CSDN专家博客精华版

为人民服务!
  首页  :: 新随笔  :: 管理

小谈Ping在网络测试中的作用

Posted on 2007-12-17 10:16  csdnexpert  阅读(105)  评论(0编辑  收藏  举报

在CSDN解答网友提问时看到这么一段话“Bridge上网方式好象是把虚拟的机器当作实际的网络中的一台机器吧,但是我所处的局域网里有一个IP为192.168.1.32的机器,在XP下能PING 通,在LINUX里PING不通,同时在LINUX 里,能PING通网关,但不能PING 通XP的IP,在XP里,能PING通LINUX的IP。这是怎么回事啊?”

以前,判断一个网络是否正常,通常都会用Ping命令,许多人也由此认为,Ping是判断网络正常与否的条件之一,其实在现在的网络环境中,我觉得Ping已经不能作为单纯衡量网络是否正常的手段了,甚至在某些网络,为了达到隐藏,减少暴露的效果都禁止了Ping所需要的ICMP协议,这时能Ping得通反而算是一个网络漏洞;能Ping同说明网络是通的,而很多时候不能Ping成功,却不能说网络不正常,比如XP SP2的防火墙禁止了ICMP,天网防火墙的过滤规则阻止以及Cisco PIX设备在OS为5.0.1以上对ICMP的默认处理方式(默认情况下Inbound ICMP通过PIX将被拒绝,出站ICMP虽然允许,但Echo-Reply(应答)却被拒绝入站),所以网络如果不通,还需要从其他方面找原因,综合分析排错。

所以说一个网络应用服务是否正常,不是简单的通与断那么简单,而是看提供此服务所涉及的处理协议以及所依赖的网络服务是否正常来判定,Troubleshooting还是一个讲究经验和技巧的学问。

提供一个以前写的有关网络简单排错的技巧,里面也有部分Microsoft Support的Troubleshooting文章链接,还是有一定参考价值的,虽然里面依然大量使用了Ping命令。

http://blog.mvpcn.net/aceryt/articles/13942.aspx



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=469809