你知道ping命令是如何工作的吗？

前几天一个读者和我聊天，谈起现在的面试，有时候面试官的问题问的真的非常的刁钻，比如：有一次三面面试官问他：当你运行 ping xxx 的时候发生了什么？搞的他一脸懵逼。。。

其实，像这类问题，是最能考查应聘者的基础理论扎不扎实的。所以，今天民工哥就带大家一起深入探讨一下这个问题。

话不多唠，直接上干货！！！！！

你知道ping命令是如何工作的吗？

我们用来测试一台机器与另一台机器的网络连通性一般会使用ping命令，那么你知道ping命令是如何工作的吗？ping命令是基于ICMP协议工作的。

介绍 ICMP 协议

因特网控制报文协议ICMP（Internet Control Message Protocol）是一个差错报告机制，其主要用在IP机器与路由器之间传递控制信息，其一般用于报告主机是否可达、路由是否可用。

为什么需要 ICMP？

在网络数据包的传输过程中，经常会遇到各种各样的问题，IP协议提供Best-Effort（尽力而为）的服务，尽力而为的意思是当网络发生拥塞的时候，会立刻丢弃网络数据包，一直到网络拥塞现象减轻时。所以经常有些数据包中途被丢弃，可能还有其他更多的问题，所以需要网络数据包在出现问题时，机器向上层协议报告异常，以便进行流量控制和差错控制，使用ICMP就可以实现这一功能。

ICMP 的格式

上图是ICMP的格式，IP数据报由IP头和ICMP报文组成。ICMP报文由8位的类型、8位的代码、16位的校验和ICMP都数据部分组成。

ICMP的数据部分根据类型和代码不同而不同，如果是请求与响应的数据包，那么数据部分由16位的标识符、16位的序号以及数据组成。如果是差错报文，那么数据部分由两个16位的unused部分和IP头、8字节的正文组成。

查询报文

我们的ping命令就是查询报文，如果一切顺利，我们发送8.echo请求，然后会收到0.echo响应，这就证明两机器之间是连通的。

但是这个数据包比原生的ICMP，多了两个字段——标识符、序号。

怎么理解呢？如果你搞过装修，你应该知道建材店之间组成的销售联盟，联盟派出去两拨人，一批是跑业务的，一批是做广告的，都穿着同样的广告衫，需要一个标识区分这两批人。而派出去的人需要编号，如果到了吃午饭的时间，出去跑业务的20个人回来一小部分，说明情况不妙，如果全部回来，说明情况很好。

在选项数据中，ping 还会存放发送请求的时间值，来计算往返时间，说明路程的长短。

差错报文

我们可以了解下面几种常见的ICMP差错报文：

3-目的不可达

4-原点抑制消息

11-ICMP超时

5-重定向

3-目的不可达

当类型3目的不可达，有以下几种常见代码：

出现目标网络不可达报文的情况是数据包到达路由器，但是路由表中没有数据包中IP地址的网络号。

目标主机不可达报文是路由器中没有找到目标主机的信息，也有可能是目标主机没有连接到网络。

目标协议不可达报文情况当你给目标主机发送UDP报文时，目标主机的防火墙禁止UDP协议数据包进入，于是ICMP通知目标协议不可达。

目标端口不可达报文是你的数据包要进入目标主机的22端口，建立SSH连接，而目标主机的22端口没有开放，这时候ICMP就会返回目标端口不可达报文给源主机。

要求分段并设置DF flag标志报文的情况如下：源主机发送的IP数据包首部的分片禁止标志位设置为1之后，路由器遇到超过MTU大小的数据包会直接抛弃，不会分片，然后ICMP给源主机发送要求分段并设置DF flag标志报文

4-原点抑制消息

如果网络中遇到拥塞，就能向源主机发送一个ICMP原点抑制消息，收到该消息的机器就会增大数据包的传输间隔。是为原点抑制。

11-ICMP超时

为了限制IP数据包在计算机网络中的存在的时间，我们给数据包设计一个值TTL，能够避免IP包在网络中的无限循环和收发，节省了网络资源。

但是为了能使IP包的发送者能收到告警消息，ICMP开始大显身手，路由器会发送一个 ICMP 超时消息给源主机。

5-重定向

如若路由器发现源主机不是使用最优路径发送数据，路由器就会发送重定向消息给源主机。

ping 的发送和接收过程

我们使用ping命令去请求同一个子网的目的主机。

向目的主机发送回显请求

首先，机器会构建一个类型为8、代号为0的Echo请求报文。

通过上图，我们可以了解，ICMP的类型是8，代码是0等数据。

目的服务器发送回显应答

通过比较，我们可以看到在ICMP报文层，Echo请求报文与Echo响应报文除了Type、Code（看起来没变化，其实含义已经不同）发生变化，其他基本上都是一样的。

源主机显示相关信息

发送回显请求数据包的时间，与接收到回显应答数据包的时间差，就能计算出数据包一去一回所需要的时间。

ICMP—Traceroute命令

Traceroute能够利用ICMP的规则，故意制造一些产生错误的场景。

Traceroute 的第一个作用为故意设置特殊的 TTL，来追踪去往目的地时沿途经过的路由器。

思路很骚啊~我给你慢慢道来：

先设置TTL为1，数据包到第一个路由器就嗝屁，临死前把第一个路由器的IP搞到手了。返回时间超时的ICMP差错报文。

然后设置TTL为2，数据包到第二个路由器嗝屁，临死前把第二个路由器的IP搞到手。

再设置TTL为3...

以此类推，直到到达目的主机，如此就拿到了线路上所有路由器的IP。

那么Traceroute怎么知道自己发送的UDP包到达目的主机呢？

思路也很骚啊！！！

它用不可能出现的值作为UDP的端口号，数据报达到目的主机，就会返回ICMP 差错报文，类型为端口不可达。

Traceroute 还有一个作用是故意设置不分片，从而确定路径的 MTU。

这个很容易想到啊，一旦返回类型为“需要进行分片但设置了不分片位”的ICMP差错报文就减小分组长度，直到达到目的主机，这不就测试出了整个路径的MTU吗？

审核编辑：汤梓红