1、 ping通不通从数据包层面就是icmp 的requst有没有对应的reply回复,正常ping通一次就有一个icmp的requst和reply,如下图所示
2、如果ping数据过防火墙不通,我们就需要在ping数据经过的出入口都抓包确认是否正常转发数据;
假设ping 192.168.10.10不通,数据从eth1进eth2出且不涉及地址转换,即可以:
tcpdump eth1 host 192.168.10.10 and icmp -nn -c 100
tcpdump eth2 host 192.168.10.10 and icmp -nn -c 100
确认这个icmp数据是否被防火墙正确转发
3、如果是防火墙被别人ping不通,或者自己ping别人不通,首先确认数据会从哪个接口进或者出,可以通过打开【网络】-【路由】-【路由测试工具】输入目的ip确认路由走向,然后在抓取对应接口的icmp包确认问题;
假设防火墙ping内网192.168.10.10不通,路由测试数据走1口
tcpdump -i eth1 host 192.168.10.10 and icmp -nn -c 100
确认这个icmp数据是否有回包
建议使用Chrome浏览器访问!