وصلني منذ فترة سؤال على تويتر حول كيفية تحليل وفهم الرسائل الخاصة بأداة الـ PING وقد جاوبت حينها على السؤال بشكل سريع وأعود اليوم لأفصل فيه قليلا , ومهما تحدثنا في أمر الـ PING فهو شيئ جيد وهام كون تشخيص أغلب المشاكل يبدأ من هنا .
ماذا أعني برسائل الـ Ping ؟
عندما تقوم بعمل ping على أحد الايبيات تتولد ردة فعل على هذا الطلب وهي تخبرك بالنتيجة وهي أما تكون صحيحة Success أو غير صحيحة Failure الأجابة الصحيحة لطلب الـ Ping نعبر عنه تقنيا بي Reply
وهي تعني أن الطلب الموجه من خلالك إلى الهدف قد تم الرد عليه وفكرة وجود رد طبعا تشير إلى أن الأتصال بينكم فعال وسليم وكل شيئ تمام , أما فهم معاني المعطيات والأرقام التى داخل الرد فلقد شرحتها في تدوينة سابقة لي في كيفية عمل الـ Ping النوع الثاني من الردود وهو الرد السلبي فله عدة أنواع ومن أهمها
TTL Expired in Transit
الـ TTL التى نتحدث عنها هنا غير التى نجدها في الـ Reply وهي تشير إلى Time to live وهي في بروتوكول الـ ICMP تساوي 32 في حالتها الطبيعية , وهي تشير إلى عدد الـ Hop (الهوب هو الروتر عادة) التى سوف تمر من خلاله الباكيت إلى أن تصل إلى الهدف المنشود فلو زاد العدد عن 32 عندها سوف نحصل على هذا الرد. لكن ماهو السبب ؟
أحيانا قد يكون هناك بالفعل أكثر من 32 هوب للوصول إلى الهدف لكن هذا أكيد يشير إلى مشكلة في تصميم الشبكة لأن من غير المعقول أن يكون هناك شبكة يحتاج فيها أحد الأشخاص الوصول إلى الهدف أن يعبر من خلال 32 روتر لذلك نحن لانعتبر هذا حلا منطقيا للمشكلة لكن يمكن أخذه بعين الأعتبار, أما السبب الحقيقي والمنطقي لمثل هذا النوع من المشاكل فهو وجود لووب Loop في الشبكة فلو حدث لديك Loop على مستوى الطبقة الثالثة فحينها سوف تحصل على مثل هذا النوع من الردود والحل هو فحص الشبكة والتحقق من جداول التوجيه Routing Table للوصول إلى السبب المنطقي للمشكلة.
Destination Host Unreachable
النوع الثاني من الردود لو ترجمناه إلى العربية يعني لايمكن للوصول إلى الهدف وهو عادة مايشير إلى وجود مشكلة محددة في المسار ويعطيك الرد المرسل الأحداثيات بدقة أي المكان الذي لايستطيع الباكيت فيه الوصول إلى الهدف أو المكان الذي توقفت الباكيت فيه فلو فرضنا أن عملية الوصول للهدف تحتاج المرور من خلال ثلاث روترات وصادف أن هناك مشكلة بين الروتر الثاني والثالث فسوف نجد أن الروتر الثاني هو من يرد ويقول أن الوصول إلى الروتر الثالث غير متاح والسبب عادة يكون مشكلة في عملية التوجيه أو الـ Routing أو قد يكون المنفذ الموجود على الروتر ثلاث مغلق أو يوجد مشكلة في التوصيلات. لذلك فهو يعتبر تحليل جيد للمشكلة لانه يشير إلى المكان الذي توقفت فيه الباكيت عن المتابعة إلى الهدف.
Request Timed Out
عندما يرسل الـ ICMP طلب البينغ يكون هناك وقت محدد (يمكن التلاعب به) لإستقبال الرد فلو تأخر الرد سوف تكون النتيجة هي هذه الرسالة , مدة الأنتظار تكون ثانية واحدة وهي كافية للذهاب إلى زيمبابوي أكثر من مرة , لكن ما هي الأسباب التى نتعلمها من هذا النوع من الردود ؟ الحقيقة حصر المشكلة صعب جدا لأن الأسباب كثيرة من أشهرها وجود أحتقان في الشبكة او ضغط كبير على الروتر ونستدل على هذا السبب عندما نجد Reply و Request Timed Out في نفس الوقت وللتأكد من أن السبب ليس أحتقان في الشبكة يفضل التلاعب بالوفت المحدد للانتظار فعوضا عن ثانية واحدة إجعله خمس ثواني مثلا وتابع ردود الأفعال , السبب الثاني هو وجود مشكلة في الـ ARP Table والحل هو فحص جدول الـ ARP إبتدا من جهاز الكمبيوتر الذي لدينا من خلال الأمر arp –a للتأكد من مطابقة الماك أدريس للـ Gateway لكن من أكثر الأسباب شيوعا هو وجود مشكلة في الـ Routing Table وتحديدا أثناء رجوع الرد من الهدف لأن توجيه الطلب إلى الهدف ليس كافيا للحصول على Reply بل يجب أيضا أن تكون عملية التوجيه معده لكي يرجع الطلب إلى مصدره فلو كان لدينا رد مثل هذا فالأفضل أولا فحص جداول التوجيه والتأكد من أن الطلب يستطيع الرجوع إلى مصدره , الـ Filtering يمكن أيضا أن تكون احد أسباب هذه المشكلة من خلال وجود Access-list على أحد الروترات , وكما ذكرت تحديد سبب هذه المشكلة يحتاج إلى خبرة وفهم جيد لعملية الـ Ping بالأضافة إلى وجود معرفة جيدة ببناء الشبكة لديك وخصوصا أن المشكلة أيضا يمكن أن تكون في الـ Layer 1 .
Unknown Host
هذا النوع من الرسائل يكون عادة جراء عمل Ping لكن ليس لأيبي بل لهوست مثل أن نكتب ping Guinness-arab-records.com ولانجد للأسف موقع عربي يسجل آخر الأرقام العربية في غينيس (دعوة لعمل مبادرة تحفظ حقوقنا الشرعية في موسوعة غينيس) سبب المشكلة هو من سيرفر الـ DNS لذلك نقوم بالتأكد من فعالية سيرفر الـ DNS في الشبكة من خلال عمل Ping مباشر.
هذه مالدي لكم اليوم اتمنى أن تكونوا قد أستفدتوا ولاتنسوا أن الـ Ping هو مفتاح تحليل المشاكل لذلك كلما تعمقت أكثر في الـ Ping سوف تفهم مشكلتك بشكل أسرع ولي تدوينة قادمة عن برنامج جميل جدا للـ Ping سوف أطرحه في المستقبل القريب ودمتم بود.
