Ping的工做过程及单向Ping通的缘由

当网络出现问题时，咱们最经常使用的测试工具就是“Ping”命令了。但有时候咱们会碰到单方向Ping通的现象，例如经过HUB或一根交叉线链接的在同一个局域网内的电脑A、B，在检查它们之间的网络连通性时，发现从主机A Ping主机B正常而从主机B Ping主机A时，出现“超时无应答”错误。为何呢?　

    要知道这其中的奥秘，咱们有必要来看看Ping命令的工做过程究竟是怎么样的。

假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?

    首先，Ping命令会构建一个固定格式的ICMP请求数据包，而后由ICMP协议将这个数据包连同地址“192.168.1.2”一块儿交给IP层协议(和ICMP同样，其实是一组后台运行的进程)，IP层协议将以地址“192.168.1.2”做为目的地址，本机IP地址做为源地址，加上一些其余的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的)，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

    主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收;不然丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。一样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，立刻构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B如出一辙。　　

    从Ping的工做过程，咱们能够知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，不管从主机A到主机B，仍是从主机B到主机A，都是正常的。

    可是假如安装并开启了防火墙：

    在共享上网的机器中，出于安全考虑，大部分做为服务器的主机都安装了我的防火墙软件，而其余做为客户机的机器则通常不安装。几乎全部的我的防火墙软件，默认状况下是不容许其余机器Ping本机的。通常的作法是未来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其余机器时，若是网络正常，就没有问题。但若是从其余机器Ping这台机器，即便网络一切正常，也会出现“超时无应答”的错误。

    大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你本身所用的不一样类型的防火墙，调整相应的设置便可。

 

亲，若是您感受本文有用，请点个赞再走吧✌(>‿◠)！！