ping命令工具研究报告

一、ping命令简介

PING(packet internet groper),也叫因特网包探索器，这个命令经常被用来测试网络连接的状况，该命令会使用IMCP协议。本次研究报告主要分为两部分，第一部分会讲解ping命令的工作原理，以及其基于的ICMP协议的基本概念；第二部分会讲解ping命令的基本使用，一些常用的使用场景。

二、ping命令的工作原理

1、ICMP协议的基本理解

ICMP位于网络层，允许主机或者路由器报告差错情况和提供有关异常情况的报告。ICMP报文是封装在IP数据报中，作为其中的数据部分。ICMP报文作为IP层数据报的数据，加上数据报头，组成IP数据报发送出去。ICMP报文格式如下：

ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。PING程序使用的ICMP报文种类为ICMP询问报文。注意一下上面说到的ICMP报文格式中的“类型”字段，组包的时候可以向该字段填写不同的值来标定该ICMP报文的类型。下面列出的是几种常用的ICMP报文类型。

使用ping命令使用的是类型值为8的询问报文。

2、PING运行过程的基本理解

ping 命令是基于 ICMP 协议来工作的，ping 命令会发送一份ICMP回显请求报文给目标主机，并等待目标主机返回ICMP回显应答。因为ICMP协议会要求目标主机在收到消息之后，必须返回ICMP应答消息给源主机，如果源主机在一定时间内收到了目标主机的应答，则表明两台主机之间网络是可达的。

假设有两个主机，主机A(192.168.0.1)和主机B(192.168.0.2)，现在我们要监测主机A和主机B之间网络是否可达，那么我们在主机A上输入命令：ping 192.168.0.2
此时，ping命令会在主机A上构建一个 ICMP的请求数据包(数据包里的内容后面再详述)，然后 ICMP协议会将这个数据包以及目标IP(192.168.0.2)等信息一同交给IP层协议。
IP层协议得到这些信息后，将源地址(即本机IP)、目标地址(即目标IP：192.168.0.2)、再加上一些其它的控制信息，构建成一个IP数据包。
IP数据包构建完成后，还不够，还需要加上MAC地址，因此，还需要通过ARP映射表找出目标IP所对应的MAC地址。当拿到了目标主机的MAC地址和本机MAC后，一并交给数据链路层，组装成一个数据帧，依据以太网的介质访问规则，将它们传送出出去。
当主机B收到这个数据帧之后，会首先检查它的目标MAC地址是不是本机，如果是就接收下来处理，接收之后会检查这个数据帧，将数据帧中的IP数据包取出来，交给本机的IP层协议，然后IP层协议检查完之后，再将ICMP数据包取出来交给ICMP协议处理，当这一步也处理完成之后，就会构建一个ICMP应答数据包，回发给主机A，
在一定的时间内，如果主机A收到了应答包，则说明它与主机B之间网络可达，如果没有收到，则说明网络不可达。除了监测是否可达以外，还可以利用应答时间和发起时间之间的差值，计算出数据包的延迟耗时。

三、PING命令的基本使用

ping的用法及参数解释

ping命令运行在命令提示符终端，用法为：“ping 参数 目标主机”。其中参数为零到多个，目标主机可以是IP或者域名。

-b 允许ping网关地址
-c count 发送count次ECHO_REQUEST（回传请求）数据包。当有deadline选项（最后期限，-w选项），在超时之前，ping等待ECHO_REPLY（回传响应）直到count次。
-d 在正在使用的socket（套接字）上设置SO_DEBUG选项。本质上，Linux内核不使用此套接字选项。
-f 大量ping，极限ping。每个ECHO_REQUEST（回传请求）打印一个点，每有一个ECHO_REPLY（回传响应）打印一个退格符（Backspace）。这样可以快速显示丢弃的数据包数量。如果没有给出间隔，它会将间隔设置为0，并按照它们返回或每秒百次的速度输出数据包，以多者为准。只有超级用户才可以0间隔使用此选项。
-i interval 发送每个数据包之间等待的间隔（单位秒）。默认设置是等待一秒，极限模式下不等待。只有超级用户可以设置间隔值小于0.2秒。
-I interface address 将源地址设置为指定的接口地址。参数可以是数字IP地址或设备名称。在ping IPv6 linklocal地址时，此选项是必需的。
-l preload 如果指定了preload，则ping发送许多不等待回复的数据包。只有超级用户可以选择超过3的预加载。
-n 仅限数字输出。不会尝试查找主机地址的符号名称
-p pattern 你可以指定最多16个“pad”字节来填充你发送的数据包。这对于诊断网络中的数据以来问题是有用的。例如-p ff将导致充满整个被发送包。
-q 静默输出。除启动和完成时的摘要行外，不显示任何内容
-r 绕过正常的路由表并直接发送到连接接口上的主机。如果主机不在直接连接的网络上，则返回错误。如果还是用了-I选项，则此选项可用于通过没有路由的接口ping本地主机。
-R 记录线路。包含ECHO_REQUEST数据包中的RECORD_ROUTE选项，并在返回的数据包上显示路由缓冲区。请注意，IP报头只能容纳9个这样的路由。许多主机忽略或放弃此选项。
-s packetsize 指定要发送的数据字节数。默认56，当与8字节的ICMP头数据组合时，转换为64个ICMP数据字节。
-t ttl 设置IP生存时间值（TTL）
-v 详细输出
-w deadline 指定一个以秒为单位的退出时间，不管ping退出之前发送或接收了多少数据包。在这种情况下，ping将一直发送数据包，直到deadline过期或count探针结束或一些来自网络的错误通知。