工控网络基础入门篇之 Ping 、 TCPing、 traceroute 命令
Ping 命令
Ping 命令,是一个基于网络层 (比传输层还底层) 的 ICMP(Internet Control Message Protocol) 协议的命 令,主要用于检测和目标主机之间的网络是否通畅,以及网络的延时。Ping 命令的使用非常简单,开始, 运行,cmd,回车,打开命令提示符 ( linux 用户应该不需要教你们怎么打开 terminal),“ping IP 地址”,或者 “ping 网站域名”。Ping 命令的解读实在太人性化了,也没必要再解释了。
ping 命令我们一般很少加别的参数运行,windows 下默认 ping 只运行 4 次,加上参数 “-t” 后可以让 命令持续运行,直到我们手工停止。
但是前几年,有一种很流行的网络攻击手段就是利用 ping 命令进行的,所以很多主机现在都会在防火墙规则里禁止 ping 响应,即使你可以访问网站也未必就可以 ping 通。这种情况下我们可以利用另一个 tcping 工具,通过对远程服务器的 TCP 端口的通畅与否进行检测,来判断网络的畅通。tcping 在 windows 和 linux 系统中都不是内建的命令,需要我们自己去下载,TCPING 的官方网站在这里。
TCPing 命令
TCPing 的命令参数和使用方法和 Ping 很相似,主要的区别是 Ping 是通过既有的 ICMP 协议进行,而 TCPing 是通过 TCP 协议进行,所以可以再最后加入一个端口参数,对服务器的不同端口进行探测,例如 网页服务器默认是探测 80 端口 (不指定端口时默认就是 80),而邮件服务器可以探测 SMTP 的 25 端口。 基本上对于一个网站来说,80 端口是不可能关闭的,所以我们一般会用 TCPing 来代替 Ping 对本地 到服务器之间的网络通断进行探测。
traceroute 命令
路由表决定了两个 IP 之间的连接最终是通过那些节点连接起来的。如果我们想要查看两个 IP 之间的连接实际经过了哪些节点,就可以借助 traceroute 命令来查看。traceroute 命令的使用非常简单,“traceroute+ 目标 IP” 然后就会开始追踪出你和目 标 IP 之间经过的路由节点了,当然你也可以直接用 “traceroute+ 域名” 的方式,前提是你执行 traceroute 命 令的机器有个正常工作的 DNS 系统,能正常解析域名。
在 windows 下,有一个等效的命令叫做 “tracert”。如果你有兴趣的话,可以去这个页面看看 traceroute 的详细解释。我们在 windows 下用 tracert 命令跟踪一下 twitter.com 试试:
通过翻墙路由的 tracert
第三行的目标 IP 因为是我 VPN 服务器的 IP,所以抹黑隐藏掉。可以看到,tracert 会对每一个节点发 出 3 次探测包,并检查每一次节点响应的速度,但这三次探测并不一定每一次都会有响应,于是就出现 了星号 “*”。一般来说,如果到一个节点之后出现了 3 个星号,就意味着到这个节点之后网路已经中断了 (大部分是被 GFW 通过静态路由丢弃了)。但也有可能是某些节点因为自身的设置不响应 tracert 的探测, 碰到这种情况继续等待一下,如果在等待过几个节点之后探测信息又恢复了,那说明只是个别节点不响 应而已,但网路还是通的。
而对于没有 VPN 转发的普通中国网路来说,到 twitter 的通路一般都是断的,结果会是这样:
可以看到从第六个几点之后就再也没有跟踪信息了,通过一些查 IP 的网站我们可以看到,最后一个 节点 “221.176.18.114” 是中国移动的骨干网,也就是说我们对 twitter 的访问在这个位置被路由丢弃了,根 本就没达到国外,更不要说 twitter 的服务器了。