El tiempo de ida y vuelta en realidad no se almacena en ningún lado. El host remitente recuerda la hora en que envía cada mensaje de solicitud de eco ICMP, utilizando el identificador de 16 bits de ICMP y los campos de secuencia. Cuando recibe la respuesta de eco ICMP, anota la hora actual, encuentra la hora en que envió el paquete de solicitud coincidente identificado por la respuesta, calcula la diferencia y lo informa.
Típicamente, ping utiliza el campo de identificación de ICMP para diferenciar múltiples pings simultáneos y el campo de secuencia para diferenciar paquetes individuales.
Depende de la implementación decidir dónde almacenar el tiempo de salida para un paquete dado: en lugar de almacenarlo en el host en una tabla, generalmente lo envía en la solicitud de salida y usa la copia en la respuesta para calcular el tiempo. (Agradece a los comentaristas por señalar esto). Se envía de la manera que sea conveniente para la implementación y, por supuesto, tiene que confiar en el otro extremo y en cualquier equipo que intervenga para copiar adecuadamente los datos. Se sabe que algunos sistemas representan el tiempo en 16 bytes con resolución de microsegundos, algunos como 8 bytes con resolución de milisegundos.
El formato dentro de la data
porción del paquete IP es el mensaje de solicitud / respuesta de eco ICMP, copiado aquí del RFC 792 "Formato de mensaje de control de Internet" (p14).
Type
es 8 para Solicitud, 0 para Respuesta; Code
es 0.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data ...
+-+-+-+-+-
PD. Para ser claros, el campo de identificación del encabezado IP normalmente se establece en un valor arbitrario, diferente para cada paquete saliente, utilizado para el reensamblaje de cualquier fragmentación, y no tiene el mismo valor que cualquier cosa en el cuerpo ICMP.
Además, aunque hay un mecanismo definido para colocar marcas de tiempo en el encabezado IP como una opción, este no es el mecanismo normal para hacer ping porque muchos enrutadores están configurados para no pasar ciertas opciones de IP. Consulte la especificación RFC 781 de la opción de marca de tiempo del protocolo de Internet.
Finalmente, aunque todo aquí fue escrito desde una perspectiva IPv4, según la pregunta original; pero el ping en IPv6 es extremadamente similar, vea ICMPv6 RFC 4443 .
ping
en Linux que almacena la marca de tiempo en laData
sección de la carga útil de ICMP. Eso condujo a un mensaje de error bastante interesante cuando las respuestas de eco atravesaron un intercambio de Internet que estaba corrompiendo un poco en esa ubicación en cada paquete.Al menos con la
ping
utilidad común en Linux, el momento en que se envió el paquete se almacena en la parte de datos del paquete de solicitud de eco, es decir, después de los encabezados IP e ICMP. La parte de datos se mantiene intacta cuando el receptor responde con una respuesta de eco, para que el remitente pueda calcular el tiempo de ida y vuelta.Esto se describe en la página
ping
del manual de la utilidad (en "DETALLES DEL PAQUETE ICMP"):En mi máquina
sizeof(struct timeval)
es 16, por lo que establecer el tamaño de paquete de datos en 15 evita que seping
muestren los tiempos de ida y vuelta:Por supuesto, almacenar la marca de tiempo de envío dentro de la utilidad, como describe la respuesta de @ jonathanjo, también sería una posible implementación. Incluso la utilidad Linux necesita algo de contabilidad interna, ya que detecta paquetes duplicados.
fuente