Pour vérifier la disponibilité d’un ordinateur, Ping émet quatre demandes d’échos de 32 octets chacun vers l’adresse qui a été configurée.
L’ICMP (Internet Control Message Protocol) est un protocole qui sert aux échanges d’informations et de messages d’erreurs dans les réseaux IPv4. Les réseaux d'ordinateurs de type IPv6 disposent d’un protocole de gestion ICMPv6.
Théoriquement, pour respecter les normes du protocole, les machines qui supportent les protocoles ICMP, voire ICMPv6, doivent réagir automatiquement par une réponse écho ICMP. Dans les faits, les choses ne fonctionnent pas toujours de cette manière, car pour des raisons de sécurité, certains administrateurs configurent les machines de manière à ne pas répondre aux paquets ICMP. Le rejet d’un paquet ICMP ne signifie donc pas obligatoirement que l’ordinateur distant n’est pas disponible.
Si l’ordinateur distant ne répond pas, le protocole ICMP requiert un retour de la passerelle. En général, un routeur répond en précisant l’indisponibilité du réseau ou de l’hôte correspondant.
Si le routeur ne donne aucune réponse, on peut partir du principe que l’ordinateur est bien accessible, mais que la demande d’écho ne donne aucune réponse en raison de sa configuration.
La commande ping délivre les informations suivantes :
- Délai de réponse en millisecondes (ms)
- Durée de vie des paquets ICMP (Time to Live TTL) - (seulement pour IPv4)
Le temps de réponse indique le temps pris par le paquet de données pour faire l’aller-retour entre l'ordinateur-source et l’ordinateur-cible. La durée de vie TTL correspond à la durée pendant laquelle un paquet de données est valide. La valeur initiale est au maximum de 255. Habituellement, les implémentations ont une TTL initiale de 31, 63 ou 127. Pour chaque nœud de réseau que passe le paquet de données, le TTL est décrémenté de 1. On parle dans ce cas de hops (passages par des routeurs). Si la TTL baisse jusque 0, le paquet de données est rejeté.
Le TTL qui vous est communiqué, correspond généralement à la valeur initiale de l’ordinateur distant, dont on aura déduit le nombre de passages de routeur.
Si vous avez par exemple un TTL de 58, vous pouvez en déduire que le paquet de réponse avait été émis avec une valeur initiale de 63, et que sur le chemin du retour, il a passé 5 nœuds de réseau.