 查询类报文(query)或者信息类报文(information message) :主要用于信息的查询和采集和配置,比如采集传输路径上的每个路由器都是谁,本次传输的报文是否达到目的地等等。
- 另一类是 差错诊断类报文 :主要用于诊断网络故障,比如传输报文被丢弃的原因是什么等等。
其中比较知名的就是 ping 和 traceroute。这两工具分别利用两种类型的 ICMP 报文:
- ping 使用查询类型报文
- traceroute 使用差错类型报文
3.2 ICMP协议的作用
我们都知道,IP 协议是一个不可靠协议,如果 IP 包在传输过程中出现错误,比如 checksum 对不上,拥塞,超时等等,那么 IP 包是会直接被丢弃的,之后也不会有进一步的努力来修正。
这是 IP 协议的一个设计准则决定的,也就是 best effort,尽力而为,这样的好处是让 IP 协议尽量保持简单的形态,只负责有效率的数据传输,而更多的质量控制交给高层的协议去处理(比如 TCP)。
但高层能提供质量控制的协议毕竟在少数,所以就需要在下层有协议来辅助 IP 完成必要的网络质量管理。ICMP 协议自然就被提出来了。
通过 ICMP 协议,当 IP 包发生错误的时候,上层发送 IP 包的主机或路由器并不知道下层发生了错误,这个时候,下层的主机或路由器就可以通过发送 ICMP 包,将错误信息汇报给上层,从而让上层的主机或路由器进行调整。
不过需要注意的是,ICMP 仅仅只能提供某些特定类型的错误信息汇报,并不能帮助 IP 协议成为可靠的协议。它能做的事还是有限,但用于基本的网络质量管理是足够了。
3.3 ICMP报文
ICMP 报文是在 IP 数据报内部传输的:
| IP头部 | ICMP报文 |
ICMP 报文格式如下:
具体报文类型如下图所示:
报文示例: