用PING命令Ping通显示的数据是什么意思.docx
- 文档编号:16340937
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:11
- 大小:39.98KB
用PING命令Ping通显示的数据是什么意思.docx
《用PING命令Ping通显示的数据是什么意思.docx》由会员分享,可在线阅读,更多相关《用PING命令Ping通显示的数据是什么意思.docx(11页珍藏版)》请在冰点文库上搜索。
用PING命令Ping通显示的数据是什么意思
用PING命令Ping通显示的数据是什么意思?
Ping命令可以用来验证与远程计算机的连接(该命令只有在安装了TCP/IP协议后才能使用)
Pinging192.168.1.1with32bytesofdata:
Replyfrom192.168.1.1:
bytes=32time=1msTTL=254
Replyfrom192.168.1.1:
bytes=32time<1msTTL=254
Replyfrom192.168.1.1:
bytes=32time<1msTTL=254
Replyfrom192.168.1.1:
bytes=32time<1msTTL=254
Pingstatisticsfor192.168.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=45ms,Maximum=57ms,Average=50ms.
(1)Pinging192.168.1.1with32bytesofdata:
是什么意思?
正在用大小为32比特的数据包pingIP为192.168.1.1的主机
(2)Replyfrom192.168.1.1:
bytes=32time=1msTTL=254是什么意思?
第一个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32),往返用时1毫秒(time=1ms),生命值为254(TTL=254),TTL即timetolive(生命值)
(3)Replyfrom192.168.1.1:
bytes=32time=1msTTL=254是什么意思?
第二个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32),往返用时1毫秒(time=1ms),生命值为254(TTL=254),TTL即timetolive(生命值)
以下依次类推一直到第3个、第4个,其结果都相同。
(4)Pingstatistics(统计)for192.168.1.1是什么意思?
PingIP地址为192.168.1.1这个主机的统计结果
(5)Packets:
Sent=4,Received=4,Lost=0(0%loss)是什么意思?
Packets:
sent=4------是指一共发送了4个PING包(数据包)
Received=4——是指接受到4个ping包,这里是他发送给别的机器4个包然后别的机器回应他的4个包
lost=0(0%loss),表示他所发出的包都有回应没有丢失的数据包
发送4个数据包,收到了4个数据包,丢失率为0%
(6)Approximateroundtriptimesinmilli-seconds:
是什么意思?
milli-seconds——千分之一秒(1毫秒)
Approximateroundtriptimes——环绕航行的时间大约为
数据包环绕航行(发送到接收到确认信息)来回时间大约在千分之一秒(1毫秒)左右
(7)Minimum=45ms,Maximum=57ms,Average=50ms是什么意思?
表示最小用时45ms,最大用时57ms平均用时间50ms
使用ping命令后,常见的出错信息通常分为3种:
ping是一个很常用的小工具,它主要用于确定网络的连通性问题。
使用ping命令后,常见的出错信息通常分为3种:
1、Unknownhost:
不知名主机这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
故障原因可能是:
域名服务器DNS有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
2、Noanswer:
无响应这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信·息。
故障原因可能是下列之一:
中心主机没有工作;
本地或中心主机网络配置不正确:
本地或中心的路由器没有工作:
通信线路有故障;中心主机存在路由选择问题。
3、Requesttimedout:
响应超时(客户机与中心主机的连接超时)数据包全部丢失。
原因:
可能是到路由器的连接出现问题,或路由器不能通过,也可能是中心主机已经关机或死机。
Ping命令的语法格式:
注意:
Ping命令的具体语法格式:
ping目的地址[参数1][参数2]……
其中“目的地址”是指被测试计算机的IP地址或域名。
主要参数有:
a:
解析主机地址——pingKQ(网络中一台主机的名称)-a
即:
通过ping【KQ】这个主机名称,然后解析出【KQ】这个主机的IP地址是多少
n数据:
发出的测试包的个数,缺省值为4——ping–n5
即:
发送5个数据包给来测试本地到XX服务器的网络线路
l数值:
所发送缓冲区(即数据包)的大小,系统默认为32bytes
ping192.168.1.250–l500即:
所发送数据包的大小定义为500(字节bytes)
t:
继续执行Ping命令,直到用户按Ctrl/C终上。
Ping192.168.1.250–t——即:
一直pingIP地址为192.168.1.250的这台主机,直到用户键入Ctrl+C终上
(1)用Ping命令检测另外一台计算机中的“线路/TCPIP”工作是否正常,则只要在开始菜单下的“运行”子项中键入Ping192.168.1.250就可以了。
如果“线路/TCPIP”工作正常,即会以DOS
屏幕方式显示如下所示的信息:
Pinging192.192.225.225with32byteSofdara:
Replyfrom192.192.225,225:
bytes=32time=lmsTTL二128
Replyfrom192.192,225.225:
bytes=32time<1mSTTL=128
Replyfrom192.192.225.225:
byteS’32timeReplyfrom192.192.225.225:
byteS‘32timePingStatiStiCefor192.192.225.225:
PacketS:
Sent二4,ReceiVed二4,LOSt二0(0%lOSS)
ApproximateroundtriptimeSinmilli-secondS:
Minimum=Oms,Maximum=1mS,Average=OmS
如果网络有问题,则返回如下所示的响应失败信息:
Pinging192.192,225.225with32bytesofdata
Requetimedout.(请求超时)
Requetimedout.(请求超时)
Requetimedout.(请求超时)
PingStatiStiCefor192.192.225,225:
PacketS:
Sent=4,ReceiVed二0,LOSt\二4(100%lOSS)
Minimum‘0ms,Maximum=OmS,Average’0mS
网络故障,建议从以上几个方面来着手排查:
《1》是看被测试计算机是否已安装了TCP/IP协议
《2》是检查一下被测试计算机的:
网卡安装是否正确且是否已经连通
《3》重新安装一下“TCP/IP”协议试一下,如果是TCP/IP协议的问题,这时绝对可以彻底解决。
(2)为什么要有“生存周期”的这个概念。
(TTL—timetolive)
很显然,一个package从“一台机器”到“另一台机器”中间需要经过很长的路径,显然这个路径不是单一的,是很复杂的,并且很可能存在环路。
如果一个数据包在传输过程中进入了环路,如果不终止它的话,它会一直循环下去,如果很多个数据包都这样循环的话,那对于网络来说这就是灾难了。
所以需要在“包”中设置这样一个值,包在每经过一个节点(路由器、工作站、服务器),就将“TTL这个值减1”,反复这样操作,最终可能造成2个结果:
《1》包在这个值还为正数的时候到达了目的地
《2》或者是在经过一定数量的节点后,这个值减为了0。
前者代表完成了一次正常的传输,后者代表包可能选择了一条非常长的路径甚至是进入了环路,这显然不是我们期望的,所以在这个值为0的时候,网络设备将不会再传递这个包而是直接将他抛弃,并发送一个通知给包的源地址,说这个包已死。
其实TTL值这个东西本身并代表不了什么,对于使用者来说,关心的问题应该是:
包是否到达了“目的地”而不是经过了几个节点后到达。
(3)每个操作系统对“TTL”值得定义都不同,这个值甚至可以通过——修改某些系统的“网络参数”来修改:
例如Win2000默认为128,通过注册表也可以修改。
而Linux大多定义为64。
不过一般来说,很少有人会去修改自己机器的这个值的,这就给了我们机会可以通过ping的回显TTL来大体判断一台机器是什么操作系统。
(4)以我公司2台机器为例
看如下命令
D:
DocumentsandSettingshx>ping61.152.93.131
Pinging61.152.93.131with32bytesofdata:
Replyfrom61.152.93.131:
bytes=32time=21msTTL=118
Replyfrom61.152.93.131:
bytes=32time=19msTTL=118
Replyfrom61.152.93.131:
bytes=32time=18msTTL=118
Replyfrom61.152.93.131:
bytes=32time=22msTTL=118
Pingstatisticsfor61.152.93.131:
Packets:
Sent=4,Received=4,Lost=0(0%loss
Approximateroundtriptimesinmilli-seconds:
Minimum=18ms,Maximum=22ms,Average=20ms
D:
DocumentsandSettingshx>ping61.152.104.40
Pinging61.152.104.40with32bytesofdata:
Replyfrom61.152.104.40:
bytes=32time=28msTTL=54
Replyfrom61.152.104.40:
bytes=32time=18msTTL=54
Replyfrom61.152.104.40:
bytes=32time=18msTTL=54
Replyfrom61.152.104.40:
bytes=32time=13msTTL=54
Pingstatisticsfor61.152.104.40:
Packets:
Sent=4,Received=4,Lost=0(0%loss
Approximateroundtriptimesinmilli-seconds:
Minimum=13ms,Maximum=28ms,Average=19ms
第一台TTL为118,则基本可以判断这是一台Windows机器,从我的机器到这台机器经过了10个节点,因为128-118+1=11。
而第二台应该是台Linux,理由一样64-54+1=11。
(2)了解了上面的东西,可能有人会有一些疑问,例如以下:
《1》不是说包可能走很多路径吗,为什么我看到的4个包TTL都是一样的,没有出现不同?
回答:
这是由于包经过的路径是经过了一些最优选择算法来定下来的,在网络拓扑稳定一段时间后,包的路由路径也会相对稳定在一个最短路径上。
具体怎么算出来的要去研究路由算法了,不在讨论之列。
《2》对于上面例子第二台机器,为什么不认为它是经过了74个节点的Windows机器?
因为128-74=54。
回答:
对于这个问题,我们要引入另外一个很好的ICMP协议工具。
不过首先要声明的是,一个包经过74个节点这个有些恐怖,这样的路径还是不用为好。
(3)要介绍的这个工具是:
ICMP协议工具——Tracert(*nix下为Traceroute),让我们来看对上面的第二台机器用这个命令的结果
D:
DocumentsandSettingshx>tracert61.152.104.40
Tracingrouteto61.152.104.40overamaximumof30hops
113ms16ms9ms10.120.32.1
29ms9ms11ms219.233.244.105
312ms10ms10ms219.233.238.173
415ms15ms17ms219.233.238.13
514ms19ms19ms202.96.222.73
614ms17ms13ms202.96.222.121
714ms15ms14ms61.152.81.86
815ms14ms13ms61.152.87.162
916ms16ms28ms61.152.99.26
1012ms13ms18ms61.152.99.94
1114ms18ms16ms61.152.104.40
Tracecomplete.
从这个命令的结果能够看到从“我的机器”到“服务器”所走的路由,确实是11个节点(上面说10个好像是我犯了忘了算0的错误了,应该是64-54+1,嘿嘿),而不是128的TTL经过了70多个节点。
既然已经说到这里了,不妨顺便说说关于这两个ICMP命令的高级一点的东西。
首先是“ping命令”,其实ping有这样一个参数,可以无视操作系统【默认TTL值】而使用自己定义的值来发送ICMPRequest包。
《1》例如:
还是用那台Linux机器,用以下命令:
D:
DocumentsandSettingshx>ping61.152.104.40-i11
Pinging61.152.104.40with32bytesofdata:
Replyfrom61.152.104.40:
bytes=32time=10msTTL=54
Replyfrom61.152.104.40:
bytes=32time=13msTTL=54
Replyfrom61.152.104.40:
bytes=32time=10msTTL=54
Replyfrom61.152.104.40:
bytes=32time=13msTTL=54
Pingstatisticsfor61.152.104.40:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=10ms,Maximum=13ms,Average=11ms
【ping61.152.104.40-i11】这个命令我们定义了发包的TTL为11,而前面我们知道,我到这台服务器是要经过11个节点的,所以这个输出和以前没什么不同。
现在再用这个试试看:
《2》例如:
还是用那台Linux机器,用以下命令:
D:
DocumentsandSettingshx>ping61.152.104.40-i10
Pinging61.152.104.40with32bytesofdata:
Replyfrom61.152.99.94:
TTLexpiredintransit.
Replyfrom61.152.99.94:
TTLexpiredintransit.
Replyfrom61.152.99.94:
TTLexpiredintransit.
Replyfrom61.152.99.94:
TTLexpiredintransit.
Pingstatisticsfor61.152.104.40:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
可以看到,结果不一样了,我定义了TTL为10来发包,结果是TTLexpiredintransit.就是说在到达服务器之前这个包的生命周期就结束了。
注意看这句话【前面的ip=61.152.99.94:
】,这个ip恰好是我们前面tracert结果到服务器之前的最后1个ip,包的TTL就是在这里减少到0了,根据我们前面的讨论,当TTL减为0时设备会丢弃包并发送一个TTL过期的ICMP反馈给源地址,这里的结果就是最好的证明。
Ping参数说明:
-t:
一直Ping指定的计算机,直到从键盘按下Control-C中断
-a:
将地址解析为计算机NetBios名
-n:
发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助能够测试发送数据包的返回平均时间,及时间的快慢程度默认值为4
-l:
发送指定数据量的ECHO数据包默认为32字节;最大值是65500byte
-f:
在数据包中发送不要分段标志,数据包就不会被路由上的网关分段通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理
-i:
将生存时间字段设置为TTL指定的值指定TTL值在对方的系统里停留的时间同时检查网络运转情况的
-r:
在记录路由字段中记录传出和返回数据包的路由,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数限定能跟踪到9个路由
一般情况下,通过ping目标地址,可让对方返回TTL值的大小,通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux,一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux系统返回的TTL值在240-255之间但TTL的值是可以修改的故此种方法可作为参考.
Ping能够以毫秒(milli-seconds千分之一秒)为单位显示发送请求到返回应答之间的时间量。
如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
Ping还能显示TTL(TimeToLive生存时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器:
源地点TTL起始值(就是比返回时的TTL略大一个2的乘方数,如21、22、23…)—返回时TTL值。
数据包已经通过了多少个路由器=源地点TTL起始值(就是比返回时的TTL略大一个2的乘方数,如21、22、23…)—返回时TTL值
例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
这应当从网络的层次讲起:
首先,PING命令是属于ICMP协议规定的,而ICMP是内嵌于IP层的,因此,可以说,PING是网络层的命令。
PING的实现过程很简单——【Ping命令】将通过【网络层ICMP协议】引发【IP层】发送一个简单的IP包,而“目的方”收到这个包之后,将“源地址”和“目的地址”做一下交换,重新发出这个包即可,当然还要加一些超时的机制。
简单来说,为了避免数据包在网路上的传送路径造成死循环或者无休止的投递下去,每个ip数据包都包含乐一个寿命计数器,这个就是数据包的的生存时间TTL,也叫hopcount,只要【一个路由器】处理过这个数据包,它就递减这个数据包的寿命计数,当寿命计数递减到0的时候,路由器就丢弃该包.
首先要说明ping命令是使用的网络层协议ICMP,所以TTL指的是一个网络层的网络数据包(package)的生存周期,这句话不懂的先回去复习OSI7层协议去。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PING 命令 显示 数据 是什么意思