对于Ping的过程，你真的了解吗？-低调大师

对于Ping的过程，你真的了解吗？

2018-12-23 711

一、概览

对于ping命令，想必只要是程序员都知道吧？当我们检查网络情况的时候，最先使用的命令肯定是ping命令吧？一般我们用ping查看网络情况，主要是检查两个指标，第一个是看看是不是超时，第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦（禁ping情况除外），如果延迟太高，网络情况肯定也是很糟糕的。那么对于ping命令的原理，ping是如何检查网络的？大家之前有了解吗？接下来我们来跟着ping命令走一圈，看看ping是如何工作的。

二、环境准备和抓包

2.1 环境准备

1.抓包工具。我这里使用Wireshark。

2.我准备了两台电脑，进行ping的操作。 ip地址分别为：

A电脑：192.168.2.135

mac地址：98:22:EF:E8:A8:87

B电脑：192.168.2.179

MAC：90:A4:DE:C2:DF:FE

2.2 抓包操作

打开 Wireshark，选取指定的网卡进行抓包，进行ping操作，在A电脑上ping B电脑的ip

图a

抓包情况如下：

图b

这里先简单的介绍下Wireshark的控制面板，这个面板包含7个字段，分别是：

NO.编号
Time:包的时间戳
Source:源地址
Destination:目标地址
Protocol:协议
Length:包长度
Info:数据包附加信息

三、深入解析

上图中抓包编号54-132显示的就是整个ping命令的过程，我们知道ping命令不是依托于TCP或者UDP这种传输层协议的，而是依托于ICMP协议实现的，那么什么是ICMP协议呢？这里简单介绍下：

3.1 ICMP协议的产生背景

[RFC792]中说明了ICMP产生的原因：由于互联网之间通讯会涉及很多网关和主机，为了能够报告数据错误，所以产生了ICMP协议。也就是说ICMP协议就是为了更高效的转发IP数据报和提高交付成功的机会。

3.2 ICMP协议的数据格式

图c

根据上图我们知道了ICMP协议头包含4个字节，头部主要用来说明类型和校验ICMP报文。下图是对应的类型和代码释义列表，我们后面分析抓包的时候会用到。

图d

简单介绍完了ICMP，那么抓包过程中出现的ARP协议是什么呢？我们同样来简单解释下：

3.3 ARP协议

我们知道，在一个局域网中，计算机通信实际上是依赖于MAC地址进行通信的，那么ARP（Address Resolution Protocol）的作用就是根据IP地址查找出对应ip地址的MAC地址。

3.4 Ping过程解析

了解了上面的基础概念后，我们来分析下抓包的数据。图b的流程如下：

A电脑（192.168.2.135）发起ping请求，ping 192.168.2.179
A电脑广播发起ARP请求，查询 192.168.2.179的MAC地址。
B电脑应答ARP请求，向A电脑发起单向应答，告诉A电脑自己的MAC地址为90:A4:DE:C2:DF:FE
知道了MAC地址后，开始进行真正的ping请求，由于B电脑可以根据A电脑发送的请求知道源MAC地址，所有就可以根据源MAC地址进行响应了。

上面的请求过程我画成流程图比较直观一点：

观察仔细的朋友可能已经发现，Ping4次请求和响应结束后，还有一次B电脑对A电脑的ARP请求，这是为什么呢？这里我猜测应该是有2个原因：

1.由于ARP有缓存机制，为了防止ARP过期，结束后重新更新下ARP缓存，保证下次请求能去往正确的路径，如果ARP过期就会导致出现一次错误，从而影响测试准确性。

2.由于ping命令的响应时间是根据请求包和响应包的时间戳计算出来的，所以一次ARP过程也是会消耗时间。这里提前缓存最新的ARP结果就是节省了下次ping的arp时间。

为了验证我们的猜测，我再进行一次ping操作，抓包看看是不是和我们猜测的一样。此时，计算机里面已经有了ARP的缓存，我们执行ARP -a 看看缓存的arp列表：

我们看看第二次ping的抓包

我们看到上图中在真正ping之前并没有进行一次ARP请求，这也就是说，直接拿了缓存中的arp来执行了，另外当B计算机进行响应之前还是进行了一次ARP请求，它还是要确认下之前的ARP缓存是否为正确的。然后结束ping操作之后，同样在发一次ARP请求，更新下自己的ARP缓存。这里和我们的猜想基本一致。

弄懂了ping的流程之后我们来解析下之前解释的ICMP数据结果是否和抓包的一致。我们来点击一个ping request看看ICMP协议详情

图中红框内就行ICMP协议的详情了，这里的Type=8,code=0,校验是正确。我们对比图d,就知道了这是一个请求报文。我们再点击Response frame:57，这里说明响应报文在序号57。详情如下：

上图的响应报文，Type=0,code=0。这里知道就是响应报文了，然后最后就是根据请求和响应的时间戳计算出来的响应延迟。3379.764 ms-3376.890 ms=2.874 ms.

四、总结

我们分析了一次完整的ping请求过程，ping命令是依托于ICMP协议的，ICMP协议的存在就是为了更高效的转发IP数据报和提高交付成功的机会。ping命令除了依托于ICMP，在局域网下还要借助于ARP协议，ARP协议能根据IP地址查出计算机MAC地址。ARP是有缓存的，为了保证ARP的准确性，计算机会更新ARP缓存。

五、参考

《计算机网络》

TCP/IP协议之ICMP

六、推荐阅读

设计模式：

《Java设计模式之代理模式》

《Java设计模式之模板方法模式和建造者模式》

《Java设计模式之单例模式》

《Java设计模式之开篇》

Java集合：

《带你走进Java集合之ConcurrentHashMap》

《带你走进Java集合之HashMap》

《带你走进Java集合之ArrayList》

NIO：

《JAVA NIO编程入门（一）》

《JAVA NIO编程入门（二）》

《JAVA NIO 编程入门（三）》

Java锁：

《ava锁之ReentrantReadWriteLock》

《Java锁之ReentrantLock（一）》

《Java锁之ReentrantLock（二）》

微信关注我们

原文链接：https://my.oschina.net/luozhou/blog/2992137

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Java并发编程之ReentrantLock源码分析

ReentrantLock介绍从JDK1.5之前，我们都是使用synchronized关键字来对代码块加锁，在JDK1.5引入了ReentrantLock锁。在JDK1.6之前synchronized关键字性能比ReentrantLock锁要差，JDK1.6之后性能基本是持平，但ReentrantLock锁功能要比synchronized关键字功能强大。特点 synchronized关键字和ReentrantLock锁都是重入锁，可重入锁是指当一个线程获取到锁后，此线程还可继续获得这把锁，在此线程释放这把锁前其他线程则不可获得这边锁。相比synchronized关键字，ReentrantLock锁具有锁获取超时和获取锁响应中断的特点。ReentrantLock锁还分公平锁和非公平锁，公平锁模式是按线程调用加锁的先后排队顺序获取锁，非公平锁模式是已经在排队中的线程按顺序获取锁，但是新来的线程会和排队中的线程进行竞争，并不保证先排先获取锁。 ReentrantLock 源码分析 ReentrantLock实现了java.util.concurrent.locks.Lock接口和java...

2018-12-22

763

开发过javaweb项目的同学，应该都接触过ServeltRequest吧？ServletRequest接口中有一个方法叫做getParameterMap()，他会返回一个Map<String, String[]>对象，里面含有Request的请求参数，例如GET请求时?后边的一堆参数。那如果我们能修改Map<String, String[]>对象，岂不是能篡改浏览器请求时的一些参数？ 1 ParameterMap 1.1 ServletRequest接口服务器能从ServletRequest中篡改浏览器请求的参数？想想都令人兴奋，我们又多了一个可以个性化的地方。然而实际上是不可以的，我们来看看ServeltRequest中getParameterMap()方法的注释吧。 /** * Returns a java.util.Map of the parameters of this request. Request * parameters are extra information sent with the request. For HTTP * serv...

2018-12-23

673

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。