黄页公司,福州网seo,手机网站404页面模板,临海网站开发公司电话一 ping工作原理
① 为什么ping不通 ping不通分为两类 1) 请求没有到目标服务器细节#xff1a; 要注意是ip不通还是域名不能解析导致ping不通2) 请求到了目标服务器,但是没有回包 常见原因 1、对方关机/ip不存在备注#xff1a; ping同网段不…一 ping工作原理
① 为什么ping不通 ping不通分为两类 1) 请求没有到目标服务器细节 要注意是ip不通还是域名不能解析导致ping不通2) 请求到了目标服务器,但是没有回包 常见原因 1、对方关机/ip不存在备注 ping同网段不存在的ip地址2、网段不同,通过路由也无法找到3、防火墙 [安全组]设置,过滤了ping发出的ICMP数据包,导致无反馈,time out备注ping的结果是超时或者time out,属于ping的请求已经成功发出了,但目标主机没有回复4、ip地址设置错误,多网卡ip同一网段造成路由不知选择哪一个出口备注 对多个网卡的服务器来说,每个网口的ip配置必须不能在同一个网段5、网线故障6、未设置网关,如果未配置将无法路由7、内核参数禁止ping强调 ping不通不代表网络不可达,所以ping不通不代表有问题
② ping应用场景
1、用来检测网络的连通情况和分析网络速度2、根据域名解析得到服务器ip3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量
Windows 和Linux的 ping 的ttl
③ ping命令行参数 -I 网卡名称 目标IP地址-c 执行 ping 几次 count,指定发送ICMP ECHO-REQUEST报文次数-i 指定间隔秒数-W 设置超时时间,以毫秒为单位,与 -c 一起使用才有效-S 指定请求的源ip,一般会自动选择结果 ping命令的输出信息中包括目的地址ip、ICMP报文长度、序号、TTL值、以及往返时间
ping -S 的使用
④ 内核参数禁ping 禁止ping [三种方式] echo net.ipv4.icmp_echo_ignore_all1 /etc/sysctl.conf sysctl -pecho 1 /proc/sys/net/ipv4/icmp_echo_ignore_alliptables -A INPUT -p icmp --icmp-type 8 -s 0/0 \-j DROP -icmp-type 8 echo request 1、表示回显请求ping请求2、0/0 表示所有 ip需求1 直接拒绝 icmp 的请求包iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT-- Destination port unreachable.需求2 直接丢弃 icmp 的请求包iptables -A INPUT -p icmp --icmp-type echo-request -j DROP-- Request timed out.需求3 禁止主机的ping功能 -- 直接丢弃向外发送的ICMP包iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP-- ping: sendmsg: Operation not permitted
通过ipatles禁止ping
ping socket 不允许的操作
⑤ 探究ping 的发送和接收过程 说明 后续通过tcpdump wireshark 抓包详细查看 1、上面只是最简单的,同一个局域网里面的情况2、如果跨网段的话,还会涉及网关的转发、路由器的转发等 ⑥ traceroute 差错报文类型的使用
