Ping

阅读量

0x00 引言

  Ping命令常在运维过程中被使用,其主要用于查看网络状况,主要检查两个指标:1.是否超时; 2.延迟多少。
  Ping命令不是依托于 TCP或者 UDP这种传输层协议的,而是依托于ICMP协议(该协议是为了更高效的转发IP数据包)实现的。

0x01 数据包构成

  Ping命令在执行时主要涉及到ICMP包与ARP包。 

1
2
1 ICMP包结构
2 ARP包结构

1、ICMP包结构
  ICMP协议(Internet控制报文协议),ICMP包的内容是放在IP数据包的数据部分里的。

2、ARP包结构
  ARP(地址解析协议),实现通过IP地址得知其网卡的MAC地址即物理地址。

0x02 Ping原理

  Ping使用过程中的大致流程如下: 

1
2
3
4
1.A电脑广播发起ARP请求,查询B电脑(192.168.2.179)的MAC地址
2.B电脑应答ARP请求,向A电脑发起单向应答,告诉A电脑自己的MAC地址为 90:A4:DE:C2:DF:FE
3.A电脑发起ping请求,B电脑响应ping请求
4.B电脑广播发起ARP请求,查询A电脑的MAC地址

注意: 在Ping请求结束后B电脑又发起一次ARP请求,有以下原因:
1.为了防止ARP过期,结束后重新更新下 ARP缓存,保证下次请求能去往正确的路径
2.提前缓存最新的ARP结果就是节省了下次ping的ARP时间

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

致力于创造风靡全球的机器人<br><br>迈向CyberPunk的新世界<br>Never STOP!