深入理解iputils网络工具-第2篇 ping:通路检测程序

最新推荐文章于 2025-05-30 13:39:17 发布
最新推荐文章于 2025-05-30 13:39:17 发布
阅读量1.1w 收藏 6
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 深入理解iputils网络工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fsdev/article/details/7866096
本文详细介绍了ping程序的工作原理和使用方法,包括ICMP报文结构、IP报文选项、时间戳和路由记录。通过分析ping的命令行选项和程序流程,揭示了报文发送间隔、预发机制以及回复等待计时的实现。同时,探讨了socket选项、全局变量的作用以及重要函数的功能,为理解网络通信和故障排查提供了深入见解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.1       引言

   “ping”这个名字源于声纳定位操作。Ping程序由Mike Muuss编写,目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答。

2.2       ping程序的使用

    敲入命令:

lixi@lixi-desktop:~$ ping -V
ping utility, iputils-sss20071127

    说明本机中安装的ping程序和本文研究的ping程序一样,是最新版本。

lixi@lixi-desktop:~$ ping -T tsonly www.ustc.edu.cn -c 1
PING www.ustc.edu.cn (202.38.64.9) 56(124) bytes of data.
64 bytes from 202.38.64.9: icmp_seq=1 ttl=62 time=0.795 ms
TS: 	6123570 absolute
	493
	364
	-857378
	0
	857378
	-363
	-493


--- www.ustc.edu.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.795/0.795/0.795/0.000 ms

    6123570是时间戳的绝对值,而输出的其他时间戳是相对上一个时间戳的差别。在北京时间9:42做的测试,北京时区为UTC+8,故此有9+42/60-8=1.7

而6123570/60/60/1000=1.7。故此出现这个结果是非常有道理的。

lixi@lixi-desktop:~$ ping www.ustc.edu.cn -R -c 1
PING www.ustc.edu.cn (202.38.64.9) 56(124) bytes of data.
64 bytes from 202.38.64.9: icmp_seq=1 ttl=62 time=0.852 ms
RR: 	lixi-desktop.local (210.45.74.25)
	202.38.96.36
	local-gw.ustc.edu.cn (202.38.64.126)
	202.38.64.9
	202.38.64.9
	202.38.96.33
	210.45.74.1
	lixi-desktop.local (210.45.74.25)

    对照上面的路由信息,我们就可以分析出为什么时间戳信息里会有对称的现象,而对称轴的值是0了。

   产生对称性的另一个条件是RTT很小,这里只有0.8ms。

    我们可以还可以分析出202.38.64.9的系统时间和其他路由的系统时间相差很大,大约有-14分钟。

lixi@lixi-desktop:~$ ping -T tsandaddr www.ustc.edu.cn -c 1
PING www.ustc.edu.cn (202.38.64.9) 56(124) bytes of data.
64 bytes from 202.38.64.9: icmp_seq=1 ttl=62 time=1.66 ms
TS: 	lixi-desktop.local (210.45.74.25)	7375300 absolute
	210.45.74.1	828
	local-gw.ustc.edu.cn (202.38.64.126)	26
	202.38.64.9	-857405
Unrecorded hops: 3


--- www.ustc.edu.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.664/1.664/1.664/0.000 ms
   上面是同时记录路由和时间戳信息。不过这里由于IP选项长度的限制,只能存储4个路由和它对应的时间戳。 

lixi@lixi-desktop:~$ ping -T tsprespec 202.38.64.9 202.38.96.33 210.45.74.1 www.ustc.edu.cn -c 1
PING www.ustc.edu.cn (202.38.64.9) 56(124) bytes of data.
64 bytes from 202.38.64.9: icmp_seq=1 ttl=62 time=0.893 ms
TS: 	202.38.64.9	6741320 absolute
	202.38.96.33	0
	210.45.74.1	857353
Unrecorded hops: 1


--- www.ustc.edu.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.893/0.893/0.893/0.000 ms

    如果我们一定要得到以后的几个路由和时间戳,我们可以采用上述的办法。

    这里在北京时间10:07分的时候进行的测试,202.38.64.9的时间戳是6741320,而我们上面的分析,202.38.64.9的系统时间大约比北京时间晚14分钟。10-8-14/60=1.87。6741320/60/60/1000=1.87。故此出现这个时间戳也是很有道理的。

    ping程序的选项解释如下:

    -a   

        可听见的ping。

        所谓可听见,不过是在ping.c文件的parse_reply的函数中,输出ASCII码'/a',beep一下。

   -A

        自适应的ping。调整报文间隔时间,使其适应于RTT,这样非常有效率地使得网络中传输的不超过一个(如果-l参数设置了就为多个)。对于非超级用户,最小的时间间隔为200毫秒,在一个RTT比较得下的网络中,这个模式和-f的洪泛模式基本相同。

        为了调整报文时间间隔,使用update_interval()函数来调整时间间隔。

    -b

        允许ping广播地址。

        设置broadcast_pings为1,当判断到这个选项设为1之后,且地址是广播地址,那么就设置setsockopt(icmp_sock, SOL_SOCKET, SO_BROADCAST,&broadcast_pings, sizeof(broadcast_pings))。

    -B

        不允许ping改变报文的源主机地址,该地址在ping开始运行的时候就已经指定了。

        为了指定源主机地址,ping.c使用函数bind()来把套接字和本地套接字地址绑定,即在已创建的套接字上加上本地套接字地址。

    -c <count>

        在发送<count>个ECHO_REQUEST报文。当和-w <deadline>一起设置时,ping等待收到<count>个ECHO_REPLY报文,直到超出时间限制为止。

        设置npackets选项为<count>就可以了。在没有设置deadline的情况下,当nreceived + nerrors >=npackets时就可以退出循环,完成ping的任务了。

    -d

        设置socket中的SO_DEBUG选项,使能调试跟踪。实质上Linux内核中没有使用这个套接字选项。

        设置方法:setsockopt(icmp_sock,SOL_SOCKET, SO_DEBUG, (char *)&hold, sizeof(hold));

    -F <flow> <label>

       这个选项只有ping6才有。

    -f

      洪泛模式。对每一个ECHO_REQUEST报文的发送,打印一个“.”,当接受到ECHO_REPLY报文时,打印一个backspace字符。这样能够快速地表明网络丢失了多少个报文。如果interval没有设置,则设置interval为0,并按照报文接受的速度和一百次每秒的速度来发送报文(看哪个速度快)。只有超级用户能够和-i 0选项一起使用这个选项。

    -i <interval>

       在发送每个报文之间等待<interval>秒。默认设置是等待一秒,在洪泛模式下则不等待。只有超级用户才能将<interval>设置为小于0.2秒的数。

       interval为<interval>*1000,程序的实现决定了<interval>输入整型数和浮点数都能被正确接受。

    -I <interface/address>

        设置发送的地址或者网络设备。

        程序首先尝试用intinet_pton(int af, const char *src, void *dst)函数由将src代表的字符串转化为dst中的IP地址。如果不能正确转换,则意味着这个选项不是地址,例如210.45.74.25,而是设备名如eth0。如果是后者,则设置device为<interface>,并用bind(icmp_sock, (structsockaddr*)&source, sizeof(source))      setsockopt(probe_fd,SOL_SOCKET, SO_BINDTODEVICE, device, strlen(device)+1)来将套接字和本地套接字地址进行绑定。

    -l <preload>

        <preload>是在没有接受到回复报文之前能发送的最多报文。非超级用户最多只能设置为3。

        尽可能快地发送预载的报文,然后再返回到正常发送模式。

        将<preload>值赋到preload变量中。如果不赋值preload默认为1。

    -L

        禁止多播数据包的回环,只有在ping的目的主机是广播地址时才管用。

    -n

        只有数字形式ip地址值的输出,不通过查询DNS获知IP地址对应的主机名,以节省时间。

        设置F_NUMERIC,不用调用gethostbyaddr来查询DNS主机名了。

        用gethostbyaddr的由查询目的主机的IP地址。

    -p <pattern>

        允许为传输的回显报文中包含的内容指定字节模式。这对于诊断与传输数据有关的网络问题可能很有用。数据采用16进制,例如“-p ff”可将传输的报文填充为全1。

    -Q <tos>

        用来设置服务质量(Quality of Service )

        例如最小开销、 可靠性、吞吐量、低延迟。

        IP协议有一个8bit的DS区分服务(以前叫服务类型)。前三位是优先(precedence)字段(在目前,优先字段并未被大家使用),接着4bit是TOS位,最后1bit没有使用,但必须置0。

        4比特TOS位的意义分别为D(最小时延)、T(最大吞吐量)、R(最高可靠性)、C(最小代价)。要设置TOS位为对应意义,可以设置-Q <tos>分别为0x10,0x08,0x04,0x02。TOS的各个位不能同时置1。

    -q

        静默模式。这种模式下,出了开始的提示和结束的数据统计,不会输出任何东西。

    -R

        记录路由信息。在发送的IP报文首部选项中放入记录路由选项,在接到到报文回复之后,打印出回复报文的路由信息。

        注意:IP报文的选项中最多只能计算9个路由信息,计算方式如下:

        首部长度HLEN。这4bit字段用来定义首部的长度,以4字节为单位。由于首部长度可变,默认长度是20字节,此时4bit字段值为5。4bit的字段最大可以表示的数为15,

最低0.47元/天 解锁文章

200万优质内容无限畅学
深入理解iputils网络工具-第4 tracepath:路由追踪程序
李希的博客
08-19 3万+
4.1       引言     tracepath和更为强大和更为广泛使用的程序traceroute一样,可以让我们看到IP数据报从一台主机传到另一台主机所经过的路由。     tracepath的作者是Alexey Kuznetsov。 4.2       tracepath程序的使用 lixi@lixi-desktop:~$ tracepath 210.45.74.25/8888
深入理解iputils网络工具-第5 arping:地址解析程序
李希的博客
08-25 6839
5.1       引言     ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。     ARP协议可以参看RFC 826。 5.2       arping程序的使用     敲入命令: lixi@lixi-
iputils相关的源代码(ping源码)
08-20
iputils相关的源码包,里面包括ping、arping、clockdiff、tftp等相关的一些工具源码实现
利用pathneck检测网络通路的瓶颈
b0207191的博客
06-06 414
http://www.cs.cmu.edu/~hnn/pathneck/ Pathneck是一种主动探测工具,可以检测网络路径的瓶颈位置。 它只需要单端控制,并且具有相对较小的探测开销(默认设置中一次探测为33.6KB)。 有关详细信息,请参阅我们的论文和谈论幻灯 递归包训练(RPT)如下图所示: measurement packets load packets ...
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14) 修复方案
上班搞IT,下班搞ITF。
05-30 422
摘要: ICMP 时间戳请求(Type 13)和响应(Type 14)可能被用于网络探测,建议禁用。检测方法包括 nmap 扫描和 tcpdump 抓包。修复方案涵盖 Linux(iptables/nftables)、Windows(防火墙)及云平台(AWS/Azure/GCP)的配置步骤。验证方式包括再次扫描、ping测试及检查防火墙日志。额外建议禁用不必要的ICMP类型并启用默认拒绝策略。修复后服务器不再响应时间戳请求,降低信息泄露风险。
Linux - iputils - ping
vertor11的博客
02-09 606
一般是因为网卡没有释放发送buffer,可检查网卡驱动的tx done函数。创建了两个socket。sockbuff大小。
iputils-ping 安装后可以使用 ping
想练武,就得下功夫
09-06 1344
iputils-ping 安装后可以使用 ping apt -y install iputils-ping
iputils ping源码
05-21
iputils ping源码 traceroute源码 tftp源码
深入理解iputils网络工具-第3 clockdiff:时间比对程序
李希的博客
08-15 9163
3.1       引言     在IP报文的首部和ICMP报文的首部都可以放入时间戳数据。clockdiff程序正是使用时间戳来测算目的主机和本地主机的系统时间差。 3.2       clockdiff程序的使用 lixi@lixi-desktop:~$ ping -T tsandaddr www.ustc.edu.cn -c 1 PING www.ustc.edu.cn (202.38
深入理解iputils网络工具-第8 rdisk:路由表更新程序
李希的博客
12-28 4493
8.1       引言     初始化路由表有很多种方法,其中使用ICMP路由器发现报文就是一种方法。rdisc程序正是使用ICMP路由器发现报文来完成路由表的初始化和更新。     rdisc程序根据编译的不同可以程序可以编译成具有或没有服务器功能。如果设置了RDISC_SERVER宏,则会有服务器的功能,也就是会对ICMP报文路由器请求报文进行回复。否则,不会对ICMP报文路由器请求报文
实现网络连通检测的五种方法
sinat_28335291的博客
06-11 2492
实现网络连通检测的五种方法实现网络连通检测的五种方法* 知识分享来源1. Socket: icmp协议连接2. Socket: setsockopt函数设定3. Socket: 非阻塞connect函数和select定时相结合4. windows: icmp.dll5. Linux: ping 实现网络连通检测的五种方法 * 知识分享来源 博客园:一路一沙 https://www.cnblogs.com/yiluyisha/p/10654552.html 非常感谢一路一沙的开源分享! 1. Socket:
iputils
02-07
iputils
iputils, iputils软件包是用于Linux网络的小型实用实用程序.zip
10-10
iputils, iputils软件包是用于Linux网络的小型实用实用程序 iputils软件包是用于Linux网络的小型实用实用程序。这些工具包括在iputils中arpingclockdiffipgpingrarpdrdisctftpdtracepathtraceroute6
iputils:iputils软件包是一组用于Linux网络的小实用工具
05-12
iputils软件包是一组用于Linux网络的小型实用工具。 这些工具包含在iputils中 Arping Clockdiff 信息 ping 拉尔普 光盘 ftpd 跟踪路径 traceroute6 如果您仍使用,请考虑前进到此处放置的新版本。 此版本还完全支持glibc,uClibc和musl-libc。 本地化托管在。
IpUtils
W_LIN的博客
11-17 767
package com.zl.wifi.wifisendfile.utils;import android.net.wifi.WifiInfo; import android.net.wifi.WifiManager; import java.io.File; import java.util.ArrayList;/** * ip * Created by zhanglin on 2016/7/
【亲测免费】 iputils 项目教程
gitblog_00961的博客
10-10 612
iputils 项目教程 1. 项目介绍 iputils 是一个为 Linux 网络提供小型实用工具的软件包。它包含了一系列用于网络诊断和管理的工具,如 ping、arping、tracepath 等。这些工具在网络故障排查、网络性能测试和网络管理中非常有用。 2. 项目快速启动 2.1 安装依赖 在开始之前,确保你的系统已经安装了必要的依赖项。通常需要 meson 和 ninja 构建工具。 s...
iputils软件包简介
rockly89的博客
04-04 3470
iputils软件包是Linux环境下一些实用的网络工具的集合。一开始由Alexey Kuznetsov维护。     iputils包含以下几个工具:     1. ping。使用 ping可以测试计算机名和计算机的ip地址,验证与远程计算机的连接。ping程序ping.c ping6.cping_common.c ping.h 文件构成     2. tracepath
【KOS】网络诊断和管理工具iputils-20210722-1
KeyarchOS的博客
09-14 477
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息云峦服务器操作系统KeyarchOS-浪潮信息。iputils 是一个常用的网络工具集,旨在帮助用户进行网络诊断和管理。该工具集包含多个命令行工具,用于执`行各种网络测试和分析任务。
bash-4.4# ping server.cs-xf.com bash: ping: command not found
最新发布
06-29
<think>我们正在解决一个网络连接问题,用户试图诊断与server.cs-xf.com的连接,但在容器或环境中发现缺少 ping命令。因此,我们需要提供在缺少ping命令的环境下进行网络诊断的替代方法。步骤:1.确认问题:无法使用 ping命令,需要其他方法测试与server.cs-xf.com的网络连通性。2.替代方案:我们可以使用其他命令或工具,如 curl,wget, telnet,nc (netcat)等,或者使用编程方式(如Python)来测试连接。3.具体操作:提供几种替代方法,并说明如何操作。注意:由于环境可能没有安装这些工具,所以需要提供多种选择,包括可能已经存在的工具。方法一:使用curl测试 HTTP连通性如果目标是一个Web服务器,我们可以使用 curl来测试 HTTP连接。方法二:使用telnet或nc测试 TCP端口连通性如果知道目标服务器的端口(如80、443等),可以使用 telnet或 netcat测试TCP连接。方法三:使用 wget测试类似于curl,使用 wget尝试下载一个很小的文件(如首页)。方法四:使用编程方式(如Python)测试如果环境中没有上述命令,但安装了Python,我们可以编写一个简单的Python脚本来测试 TCP连接。方法五:使用 traceroute或 tracepath(如果可用)进行路由跟踪(但同样可能不存在)由于用户的环境缺少ping,很可能也缺少其他网络工具,因此我们重点放在可能存在的工具上,特别是curl和 Python。另外,我们也可以尝试安装 ping命令,但需要知道容器的操作系统类型(如基于Debian还是 Alpine)。因此,回答结构如下:1.尝试使用curl进行连通性测试2.尝试使用telnet或netcat3.尝试使用 wget4.使用 Python脚本测试5.如果上述都不可行,考虑安装 ping命令(提供不同系统的安装命令)同时,生成相关问题。注意:用户的目标是诊断与server.cs-xf.com的网络连接。</think>### 容器环境中诊断网络连接问题(缺少 ping 命令) 当容器环境中缺少 `ping` 命令时,可通过以下替代方法诊断与 `server.cs-xf.com` 的网络连接问题: #### 1. **使用 curl 测试基础连通性** ```bash # 测试 HTTP 连接 curl -I http://server.cs-xf.com # 测试 HTTPS 连接 curl -I https://server.cs-xf.com ``` - ✅ **成功响应**:显示 `HTTP/1.1 200 OK` 或 `HTTP/2 200` - ❌ **失败表现**: - `Could not resolve host` → DNS 解析失败 - `Connection timed out` → 网络阻断 - `SSL certificate problem` → 证书错误 #### 2. **使用 telnet 测试端口连通性** ```bash telnet server.cs-xf.com 80 # 测试 HTTP 端口 telnet server.cs-xf.com 443 # 测试 HTTPS 端口 ``` - ✅ **成功表现**:显示 `Connected to server.cs-xf.com` - ❌ **失败表现**:`Connection refused` 或超时 #### 3. **使用 netcat (nc) 进行高级测试** ```bash # 测试端口开放性 nc -zv server.cs-xf.com 80 # 发送 HTTP 请求 echo -e "GET / HTTP/1.1\nHost: server.cs-xf.com\n\n" | nc server.cs-xf.com 80 ``` - ✅ **成功响应**:收到服务器返回的 HTTP 头信息 #### 4. **Python 内置网络诊断** ```python import socket try: # 测试 TCP 连接 s = socket.create_connection(("server.cs-xf.com", 80), timeout=5) print("[SUCCESS] Connection established") s.close() except socket.error as err: print(f"[FAILURE] {err}") ``` - ✅ **执行方式**:`python3 network_test.py` #### 5. **容器内安装网络工具** 若需长期使用网络工具: ```bash # Alpine 容器 apk add iputils curl netcat-openbsd # Debian/Ubuntu 容器 apt update && apt install -y iputils-ping curl netcat ``` #### 网络诊断流程图 ```mermaid graph TD A[开始诊断] --> B{curl 可用?} B -->|是| C[curl 测试] B -->|否| D{telnet/nc 可用?} D -->|是| E[端口测试] D -->|否| F[Python 脚本测试] C --> G[分析响应头] E --> H[检查连接状态] F --> I[捕获socket错误] G --> J[结论] H --> J I --> J ``` > **关键提示**:若出现 `Connection refused`,检查目标服务器防火墙规则;若出现 `Name or service not known`,检查容器 DNS 配置(`/etc/resolv.conf`)[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值