引子: 本篇继续ICMP的介绍, 上一篇文章已经介绍了ICMP协议中的差错报告报文, 这篇文章将继续介绍ICMP协议中的查询报文. 可能大家对于查询报文这个词有点陌生, 那下面就举个小例子介绍一下这个查询报文有什么用: 如果有的时候突然上不了网或者网速有点慢, 相信大家会做的一件事情就是打开命令行ping一个百度, 这个时候控制台就会返回一串结果, 根据这个结果中的一些信息比如是否是timeout, 延时是多少来判断当前网络的情况. 那大家有没有想过这个ping命令的原理是什么? 实际上这个ping命令底层就是使用ICMP的查询报文来实现的.
1. 查询报文
实际上查询报文分成5类, 但是其中有3类已经过时了, 只有2类还在使用, 一类是回送请求与回答报文, 一类是时间戳请求与回答报文. 第一类就是我们今天要介绍的实现ping命令的关键报文. 另外一类也是实现一个命令的关键报文, 这个命令就是traceroute, 这个命令可能大家平时用的比较少, 但是一般IT的话有的时候会用到, 如果有机会下次可以介绍一下这个命令的实现.
1.1 回送请求与回答报文
我们先来看一下这类报文的格式:
可以看到, 这个报文的结构和上一篇讲到的ICMP的通用结构是一致的,
不过这里有2个比较重要的字段需要解释一下, 一个是标识符字段, 一个是序号字段: 大家想像一下, 我们可以在控制台的不同窗口使用很多个ping命令, 那么这么多ping命令发送的包是如果区分的? 或者说为什么同时有这么多的ping包在发送和接收相互之间却不会串了? 这就要靠标识符字段和序号字段来区分了, 标识符字段通常是发起请求的进程的ID, 而序号字段就是ICMP包的序号, 所以有了这两个字段就可以区分到底是哪个ping的哪一个包了.
2. ping命令
下面是ping杏仁的一个截图:
下面是这个ping命令对应的进程ID:
这个大家应该都很熟悉, 这里就不多说了, 至于里面一些数据到底是什么意思后面会介绍
再来看一下对应请求ICMP包:
下面是对应的响应ICMP包
从上面的图中可以看到实际的ping命令发送的包和之前分析的是一致的.
下面介绍一下刚才看到的命令行中的那个数据是什么意思, 这里要注意的是命令行中显示的都是响应包:
- 119.29.122.96: 表示的是xingren.com这个域名对应的IP地址
- icmp_seq: 对应的就是包的序号
- ttl: 就是响应包的生存时间, 至于这个生存时间是干嘛的可以看一下上一篇文章
- time: 就是从请求包发出到收到响应包经过的时间
- 至于开头的64 bytes是怎么来的呢? 大家先回忆一下上一篇说到ICMP通用结构的时候可以发现, ICMP是由8字节的定长头部+不定长的数据部分组成的, 所以64 bytes中有8 bytes是ICMP的头部, 那还有56 bytes是哪里来的呢? 让我们用man ping命令看一下
看到这里大家应该很明白了, 那56 bytes就是数据部分的默认大小, 所以加起来一共是64 bytes.
3. 总结
对于平时使用的一些工具命令, 最好还是去探究一下其底层是如何实现的, 原理是什么, 在探究的过程中可以学到很多其他的东西, 通过wireshark抓包看看我个人觉得也是很有意思的, 可以看到命令底层到底在做些什么.