為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
ping請求報文如下圖
為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
ping請求報文如下圖
ping響應報文:
為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
ping請求報文如下圖
ping響應報文:
4.tracert命令
工作原理:通過向目標發送不同IP生存時間 (TTL) 值的“Internet控制消息協議 (ICMP)”迴應數據包,Tracert診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時,路由器應該將“ICMP 已超時”的消息發回源系統。
Tracert 先發送 TTL 為 1 的迴應數據包,並在隨後的每次發送過程將TTL遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包,這在 Tracert 實用程序中看不到。
為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
ping請求報文如下圖
ping響應報文:
4.tracert命令
工作原理:通過向目標發送不同IP生存時間 (TTL) 值的“Internet控制消息協議 (ICMP)”迴應數據包,Tracert診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時,路由器應該將“ICMP 已超時”的消息發回源系統。
Tracert 先發送 TTL 為 1 的迴應數據包,並在隨後的每次發送過程將TTL遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包,這在 Tracert 實用程序中看不到。
報文如下
為路由器生,為交換機死,為了Ping通奮鬥一輩子-----tracert.cn
上面是一個網絡工程師的個人定位,很有意思,哈哈!那麼我們來看看ping和tracert都是什麼吧
PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。
Tracert(tracerout)是路由跟蹤實用程序,用於確定 IP 數據包訪問目標所採取的路徑。
1.準備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
2.抓取報文
打開wireshark,並開啟監聽模式,啟用ICMP過濾,打開cmd命令窗口,輸入 ping 172.16.64.1(網關) ,等待返回後,最後停止wireshark監聽,並保存文件。
3.ping命令
Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
ping指的是端對端連通,通常用來作為可用性的檢查, 但是某些病毒木馬會強行大量遠程執行ping命令搶佔你的網絡資源,導致系統變慢,網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作服務器或者進行網絡測試,可以放心的選中它,保護你的電腦。
ping請求報文如下圖
ping響應報文:
4.tracert命令
工作原理:通過向目標發送不同IP生存時間 (TTL) 值的“Internet控制消息協議 (ICMP)”迴應數據包,Tracert診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減為 0 時,路由器應該將“ICMP 已超時”的消息發回源系統。
Tracert 先發送 TTL 為 1 的迴應數據包,並在隨後的每次發送過程將TTL遞增 1,直到目標響應或 TTL 達到最大值,從而確定路由。通過檢查中間路由器發回的“ICMP 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包,這在 Tracert 實用程序中看不到。
報文如下
5.總結
出現:在IP通信中,經常有數據包到達不了對方的情況。原因是,在通信途中的某處的一個路由器由於不能處理所有的數據包,就將數據包一個一個丟棄了。或者,雖然到達了對方,但是由於搞錯了端口號,服務器軟件可能不能接受它。這時,在錯誤發生的現場,為了聯絡而飛過來的信鴿就是ICMP 報文。在IP 網絡上,由於數據包被丟棄等原因,為了控制將必要的信息傳遞給發信方。ICMP 協議是為了輔助IP 協議,交換各種各樣的控制信息而被製造出來的。
使用:ping和tracert(traceroute)是ICMP 的典型實現。
參考資料
【1】https://www.tracert.cn/
【2】https://baike.baidu.com/item/ping/6235?fr=aladdin
【3】https://baike.baidu.com/item/%E8%B7%9F%E8%B8%AA%E8%B7%AF%E7%94%B1/8971154?fr=aladdin
【4】https://www.cnblogs.com/iiiiher/p/8513748.html