مدونة NetworkSet

كيف يعمل الـ Ping ؟

موضوعنا اليوم قد يكون بالمسمى بسيط لكن فهمه مهم لكل شخص محترف يعمل في مجال الشبكات لانه يعد من أهم الأدوات التى تساعدك في تشخيص الكثير من المشاكل التى تتعرضها أثناء العمل وأنا أتوقع أن كل واحد فينا سأل نفسه هذا السؤال

مقدمة
بداية محور حديثا لن يكون عن برمجة الـ Ping بل عن كيفية عمله في الشبكة
لفهم الـ Ping بشكل أحترافي أكثر يجب أن نتعرف على ماضيه أولا الـ Ping تم كتابته لأول مرة عام 1983 من قبل Mike Muuss بهدف تحديد مواقع الغواصات عن طريق ارسال نبضات صوتية ولندخل أكثر في التفاصيل يجب علينا أن تكون عندنا خلفية بسيطة في مفهوم الطبقات وال TCP/IP

كيف يعمل الـ Ping

كما نعلم جميعا اننا عندما نريد ان نقوم بعمل Ping نبدأ اولا بكتابة كلمة Ping وبعدها نضيف اسم الموقع أو الايبي المراد عمل التجربة عليه وتكون النتيجة على الشكل التالي

تدلنا الصورة السابقة على نجاح العملية  بينما تدلنا الصورة القادمة على فشل العملية

Ping  بشكل عام هو عبارة عن أداة تستخدم  بروتوكول الـ ICMP  أو Internet Control Message Protocol وللذين يجهلون عمل هذا البروتوكول أقول لهم هو عبارة عن بروتوكول يعمل في الطبقة الثالثة Network Layer وهو المسؤول عن إرسال رسائل الأخطاء في الشبكة بشكل عام

ماذا يحدث عندما أقوم بأرسال Ping إلى أحد الايبيات ؟

في الارسال يقوم الـ ICMP بارسال Echo Requests الى الهدف متبوع بي Type 8 , Code 0 طيب ماهي معاني هذه الاشياء ولفهمها سوف نطلع أولا على الجدول التالي وبعدها نكمل

ICMP Message Types

Description

Code

Type

Echo reply (تستخدم للرد على الطلب)

0

0

Destination network unreachable

0

3

Destination host unreachable 1
Destination protocol unreachable 2
Destination port unreachable 3
Fragmentation required, and DF flag set 4
Source route failed 5
Destination network unknown 6
Source host isolated 7
موجودة لكن غير مهمة جدا 13-8
Source quench 0 4
Redirect Datagram for the Network 0 5
Redirect Datagram for the TOS & network 1
Redirect Datagram for the TOS & network 2
Redirect Datagram for the TOS & host 3
Alternate Host Address 0 6
Echo request (تستخدم الطلب) 0 8
Router Advertisement 0

9

Router discovery/selection/solicitation 0 10
TTL expired in transit 0 11
Fragment reassembly time exceeded 1
Pointer indicates the error 0 12
Fragment reassembly time exceeded 1
Bad length 2
Timestamp 0 13
Timestamp reply 0 14
Information Request 0 15
Information Reply 0 16
Address Mask Request 0 17
Address Mask Reply 0 18

طيب بعد أطلاعنا على هذا الجدول المعقد ماذا نستطيع ان نفهم ؟

لكي نفهم العملية بشكل صحيح يجب علينا ان نضع الـ Header امامنا ونتخيل ماهي محتوياته عند ارسال الطلب وهي بالشكل التالي سوف تكون

ICMP Echo Request

Header Checksum Code = 0 Type = 8
Sequence Number Identifier

Data

عند ارسالنا للطلب أو التحقق من الايبي المطلوب يقوم الـ ICMP بتحديد الـ Type ثمانية وهي يدل على ان هذه الباكيت هي للطلب أما بالنسبة للكود فهو صفر حسب الجدول السابق الذي يوضح وبشكل منطقي طبعا انه لايوجد خيارات عند الطلب

بعكس رقم الـ Type   3 وهو المسؤول عن عدم إكتمال الـ Ping ونجد في خانة الـ Code هناك عدة خيارات تدل على الخطأ بالضبط

ونستنتج ان خانة الـ Type تحدد نوع الرسالة في بروتوكول ICMP بينما خانة الـ Code تستخدم اذا كان هناك خيارات متاحة في هذا النوع من الرسائل

اما بالنسبة لباقي الخانات في الـ Header فهي تقريبا معروفة عند الجميع مثل

Header Checksum المسؤولة عن error detection

Identifier وهي في الاغلب تكون 256 وهي تحوي على process ID

Sequence Number تبدأ بصفر وتزيد مع مرات الطلب Echo

طيب السؤال الان كيف تتم عمية الرد

الجواب ابسط بكثير بعد مافهمنا كيفية الطلب لان الموضوع ببساطة سوف يكون نفس الشيء مع تغيير الـ Type  والـ Code في حال كان هناك مشكلة في الوصول ولو نظرنا الى هذا الـ Header

ICMP Echo Request

Header Checksum

Code = 0

Type = 0

Sequence Number

Identifier

Data

سوف نلاحظ ان العملية ناجحة والطلب قد تم  لاننا نرى ان الـ Type  يحمل الرقم 0 وبمراجعة الجدول سوف نجد انه يدل على ان العملية تمت والهدف قام بالرد على الطلب

لكن لو عرضت عليك هذا الجدول ماذا برئيك سوف يحدث ؟

ICMP Echo Request

Header Checksum

Code = 1

Type = 3

Sequence Number

Identifier

Data

الجواب طبعا سوف يكون ان عملية الطلب لم تتم والسبب عدم القدرة على الوصول للهدف (راجع الجدول)

النقطة الاخيرة وهي الـ TTL

أكثر معضلة واجهتها في هذا الموضوع والاجابات تعددت في الانترنت وفي غوغل فمنهم من يقول هي عدد الهوب للوصول للهدف وهناك من يقول هي الوقت الذي يستغرقه الطلب للوصول للهدف وبعد البحث والتجربة توصلت الى انها قيمة تحدد من قبل كل روتر أو جهاز وهي تزيد او تنقص حسب مسار الباكيت الى الهدف

وكمثال على ذلك قم بعمل Ping 127.0.0.1  اي لووباك على الجهاز لوجدتها 128 وهذا يعني أن قيمة الـ TTL في ويندوز تساوي 128ينما القيمة في لينوكس تساوي 64

وللتأكد من هذا الموضوع قمت بهذه التجربة الصغيرة

Ping –i 5 networkset.wordpress.com

وكما هو موضح انا قمت بتحديد ال TTL بي 5

والنتيجة كانت على الشكل التالي

لم يستطيع الوصول للهدف لان قيمة الTTL  كانت قليلة ولم يستطع الطلب الوصول للهدف ولكي تستطيع ان تعرف مدى فهمك للموضوع حدد ماهو الـ Type  و الـ Code الذين يتطابقان مع آخر مثال ؟

تم بحمد الله ودمتم بود

Exit mobile version