ping是一個用來查詢網絡通不通的一個工具，是系統自帶的，運行於內核，調用ICMP協議。

ping的工作原理：ping通過調用echo來發送請求，通過是否收到echo-reply來查詢網絡層的連通性。ping的結果會給出傳送的時間和TTL的數據，還可以查看主機到目的主機的路由。這是因為ICMP的ping請求數據報在每經過一個路由器的時候，路由器就會把自己的IP地址放到該數據包中，而目的主機則會把這個IP列表復制到ICMP數據包中發回給主機。但是，IP頭能記錄的路由列表非常有限，如果要觀看完整的路由信息，就要用到traceroute工具了。
 

ICMP應用之traceroute

traceroute是用來偵測主機到目的主機所經路由情況的工具，可以獲取到所經路由器的IP地址。

traceroute的工作原理：它收到目的主機的IP後，首先給目的主機發送一個TTL=1的UDP數據包，而經過的第一個路由器收到這個數據包以後，就自動將TTL減1.而TTL變為0以後，路由器就把這個包給拋棄了，並同時產生一個主機不可達的ICMP數據包給主機。主機收到這個數據包以後就發送一個TTL=2的數據包給主機，然後刺激第二個路由器給主機發送ICMP數據包，如此反復直到到達目的主機。這樣，traceroute就拿到了所有的路由器IP，從而避免了IP頭只能記錄有限的路由IP 的問題。
 

操作：173.255.xx.xx 47.254.xx.xx
需要開放udp和icmp協議
阿裏雲的北美服務器linode的北美服務器

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPT
測試完之後取消traceroute和ping

阿裏雲需要開放安全組icmp 0.0.0.0/0 udp 0.0.0.0/0

traceroute ping 開放(icmp|udp)