ping通www.baidu.com的完整过程。

用tcpdump抓包和wireshark软件分析抓到的包，通过抓到的包、自己的知识储备，结合网络知识分析ping程序的网络完整过程。

1、主机查找本地系统Hosts文件的DNS缓存，如果存在www.baidu.com对应的IP,则获取IP；

2、若本地系统没有对应IP，主机操作系统生成一个DNS查询报文，将字符串www.baidu.com放入DNS报文段中。该DNS报文段被放置于53号（DNS服务器）目的端口的UDP报文段。该UDP报文则被放入具有IP目的地址（在网络初始化阶段DHCP ACK返回的DNS服务器地址）和源IP地址的IP数据报中；

3、主机将包含DNS请求报文的数据报放入一个以太网帧中。该帧将发送（在链路层寻址）到虚拟机网络中的网关路由器。网络初始化时知道了虚拟机局域网的网关路由器的IP地址，但是仍不知道该网关路由器的MAC地址，主机将使用ARP协议；

4、主机生成一个具有目的IP地址的ARP查询报文，将该ARP报文放置在一个具有广播目的地址（FF:FF:FF:FF:FF:FF）的以太网帧中并向交换机发送该以太网帧，交换机将该帧交付给所有连接的设备，包括网关路由器；

4、网关路由器接收到包含该ARP查询报文的帧，发现在ARP查询报文中目标IP地址匹配接口的IP地址，网关路由器将准备一个ARP回答，指示该接口的MAC地址对应目标IP地址。它将ARP回答放在一个以太网帧中，目的地址为主机MAC地址，并向交换机发送该帧，交换机向主机发送该帧；

5、主机接收包含ARP回答的帧，并从ARP回答报文中抽取网关路由器的MAC地址；

6、主机向交换机发送2中包含DNS查询报文的帧，交换机将该帧发送给网关路由器

7、网关路由器接受该帧并抽取包含DNS查询的数据报。路由器查找该数据报的目的地址，并根据其转发表（根据自身域内协议和英特网域间协议BGP填写）决定该数据报最佳转发链路，经过数个路由器重复网关路由器的过程，最终到达DNS服务器。DNS服务器抽取出DNS查询报文，在数据库中查找www.baisu.com及其IP地址的DNS源记录。该DNS服务器形成一个包含这种主机名到IP地址映射的DNS回答报文，并将该报文放到UDP报文段中，报文段放入寻址到主机的IP数据报中，反向转发到主机。

8、若DNS服务器不存在www.baidu.com的记录与其对应的IP地址，则本地DNS服务器将主机报文发送到根DNS服务器，根服务器匹配com后缀并向本地DNS服务器返回负责com的TLD的IP地址列表。本地服务器再次向列表的TLD DNS服务器之一发送请求，该TLD服务器利用权威DNS服务器的Ip地址进行响应，最后本地DNS服务器直接向权威服务器发起请求，权威DNS服务器将返回响应报文，逐层返回给本地主机。至此，主机获得www.baidu.com对应的IP地址。

9、主机通过www.baidu.com的IP地址的子网掩码判断出该地址跨网段并将ICMP类型8编码0的请求回显查询报文封装成IP数据报，源地址为主机的IP地址，目的地址时域名对应的IP地址。主机再将该IP数据报封装成MAC帧，源地址是主机的MAC地址，目的地址是网关路由器的MAC地址

10、主机发送MAC帧，经过交换机发送到网关路由器，路由器解封装该帧，发现MAC目的地址是自己，而IP目的地址不是自己，将帧的MAC源地址改为自己的MAC地址，根据路由协议计算出最短路径的下一个网关路由器的MAC地址（若不知道MAC地址，则如同3、4那样经由ARP协议获取下一个网关的MAC地址），作为该帧的目的地址，直至最后一个网关路由器接收到该帧，找到子网内IP地址符合目的IP地址的主机www.baidu.com，将该IP数据包转发给该主机。主机接受ICMP请求报文后，生成一个ICMP类型0编码0的回显应答报文，经过多层封装，由ARP协议的相互学习性获得的MAC地址，经由多个网关路由器，转送到本地主机，本地主机接受到该ICMP报文后，证明两个主机ping通。

ICMP协议：ICMP是TCP/IP协议族的一个子协议，工作在网络互联层（网络层）。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

利用nslookup能够查询URL对应的IP地址，并能查看DNS服务器的地址

用tcpdump抓包和wireshark软件分析抓到的包