ping程序和tracert(traceroute)背後的故事--ICMP協議

爲路由器生，爲交換機死，爲了Ping通奮鬥一生-----tracert.cn
上面是一個網絡工程師的我的定位，頗有意思，哈哈！那麼咱們來看看ping和tracert都是什麼吧

PING （Packet Internet Groper），因特網包探索器，用於測試網絡鏈接量的程序。

Tracert（tracerout）是路由跟蹤實用程序，用於肯定 IP 數據包訪問目標所採起的路徑。

1.準備工做

安裝好wireshark。Wireshark（前稱Ethereal）是一個網絡報文分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。

2.抓取報文

打開wireshark，並開啓監聽模式，啓用ICMP過濾，打開cmd命令窗口，輸入 ping 172.16.64.1(網關) ，等待返回後，最後中止wireshark監聽，並保存文件。

3.ping命令

Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來肯定從一個主機到網絡上其餘主機的路由。Ping發送一個ICMP（Internet Control Messages Protocol）即因特網信報控制協議；回聲請求消息給目的地並報告是否收到所但願的ICMPecho （ICMP回聲應答）。它是用來檢查網絡是否通暢或者網絡鏈接速度的命令。做爲一個生活在網絡上的管理員或者***來講，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：利用網絡上機器IP地址的惟一性，給目標IP地址發送一個數據包，再要求對方返回一個一樣大小的數據包來肯定兩臺網絡機器是否鏈接相通，時延是多少。

ping指的是端對端連通，一般用來做爲可用性的檢查， 可是某些病毒***會強行大量遠程執行ping命令搶佔你的網絡資源，致使系統變慢，網速變慢。嚴禁ping***做爲大多數防火牆的一個基本功能提供給用戶進行選擇。一般的狀況下你若是不用做服務器或者進行網絡測試，能夠放心的選中它，保護你的電腦。

　　 ping請求報文以下圖

　　

　ping響應報文：

4.tracert命令

工做原理：經過向目標發送不一樣IP生存時間 (TTL) 值的「Internet控制消息協議 (ICMP)」迴應數據包，Tracert診斷程序肯定到目標所採起的路由。要求路徑上的每一個路由器在轉發數據包以前至少將數據包上的 TTL 遞減 1。數據包上的 TTL 減爲 0 時，路由器應該將「ICMP 已超時」的消息發回源系統。

Tracert 先發送 TTL 爲 1 的迴應數據包，並在隨後的每次發送過程將TTL遞增 1，直到目標響應或 TTL 達到最大值，從而肯定路由。經過檢查中間路由器發回的「ICMP 已超時」的消息肯定路由。某些路由器不經詢問直接丟棄 TTL 過時的數據包，這在 Tracert 實用程序中看不到。

報文以下

5.總結

　　出現：在IP通訊中，常常有數據包到達不了對方的狀況。緣由是，在通訊途中的某處的一個路由器因爲不能處理全部的數據包，就將數據包一個一個丟棄了。或者，雖然到達了對方，可是因爲搞錯了端口號，服務器軟件可能不能接受它。這時，在錯誤發生的現場，爲了聯絡而飛過來的信鴿就是ICMP 報文。在IP 網絡上，因爲數據包被丟棄等緣由，爲了控制將必要的信息傳遞給發信方。ICMP 協議是爲了輔助IP 協議，交換各類各樣的控制信息而被製造出來的。

　　使用：ping和tracert(traceroute)是ICMP 的典型實現。

參考資料

【1】https://baike.baidu.com/item/ping/6235?fr=aladdin

【2】https://baike.baidu.com/item/%E8%B7%9F%E8%B8%AA%E8%B7%AF%E7%94%B1/8971154?fr=aladdin

【3】https://www.cnblogs.com/iiiiher/p/8513748.html