ping掛包命令

『壹』 ping 的使用！

查看自己IP方式很多
1.按照你說的IPCONFIG,IPV6不用管,IPV4 就是你的地址,SUBNET mask是子網掩碼,default gateway是你的默認網關.
PING別人的IP得到的返回信息,首先可以基本上確認對方的操作系統是哪種(特殊例外)可以了解對方是否有域名解析,同時可以基本檢測與他人機的連接狀態.還有一個就是看對方有無防火牆- -這個問題很初級.
2.另一個查看你的IP方法更簡單."網上鄰居"右鍵-----"屬性"-----"本地連接"雙擊-----"支持"點開就看到了.
3.PING是ICMP包檢測網路狀況並錯網路通信狀況排錯等用途,光PING是看不到別人做的什麼的.
4.抓包的情況,首先你要得到被抓包的機器同意安裝抓包軟體 - -
你如果得到同意,你還用得著抓包檢測?
另外非經人同意安裝的話,那要用到駭客手段..雖然很低級 但是已經違背學習網路知識的初衷吧?就拿你的問題來講就算你抓了包,另一個學課還要分析包,了解對方正在做什麼事使用什麼樣軟體的包特徵及結構在什麼網路層上進行分析.這都是學問
非要想知道很簡單的一個東西,灰鴿子,這是木馬,我個人完全抵制用在實際中做實驗隨便.
還有以上的話都可以說是廢話,想知道對方做什麼直接站對方後面悄悄看,或者你拿磚頭威脅他讓他說出剛才在干嗎,這多直接 - -.
希望喜歡電腦知識的初學者...別一天到晚想那些違紀違法的事情.網路安全的正統知識比那些下三濫要厲害的多!

『貳』 ping命令的使用方法

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。
-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。
-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：

『叄』 從路由器怎麼ping通cpe

路由器ping不通.原因眾多...現在簡單講以下幾點

叫別人PING下你的IP看看.

使用PING判斷TCP/IP故障

1、Ping 127.0.0.1：

127.0.0.1是本地循環地址，如果本地址無法Ping通，則表明本地機TCP/IP協議不能正常工作。

2、Ping本機的IP地址：

用IPConfig查看本機IP，然後Ping該IP，通則表明網路適配器(網卡或MODEM)工作正常，不通則是網路適配器出現故障。

3、Ping同網段計算機的IP：

Ping一台同網段計算機的IP，不通則表明網路線路出現故障;若網路中還包含有路由器，則應先Ping路由器在本網段埠的IP，不通則此段線路有問題;通則再PING路由器在目標計算機所在網段的埠IP，不通則是路由出現故障;通則再Ping目的機IP地址。

4、Ping網址：

若要檢測一個帶DNS服務的網路，在上一步Ping通了目標計算機的IP地址後，仍無法連接到該機，則可PING該機的網路名，比如Ping sina.com.cn，正常情況下會出現該網址所指向的IP，這表明本機的DNS設置正確而且DNS伺服器工作正常，反之就可能是其中之一出現了故障; 同樣也可通過Ping計算機名檢測WINS解析的故障(WINS是將計算機名解析到IP地址的服務)。

Ping命令的使用還有這么多要注意的

網路工程師都會用到Ping，它是檢查路由問題的有效辦法。但也常聽工程師抱怨：不可能，怎麼會不通呢?

這樣的困惑一般發生在自認為路由設置正確的時候。舉幾個筆者遇到的問題，歡迎讀者補充(可發郵件給我，或貼到《網路世界》論壇給大家借鑒)。

最簡單的三種情況：1.太心急。即網線剛插到交換機上就想Ping通網關，忽略了生成樹的收斂時間。當然，較新的交換機都支持快速生成樹，或者有的管理員乾脆把用戶埠(access port)的生成樹協議關掉，問題就解決了。2.訪問控制。不管中間跨越了多少跳，只要有節點(包括端節點)對ICMP進行了過濾，Ping不通是正常的。最常見的就是防火牆的行為。3.某些路由器埠是不允許用戶Ping的。

還遇到過這樣的情形，更為隱蔽

1.網路因設備間的時延太大，造成ICMP echo報文無法在預設時間(2秒)內收到。時延的原因有若干，比如線路(衛星網時延上下星為540毫秒)，路由器處理時延，或路由設計不合理造成迂迴路徑。使用擴展Ping，增加timed out時間，可Ping通的話就屬路由時延太大問題。

2.引入NAT的場合會造成單向Ping通。NAT可以起到隱蔽內部地址的作用，當由內Ping外時，可以Ping通是因為NAT表的映射關系存在，當由外發起Ping內網主機時，就無從查找邊界路由器的NAT表項了。

3.多路由負載均衡場合。比如Ping遠端目的主機，成功的reply和timed out交錯出現，結果發現在網關路由器上存在兩條到目的網段的路由，兩條路由權重相等，但經查一條路由存在問題。

4.IP地址分配不連續。地址規劃出現問題象是在網路中埋了地雷，地址重疊或掩碼劃分不連續都可能在Ping時出現問題。比如一個極端情況，A、B兩台主機，經過多跳相連，A能Ping通B的網關，而且B的網關設置正確，但A、B就是Ping不通。經查，在B的網卡上還設有第二個地址，並且這個地址與 A所在的網段重疊。

5.指定源地址的擴展Ping。登陸到路由器上，Ping遠程主機，當ICMP echo request從串列廣域網介面發出去的時候，路由器會指定某個IP地址作為源IP，這個IP地址可能不是此介面的IP或這個介面根本沒有IP地址。而某個下游路由器可能並沒有到這個IP網段的路由，導致不能Ping通。可以採用擴展Ping，指定好源IP地址。

當主機網關和中間路由的配置認為正確時，出現Ping問題也是很普遍的現象。此時應該忘掉「不可能」幾個字，把Ping的擴展參數和反饋信息、traceroute、路由器debug、以及埠鏡像和Sniffer等工具結合起來進行分析。

比如，當A、B兩台主機經過多跳路由器相連時，二者網關設置正確，在A上可以Ping通B，但在B上不能Ping通A。可以通過在交換機做鏡像，並用 Sniffer抓包，來找出ICMP 報文終止於何處，報文內容是什麼，就可以發現ICMP報文中的源IP地址並非預期的那樣，此時很容易想像出可能是路由器的NAT功能使然，這樣就能夠逐步地發現一些被忽視的問題。而Ping不通時的反饋信息是「destination_net_unreachable」還是「timed out」也是有區別的。

『肆』 ping命令一般怎麼用，請高手詳細解答號碼，+分

Ping概述：
Ping 是Windows系列自帶的一個可執行命令。利用它可以檢查網路是否能夠連通，可以很好地幫助我們分析判定網路故障。該命令只有在安裝了 TCP/IP 協議後才可以使用。Ping命令的主要作用是通過發送數據包並接收應答信息來檢測兩台計算機之間的網路是否連通。當網路出現故障的時候，可以用這個命令來預測故障和確定故障地點。Ping命令成功只是說明當前主機與目的主機之間存在一條連通的路徑。如果不成功，則考慮：網線是否連通、網卡設置是否正確、IP地址是否可用等。
需要注意的是：成功地與另一台主機進行一次或兩次數據報交換並不表示TCP/IP配置就是正確的，你必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。

按照預設設置，Windows上運行的Ping命令發送4個ICMP（網間控制報文協議）回送請求，每個32位元組數據，如果一切正常，你應能得到4個回送應答。

Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網路連接速度比較快。Ping還能顯示TTL（Time To Live存在時間）值，你可以通過TTL值推算一下數據包已經通過了多少個路由器：源地點TTL起始值（就是比返回TTL略大的一個2的乘方數）-返回時TTL值。例如，返回TTL值為119，那麼可以推算數據報離開源地址的TTL起始值為128，而源地點到目標地點要通過9個路由器網段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要通過9個路由器網段。

、-l size . 定義echo數據包大小。

在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能當機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負）
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，曾做過這樣的試驗，當同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

4、-f 在數據包中發送「不要分段」標志。

在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

5、-i TTL 指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

6、-v TOS 將「服務類型」欄位設置為 tos 指定的值。

7、-r count 在「記錄路由」欄位中記錄傳出和返回數據包的路由。在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現。

C
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

8、-s count 指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

9、-j host-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

10、-k host-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

11、-w timeout 指定超時間隔，單位為毫秒。

12、-t--連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。

ping命令的其他技巧：
在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20

在
1.網路因設備間的時延太大，造成ICMP echo報文無法在預設時 間（2秒）內收到。時延的原因有若干，比如線路（衛星網時延上下星為540毫秒），路由器處理時延，或路由設計不合理造成迂迴路徑。使用擴展Ping，增加timed out時 間，可Ping通的話就屬路由時延太大問題。

2.引入NAT的場合會造成單向Ping通。NAT可以起到隱蔽內部地址的作用，當由內Ping外時，可以Ping通是因為NAT表的映射關系存在，當由外發起Ping內網主機時，就無從查找邊界路由器的NAT表項了。

3.多路由負載均衡場合。比如Ping遠端目的主機，成功的reply和timed out交錯出現，結果發現在網關路由器上存在兩條到目的網段的路由，兩條路由權重相等，但經查一條路由存在問題。

4.IP地址分配不連續。地址規劃出現問題象是在網路中埋了地雷，地址重疊或掩碼劃分不連續都可能在Ping時出現問題。比如一個極端情況，A、B兩台主機，經過多跳相連，A能Ping通B的網關，而且B的網關設置正確，但A、B就是Ping不通。經查，在B的網卡上還設有第二個地址，並且這個地址與A所在的網段重疊。

5.指定源地址的擴展Ping。登陸到路由器上，Ping遠程主機，當ICMP echo request從串列廣域網介面發出去的時候，路由器會指定某個IP地址作為源IP，這個IP地址可能不是此介面的IP或這個介面根本沒有IP地址。而某個下游路由器可能並沒有到這個IP網段的路由，導致不能Ping通。可以採用擴展Ping，指定好源IP地址。

當主機網關和中間路由的配置認為正確時，出現Ping問題也是很普遍的現象。此時應該忘掉"不可能"幾個字，把Ping的擴展參數和反饋信息、traceroute、路由器debug、以及埠鏡像和Sniffer等工具結合起來進行分析。

比如，當A、B兩台主機經過多跳路由器相連時，二者網關設置正確，在A上可以Ping通B，但在B上不能Ping通A。可以通過在交換機做鏡像，並用Sniffer抓包，來找出ICMP 報文終止於何處，報文內容是什麼，就可以發現ICMP報文中的源IP地址並非預期的那樣，此時很容易想像出可能是路由器的NAT功能使然，這樣就能夠逐步地發現一些被忽視的問題。而Ping不通時的反饋信息是"destination_net_unreachable"還是"timed out"也是有區別的

2.Ping網關IP

假定網關IP為：172.168.6.1，則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令，如果顯示類似以下信息：

則表明區域網中的網關路由器正在正常運行。反之，則說明網關有問題。

3.Ping遠程IP

這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為：202.102.48.141。在MS-DOS方式下執行命令：Ping 202.102.48.141，如果屏幕顯示：

則表明運行正常，能夠正常接入互聯網。反之，則表明主機文件（windows/host）存在問題。

ping命令的用法

驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
參數
-t
Ping 指定的計算機直到中斷。
-a
將地址解析為計算機名。
-n count
發送 count 指定的 ECHO 數據包數。默認值為 4。
-l length
發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 位元組；最大值是 65,527。
-f
在數據包中發送「不要分段」標志。數據包就不會被路由上的網關分段。
-i ttl
將「生存時間」欄位設置為 ttl 指定的值。
-v tos
將「服務類型」欄位設置為 tos 指定的值。
-r count
在「記錄路由」欄位中記錄傳出和返回數據包的路由。count 可以指定最少 1 台，最多 9 台計算機。
-s count
指定 count 指定的躍點數的時間戳。
-j computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。
-k computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。
-w timeout
指定超時間隔，單位為毫秒。
destination-list
指定要 ping 的遠程計算機

Ping
適用環境：WIN95/98/2000/NT
使用格式：ping [-t] [-a] [-n count] [-l size]
參數介紹：
-t 讓用戶所在的主機不斷向目標主機發送數據
-a 以IP地址格式來顯示目標主機的網路地址
-n count 指定要ping多少次，具體次數由後面的count來指定
-l size 指定發送到目標主機的數據包的大小
主要功能：用來測試一幀數據從一台主機傳輸到另一台主機所需的時間，從而判斷主響應時間。
詳細介紹：
該命令主要是用來檢查路由是否能夠到達，由於該命令的包長非常小，所以在網上傳遞的速度非常快，可以快速地檢測你要去的站點是否可達，一般你在去某一站點時可以先運行一下該命令看看該站點是否可達。如果執行Ping不成功，則可以預測故障出現在以下幾個方面：網線是否連通，網路適配器配置是否正確，IP地址是否可用等；如果執行Ping成功而網路仍無法使用，那麼問題很可能出在網路系統的軟體配置方面，Ping成功只能保證當前主機與目的主機間存在一條連通的物理路徑。它的使用格式是在命令提示符下鍵入：Ping IP地址或主機名，執行結果顯示響應時間，重復執行這個命令，你可以發現Ping報告的響應時間是不同的。具體的ping命令後還可跟好多參數，你可以鍵入ping後回車其中會有很詳細的說明。

防範被Ping與封閉埠

隨著學校校園網越來越多人使用，用戶對網路知識認知的提高，很多人在網上下載一些黑客工具或者用Ping命令，進行掃描埠、IP尋找肉機，帶來很壞的影響。
Ping命令它可以向你提供的地址發送一個小的數據包，然後偵聽這台機器是否有「回答」。查找現在哪些機器在網路上活動。使用Ping入侵即是ICMP 入侵，原理是通過Ping在一個時段內連續向計算機發出大量請求使得計算機的CPU佔用率居高不下達到100%而系統死機甚至崩潰。基於此，寫這篇IP安全策略防Ping文章以保障自己的系統安全。
其實防Ping安裝和設置防火牆也可以解決，但防火牆並不是每一台電腦都會去裝，要考慮資源佔用還有設置技巧。如果你安裝了防火牆但沒有去修改、添加IP規則那一樣沒用。有些配置不是很高為免再給防火牆佔用資源用手工在自己系統中設置安全略是一個上上的辦法。
下面就寫下具體創建過程：
（一）創建IP安全策略
1、依次單擊「開始→控制面板→管理工具→本地安全策略」，打開「本地安全設置」，右擊該對話框左側的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」命令。（之間有些簡單的點擊下一步之類的過程省略不寫）
2、在出現的「默認響應規則身份驗證方法」對話框中我們選中「此字元串用來保護密鑰交換（預共享密鑰）」選項，然後在下面的文字框中任意鍵入一段字元串。（如「禁止 Ping」）
3、完成了IP安全策略的創建工作後在「IP篩選器列表」窗口中單擊「添加」按鈕，此時將會彈出「IP篩選器向導」窗口，我們單擊「下一步」，此時將會彈出「IP通信源」頁面，在該頁面中設置「源地址」為「我的IP地址」：「目標地址」為「任何IP地址」，任何IP地址的計算機都不能Ping你的機器。
在「篩選器屬性」中可封閉埠。比如封閉TCP協議的135埠：在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。重復可封閉TCP UDP等自己認為需要封閉的埠。這里不一一寫出。
4、依次單擊「下一步」→「完成」，此時，你將會在「IP篩選器列表」看到剛剛創建的篩選器，將其選中後單擊「下一步」，我們在出現的「篩選器操作」頁面中設置篩選器操作為「需要安全」選項。
（二）指派IP安全策略
安全策略創建完畢後並不能馬上生效，我們還需通過「指派」功能令其發揮作用。方法是：在「控制台根節點」中右擊「新的IP安全策略」項，然後在彈出的右鍵菜單中執行「指派」命令，即可啟用該策略。
至此，這台主機已經具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經過這樣的設置之後，所有用戶（包括管理員）都不能在其他機器上對此伺服器進行Ping操作。從此你再也不用擔心被Ping威脅。如果再把一些黑客工具、木馬常探尋的埠封閉那你的系統就更加固若金湯了。

Ping的工作過程及單向Ping通的原因
當網路出現問題時，我們最常用的測試工具就是「Ping」命令了。但有時候我們會碰到單方向Ping通的現象，例如通過HUB或一根交叉線連接的在同一個區域網內的電腦A、 B，在檢查它們之間的網路連通性時，發現從主機A Ping 主機B正常而從主機B Ping 主機A時，出現「超時無應答」錯誤。為什麼呢?

要知道這其中的奧秘，我們有必要來看看Ping命令的工作過程到底是怎麼樣的。

假定主機A的IP地址是192.168.1.1，主機B的IP地址是192.168.1.2，都在同一子網內，則當你在主機A上運行「Ping 192.168.1.2」後，都發生了些什麼呢?

首先，Ping命令會構建一個固定格式的ICMP請求數據包，然後由ICMP協議將這個數據包連同地址「192.168.1.2」一起交給IP層協議(和ICMP一樣，實際上是一組後台運行的進程)，IP層協議將以地址「192.168.1.2」作為目的地址，本機IP地址作為源地址，加上一些其他的控制信息，構建一個IP數據包，並在一個映射表中查找出IP地址192.168.1.2所對應的物理地址(也叫MAC地址，熟悉網卡配置的朋友不會陌生，這是數據鏈路層協議構建數據鏈路層的傳輸單元——幀所必需的)，一並交給數據鏈路層。後者構建一個數據幀，目的地址是IP層傳過來的物理地址，源地址則是本機的物理地址，還要附加上一些控制信息，依據乙太網的介質訪問規則，將它們傳送出去。

主機B收到這個數據幀後，先檢查它的目的地址，並和本機的物理地址對比，如符合，則接收;否則丟棄。接收後檢查該數據幀，將IP數據包從幀中提取出來，交給本機的IP層協議。同樣，IP層檢查後，將有用的信息提取後交給ICMP協議，後者處理後，馬上構建一個ICMP應答包，發送給主機A，其過程和主機A發送ICMP請求包到主機B一模一樣。

從Ping的工作過程，我們可以知道，主機A收到了主機B的一個應答包，說明兩台主機之間的去、回通路均正常。也就是說，無論從主機A到主機B，還是從主機B到主機A，都是正常的。那麼，是什麼原因引起只能單方向Ping通的呢?

一、安裝了個人防火牆

在共享上網的機器中，出於安全考慮，大部分作為伺服器的主機都安裝了個人防火牆軟體，而其他作為客戶機的機器則一般不安裝。幾乎所有的個人防火牆軟體，默認情況下是不允許其他機器Ping本機的。一般的做法是將來自外部的ICMP請求報文濾掉，但它卻對本機出去的ICMP請求報文，以及來自外部的ICMP應答報文不加任何限制。這樣，從本機Ping其他機器時，如果網路正常，就沒有問題。但如果從其他機器Ping這台機器，即使網路一切正常，也會出現「超時無應答」的錯誤。

大部分的單方向Ping通現象源於此。解決的辦法也很簡單，根據你自己所用的不同類型的防火牆，調整相應的設置即可。

二、錯誤設置IP地址

正常情況下，一台主機應該有一個網卡，一個IP地址，或多個網卡，多個IP地址(這些地址一定要處於不同的IP子網)。但對於在公共場所使用的電腦，特別是網吧，人多手雜，其中不泛有「探索者」。曾有一次兩台電腦也出現了這種單方向Ping通的情況，經過仔細檢查，發現其中一台電腦的「撥號網路適配器」(相當於一塊軟網卡)的TCP/IP設置中，設置了一個與網卡IP地址處於同一子網的IP地址，這樣，在IP層協議看來，這台主機就有兩個不同的介面處於同一網段內。當從這台主機Ping其他的機器時，會存在這樣的問題:

(1)主機不知道將數據包發到哪個網路介面，因為有兩個網路介面都連接在同一網段;

(2)主機不知道用哪個地址作為數據包的源地址。因此，從這台主機去Ping其他機器，IP層協議會無法處理，超時後，Ping 就會給出一個「超時無應答」的錯誤信息提示。但從其他主機Ping這台主機時，請求包從特定的網卡來，ICMP只須簡單地將目的、源地址互換，並更改一些標志即可，ICMP應答包能順利發出，其他主機也就能成功Ping通這台機器了
回答者：hanwei53258649 - 見習魔法師 二級 8-31 08:29
先說說個人工作中的用法和體會，ping的重要地位不用再說了，幾乎是網管用的最多的命令，主要用於檢測與目標主機的通信和獲得一些重要的網路參數，要對一個網路環境進行任何分析和維護，首先就是ipconfig，然後就是ping，ipconfig可以顯示網路配置參數，相當於看病的時候問問你年齡，性別，身高體重，ping就相當於做個常規檢查，只有這樣以後才好判斷下一步該做什麼

Ping 命令可以用來驗證與遠程計算機的連接。(該命令只有在安裝了TCP/IP協議後才能使用)

【參數說明】 ：

-t ：一直Ping指定的計算機,直到從鍵盤按下Control-C中斷。
-a ：將地址解析為計算機NetBios名。
-n ：發送count指定的ECHO數據包數。，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助。能
夠測試發送數據包的返回平均時間，及時間的快慢程度。默認值為 4。
-l ：發送指定數據量的ECHO數據包。默認為 32 位元組；最大值是65500byt。
-f ：在數據包中發送「不要分段」標志,數據包就不會被路由上的網關分段。通常你所發送的數據包都會通過路由分
段再發送給對方，加上此參數以後路由就不會再分段處理。
-i ：將「生存時間」欄位設置為TTL指定的值。指定TTL值在對方的系統里停留的時間。同時檢查網路運轉情況的。
-v ：tos 將「服務類型」欄位設置為 tos 指定的值。
-r ：在「記錄路由」欄位中記錄傳出和返回數據包的路由。通常情況下，發送的數據包是通過一系列路由才到達目
標地址的，通過此參數可以設定，想探測經過路由的個數。限定能跟蹤到9個路由。
-s ：指定 count 指定的躍點數的時間戳。與參數-r差不多，但此參數不記錄數據包返回所經過的路由，最多隻記
錄4個。
-j ：利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源) IP 允許的
最大數量為 9。
-k ：computer-list 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格

源)IP 允許的最大數量為 9。
-w：timeout 指定超時間隔，單位為毫秒。
destination-list： 指定要 ping 的遠程計算機。

一般情況下，通過ping目標地址，可讓對方返回TTL值的大小，通過TTL值可以粗略判斷目標主機的系統類型是Windows還是UNIX/Linux，一般情況下Windows系統返回的TTL值在100-130之間，而UNIX/Linux系統返回的TTL值在240-255之間。但TTL的值是可以修改的。故此種方法可作為參考.

【一般操作方法如下】：

1.太心急。即網線剛插到交換機上就想Ping通網關，忽略了生成樹的收斂時 間。當然，較新的交換機都支持快速生成樹，或者有的管理員乾脆把用戶埠（access port）的生成樹協議關掉，問題就解決了。

2.訪問控制。不管中間跨越了多少跳，只要有節點（包括端節點）對ICMP進行了過濾，Ping不通是正常的。最常見的就是防火牆的行為。

3.某些路由器埠是不允許用戶Ping的。

還遇到過這樣的情形，更為隱蔽。

1.網路因設備間的時延太大，造成ICMP echo報文無法在預設時 間（2秒）內收到。時延的原因有若干，比如線路（衛星網時延上下星為540毫秒），路由器處理時延，或路由設計不合理造成迂迴路徑。使用擴展Ping，增加timed out時 間，可Ping通的話就屬路由時延太大問題。

2.引入NAT的場合會造成單向Ping通。NAT可以起到隱蔽內部地址的作用，當由內Ping外時，可以Ping通是因為NAT表的映射關系存在，當由外發起Ping內網主機時，就無從查找邊界路由器的NAT表項了。

3.多路由負載均衡場合。比如Ping遠端目的主機，成功的reply和timed out交錯出現，結果發現在網關路由器上存在兩條到目的網段的路由，兩條路由權重相等，但經查一條路由存在問題。

4.IP地址分配不連續。地址規劃出現問題象是在網路中埋了地雷，地址重疊或掩碼劃分不連續都可能在Ping時出現問題。比如一個極端情況，A、B兩台主機，經過多跳相連，A能Ping通B的網關，而且B的網關設置正確，但A、B就是Ping不通。經查，在B的網卡上還設有第二個地址，並且這個地址與A所在的網段重疊。

5.指定源地址的擴展Ping。登陸到路由器上，Ping遠程主機，當ICMP echo request從串列廣域網介面發出去的時候，路由器會指定某個IP地址作為源IP，這個IP地址可能不是此介面的IP或這個介面根本沒有IP地址。而某個下游路由器可能並沒有到這個IP網段的路由，導致不能Ping通。可以採用擴展Ping，指定好源IP地址。

當主機網關和中間路由的配置認為正確時，出現Ping問題也是很普遍的現象。此時應該忘掉"不可能"幾個字，把Ping的擴展參數和反饋信息、traceroute、路由器debug、以及埠鏡像和Sniffer等工具結合起來進行分析。

比如，當A、B兩台主機經過多跳路由器相連時，二者網關設置正確，在A上可以Ping通B，但在B上不能Ping通A。可以通過在交換機做鏡像，並用Sniffer抓包，來找出ICMP 報文終止於何處，報文內容是什麼，就可以發現ICMP報文中的源IP地址並非預期的那樣，此時很容易想像出可能是路由器的NAT功能使然，這樣就能夠逐步地發現一些被忽視的問題。而Ping不通時的反饋信息是"destination_net_unreachable"還是"timed out"也是有區別的

利用PING來檢查網路狀態的方法：

1.Ping本機IP

例如本機IP地址為：172.168.200.2。則執行命令Ping 172.168.200.2。如果網卡安裝配置沒有問題，則應有類似下列顯示：

Replay from 172.168.200.2 bytes=32 time<10ms

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下執行此命令顯示內容為：Request timed out，則表明網卡安裝或配置有問題。將網線斷開再次執行此命令，如果顯示正常，則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重復了。如果仍然不正常，則表明本機網卡安裝或配置有問題，需繼續檢查相關網路配置。

2.Ping網關IP

假定網關IP為：172.168.6.1，則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令，如果顯示類似以下信息：

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

則表明區域網中的網關路由器正在正常運行。反之，則說明網關有問題。

3.Ping遠程IP

這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為：202.102.48.141。

主要功能：用來測試一幀數據從一台主機傳輸到另一台主機所需的時間，從而判斷主響應時間。
詳細介紹：
該命令主要是用來檢查路由是否能夠到達，由於該命令的包長非常小，所以在網上傳遞的速度非常快，可以快速地檢測你要去的站點是否可達，一般你在去某一站點時可以先運行一下該命令看看該站點是否可達。如果執行Ping不成功，則可以預測故障出現在以下幾個方面：網線是否連通，網路適配器配置是否正確，IP地址是否可用等；如果執行Ping成功而網路仍無法使用，那麼問題很可能出在網路系統的軟體配置方面，Ping成功只能保證當前主機與目的主機間存在一條連通的物理路徑。它的使用格式是在命令提示符下鍵入：Ping IP地址或主機名，執行結果顯示響應時間，重復執行這個命令，你可以發現Ping報告的響應時間是不同的。具體的ping命令後還可跟好多參數，你可以鍵入ping後回車其中會有很詳細的說明。

『伍』 ping的使用方法

ping命令只是用來檢測網路狀況的，運行ping命令後是指給目標主機發送4個數據包，每個包的大小一般是64到72個位元組，（可以用科來網路分析軟體抓包來看）目標主機在收到ping命令後會給你回4外包以示確認接收，當然，ping不通不一定就代表網路不通，如果對方有防火牆禁止了ping包的進入也就沒有回復的數據包了，這樣我們就會認為是不通，其實網路是通的。
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Reply from 192.168.1.1: bytes=32 time=2ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 2ms, Average = 0ms

上面的結果為ping通了

C:\Documents and Settings\Administrator>ping 192.168.1.5

Pinging 192.168.1.5 with 32 bytes of data:

Request timed out.

這為超時。

C:\Documents and Settings\Administrator>ping 192.168.1.501
Ping request could not find host 192.168.1.501. Please check the name and try ag
ain.

這為找不到主機，呵呵，192。168。1。501（當然是找不到主機的了）

『陸』 wireshark開始抓包助手才能收到

wireshark開始抓包助手才能收到使用wireshark工具抓取ping命令操作的示例，如下
1、打開wireshark 2.6.5，
2、選擇菜單欄上Capture -> Option，勾選WLAN網卡（這里需要根據各自電腦網卡使用情況選擇，簡單的辦法可以看使用的IP對應的網卡）。點擊Start。啟動抓包。

『柒』 獲取所有IP數據的方法

ping命令幾乎是Windows系統或Linux系統下最常用的網路命令。我們探測網路上某個主機是否可達，只要在本機命令行下輸入ping命令即可知道。ping命令的基本用法也很簡單,後面直接加IP地址即可，比如ping 192.168.1.1。ping命令的本質就是發送ICMP協議的網路數據包。關於ICMP協議，我們在「TCP/P協議基礎」一章已經詳述過，也對ping命令的數據包進行了抓包分析。本節我們將通過原始套接字自己實現一個ping命令。這比抓包分析又進了一層。值得注意的是，在一線實踐的網路開發工作中，經常會在不同的操作系統平台下開發網路程序，比如客戶端網路程序是在Windows下開發，伺服器端又要在Linux下開發，或者相反。這就要求我們網路開發者要多專多能，能寫跨平台的網路程序。下面的例子就是跨平台的，只要注釋掉宏定義WIN32，就能輕松在Linux下實現ping命令功能。ping命令幾乎是Windows系統或Linux系統下最常用的網路命令。我們探測網路上某個主機是否可達，只要在本機命令行下輸入ping命令即可知道。ping命令的基本用法也很簡單,後面直接加IP地址即可，比如ping 192.168.1.1。ping命令的本質就是發送ICMP協議的網路數據包。關於ICMP協議，我們在「TCP/P協議基礎」一章已經詳述過，也對ping命令的數據包進行了抓包分析。本節我們將通過原始套接字自己實現一個ping命令。這比抓包分析又進了一層。值得注意的是，在一線實踐的網路開發工作中，經常會在不同的操作系統平台下開發網路程序，比如客戶端網路程序是在Windows下開發，伺服器端又要在Linux下開發，或者相反。這就要求我們網路開發者要多專多能，能寫跨平台的網路程序。下面的例子就是跨平台的，只要注釋掉宏定義WIN32，就能輕松在Linux下實現ping命令功能。