ping命令是测试网络连接、信息发送和接收状况的实用型工具，是一个系统内置的探测工具。对于一个生活在网络上的管理员或黑客，ping命令是第一个必须掌握的DOS命令。它所利用的原理是：网络上的机器都有唯一确定的IP地址，用户给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包，用户可以确定目标主机的存在，可以初步判断目标主机的操作系统等。通过在命令提示符下输入“ping/?”命令，即可查看ping命令的详细说明。

ping[-t][-a][-n count][-l size][-f][-i ttl][-v tos][-r count][-s count][-j­Host list]|[-k Host-list][-w timeout]destination-list

1．参数说明

● -t：不断使用ping命令发送回响请求信息到目的地。要中断并退出ping命令，只需

要按〈Ctrl+C〉组合键。初级黑客常常喜欢使用这个参数对目标计算机进行攻击。

● -a：指定对目的IP地址进行反向名称解析。如解析成功，ping命令将显示相应的

主机名。

● -n count：指定发送回响请求消息的次数，默认值为4。

● -l size：指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为

32。size的最大值是65527。

2．典型示例

（1）检测本机网卡驱动程序以及TCP/IP协议是否正常

以IP地址为192.168.1.255为例，若想检测本机的网卡驱动程序以及TCP/IP协议是否正常，只需要在命令提示符窗口中，输入“ping 192.168.1.255”命令即可。

（2）多参数合用检测(www.daowen.com)

在命令提示符窗口中输入“ping-a-t 192.168.1.255”命令，即可对192.168.1.255这台计算机进行探测。通过反馈信息可得知，上述命令中的参数“-a”检测出了该机器的NetBIOS名为dns.sq.js.cn；参数“-t”实现不断向该机发送数据包。

检测本机

多参数合用检测计算机

通常，ping命令会反馈如下两种结果：

①请求超时。表示没有收到网络设备返回的响应数据包，也就是说网络不通。出现这个结果的原因很复杂，通常有对方装有防火墙并禁止ICMP回显、对方已经关机、本机的IP设置不正确或网关设置错误、网线不通等几种可能。

②来自192.168.1.255的回复：字节=32时间<1ms TTL=64。表示网络畅通，探测使用的数据包大小为32B，响应时间小于1ms。TTL（Time To Live，存活时间）是指一个数据包在网络中的生存期，网管可通过它了解网络环境，辅助维护工作。通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。

当检查本机的网络连通情况时，通常会使用ping命令给某个目标主机（如本机）发送ICMP数据包。在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如Windows 7操作系统就会生成“64”，将这个ICMP数据包发送出去，遇到网络路由设备转发时，TTL值就会被减去“1”，最后到达目标主机，如果在转发过程中TTL值变成“0”，路由设备就会丢弃这个ICMP数据包。

TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。路由发生在OSI网络参考模型中的第三层，即网络层。

提示

不同的操作系统，它的TTL值也是不相同的。默认情况下，Linux操作系

统的TTL值是64或255，Windows NT/2000/XP操作系统的TTL值为128，

Windows 98操作系统的TTL值为32，Windows 7操作系统的TTL值是64，UNIX

操作系统的TTL值为255。