ping命令产生的ICMP数据包流向

ping命令产生的ICMP数据包流向_第1张图片ping命令产生的ICMP数据包流向_第2张图片 

Ping www.google.com  这中间发生了什么?

 

拓扑图如上:


 

假设我是A,google的服务器的是B

A>  Ping  111.200.2.2

1,首先A的网络层构造ICMP报文,ip.srt=111.200.1.2ip.dst=111.200.2.2

2 用子网掩码判断,发现dst不是和我在同一个子网,于是,在数链层广播ARP,请求网关的MAC地址(假设不知道网关的MAC地址,但是A知道它的默认网关ip是111.200.1.1

3,于是这个ARP包发出:ip.srt=111.200.1.2 mac.srt=EF:40, ip.dst=111.200.1.1 Mac.dst=FF:FF;(以广播的形式发送)(注意,arp包中是没有IP包头的,也即没有ip.srcip.dst的,这里写出来只是为了更加清晰地体现包的转发过程,后面的类似)

4,当交换机收到这个请求的广播ARP包后,它首先检查自己的CAM表,发现没有MAC=EF:40的项,于是将其填入其CAM表,然后,从各个端口(除去A包进来的那个口)广播这个ARP包。

5, C收到包后,看到ip.dst不是自己的,丢掉。当路由器的左端口收到后,发现是自己的ip.dst,故此时将把自己的arp包回应:ip.src=111.200.1.1,Mac.src=AF:35,ip.dst=111.200.1.2Mac.dst=EF:40;

6,交换机收到后,又查看自己的CAM表,然后把包发给A(把包原封不动滴发给A,因为交换机只是其转发的功能)

7,A收到后,然后发送ICMP包,  ip.src=111.200.1.2  mac.src=EF:40

Ip.dst=111.200.2.2Mac=AF:35;

8,、交换机转发此包,Router收到后,查找自己的IP路由表,返现有此ip地址的下一跳地址,即从哪个口转发出去吧。(具体路由器怎样工作的过程,1,从a口进来后,根据目的ip查找路由表,查到后,知道下一跳的ip地址了,假设是b口,然后根据这个b口的ip地址,查找ARP表,根据b口的ip地址查看其mac地址,查到后是A8:E3,然后把这个mac地址替换掉原先的目的mac地址AF:35

然后把包放到了数链层,查看其cam表,看是由哪个口出去。)router的B口转发包时,发现其ip.dst为111.200.2.2,然后查看其ARP表,找到目的地的mac地址,但此时没找到)

发现没有ip为111.200.2.2的mac地址,转发不了。故router会丢掉此icmp包。然后启动ARP

去询问111.200.2.2的mac地址。

9,router构造ARP包,探测B的Mac地址。Mac.src=A8:E3,mac.dst=FF:FF.(这里就不写ip地址了)。交换机收到后,广播词包,然后B收到,然后会送此ARP应答。这时候router就知道了B的mac地址。

 

10,A再次发送ICMP,这次到了router的b口,然后,填上B的mac地址:ip.src=111.200.1.2 mac.src=A8:E3(成了router b口的mac)    ip.dst=111.200.2.2mac.dst=CB:3A

 

11,最后B收到了ICMP,然后以ICMP回应报文给A。就算完成了一一次ICMP。

你可能感兴趣的:(ping命令产生的ICMP数据包流向)