ping命令详解参考模板

1、ping命令详解 系统内置的网络测试工具ping 1Ping命令的语法格式 ping命令看似小小的一个工具，但它带有许多参数，要完全掌握它的使用方法还真不容易，要达到熟练使用则更是难下加难，但不管怎样我们还得来看看它的真面目，首先我们还是从最基本的命令格式入手吧！ ping命令的完整格式如下： ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j -Host list | -k Host-list -w timeout destination-list 从这个命令式中可以看出它的复杂程度，ping命令本身后面都是

2、它的执行参数，现对其参数作一下详细讲解吧！ -t 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。 -a解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。 -n count定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。 -l length定义所发送缓冲区的数据包的大小，在默认的情况

3、下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。 -f 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i ttl 指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。 -v tos 将“服务类型”字段设置为 “tos” 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你

4、发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。 -s count指定“count” 指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list 利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。 -k host-list 利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9

5、。 -w timeout指定超时间隔，单位为毫秒。 destination-list 是指要测试的主机名或IP地址 -t参数 -t 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。 例如： C:WINDOWS>ping 88 -t Pinging 88 with 32 bytes of data: Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<1

6、0ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 192

7、.168.1.188: bytes=32 time<10ms TTL=64 Ping statistics for 88: Packets: Sent = 8, Received = 8, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C -a参数 -a解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就

8、显示出来。 例如： C:WINDOWS>ping -a 00 Pinging 000 00 with 32 bytes of data: Reply from 00: bytes=32 time<10ms TTL=128 Reply from 00: bytes=32 time<10ms TTL=128 Reply from 00: bytes=32 time<10ms TTL=128 Reply from 00: bytes=32 tim

9、e<10ms TTL=128 Ping statistics for 00: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以得知： ip 为00的计算机，NETBIOS名为000 再如： C:WINDOWS>ping -a 3 Pinging 9.localdomain 19

10、3 with 32 bytes of data: Reply from 3: bytes=32 time<10ms TTL=128 Reply from 3: bytes=32 time<10ms TTL=128 Reply from 3: bytes=32 time<10ms TTL=128 Reply from 3: bytes=32 time<10ms TTL=128 Ping statistics for 3: Packets: Sen

11、t = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以得知： ip 为3的计算机，NETBIOS名为9 -n参数 -n count定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。 例如：

12、 C:WINDOWS>ping -n 10 88 Pinging 88 with 32 bytes of data: Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL

13、=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 88: bytes=32 time<10ms TTL=64 Reply from 192.168.1.

14、188: bytes=32 time<10ms TTL=64 Ping statistics for 88: Packets: Sent = 10, Received = 10, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 向IP为88的计算机，发送10个数据包，发送10个，返回10个，没有丢包。 -l参数 -l length定义所发送缓冲区的数据包的大小，在默认的情况下

15、windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。 例如： C:WINDOWS>ping -l 32768 -n 10 88 Pinging 88 with 32768 bytes of data: Request timed out. Reply from 88: bytes=32768 time=12ms TTL=64 Reply fr

16、om 88: bytes=32768 time=12ms TTL=64 Reply from 88: bytes=32768 time=12ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=3276

17、8 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Reply from 88: bytes=32768 time=9ms TTL=64 Ping statistics for 88: Packets: Sent = 10, Received = 9, Lost = 1 (10% loss), Approximate round trip times in milli-seconds: Minimum = 9ms, Maximum = 12ms, Averag

18、e = 9ms 向IP为88的计算机，发送大小为32768byt的数据包10个，发送10个，返回9个，丢失1个。返回数据包最短时间为9ms,最长时间为12ms。 2Ping命令的应用 (1)、测试网络的通畅 我们知道可以用ping命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可（目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络），其它参数可全不加。如要测试台IP地址为3

19、的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 3 即可，如果工作站上TCP/IP协议工作正常，即会以DOS屏幕方式显示如下所示的信息： C:WINDOWS>ping -a 3 Pinging 9.localdomain 3 with 32 bytes of data: Reply from 3: bytes=32 time<10ms TTL=128 Reply from 3: bytes=32 time<10ms TTL=128 Reply f

20、rom 3: bytes=32 time<10ms TTL=128 Reply from 3: bytes=32 time<10ms TTL=128 Ping statistics for 3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面我们就可以看出目标计算机与服务器

21、连接成功，TCP/IP协议工作正常，因为加了“-a”这个参数所以还可以知道IP为3的计算机的NetBIOS名为9。 下面我们来PING IP为的计算机,如果网络未连成功则显示如下错误信息： C:WINDOWS>ping Pinging with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for : P

22、ackets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 88: bytes=32768 time=12ms TTL=64”和“Request timed out”），那是因为一般系统默认每次用ping测试时是发送四个数据包，这些提示就是告诉你所发送的四

23、个数据包的发送情况。 (2)、获取计算机的IP地址 利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。 例如： C:WINDOWS&g

24、t;ping Pinging 14 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 14: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Ave

25、rage = 0ms ping ，得到的计算机，IP为14。 ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现。 呵呵，我也就知道这么多了。其它的参数，也不怎么弄得明白。ping命令参数详细解释 -a 将目标的机器标识转换为

26、ip地址 -t 若使用者不人为中断会不断的ping下去 -n count 要求ping命令连续发送数据包，直到发出并接收到count个请求 -d 为使用的套接字打开调试状态 -f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。 -i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。 -n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地

27、DNS服务器这个选项就很重要了。 -p pattern 拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。 -q 使ping只在开始和结束时打印一些概要信息。 -R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。 -r 使ping命令旁路掉用于发送数据包的正常路由表。 -s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个

28、字节的ICMP数据头，共64个ICMP数据字节。 -v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。 ping的参数！ ping -t -a -n count -l length -f -i ttl -v tos -r count -s count -j computer-list | -k computer-list -w timeout destination-list Ping 命令可以用来验证与远程计算机的连接。(该命令只有在安装了TCP/IP协议后才能使用) 【参数说明】 ： -t ：一直Ping

29、指定的计算机,直到从键盘按下Control-C中断。 -a ：将地址解析为计算机NetBios名。 -n ：发送count指定的ECHO数据包数。，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。能 够测试发送数据包的返回平均时间，及时间的快慢程度。默认值为 4。 -l ：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byt。 -f ：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分 段再发送给对方，加上此参数以后路由就不会再分段处理。 -i ：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统

30、里停留的时间。同时检查网络运转情况的。 -v ：tos 将“服务类型”字段设置为 tos 指定的值。 -r ：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目 标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到9个路由。 -s ：指定 count 指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记 录4个。 -j ：利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的 最大数量为 9。 -k ：computer-list 利用 co

31、mputer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格 源)IP 允许的最大数量为 9。 -w：timeout 指定超时间隔，单位为毫秒。 destination-list： 指定要 ping 的远程计算机。 一般情况下，通过ping目标地址，可让对方返回TTL值的大小，通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux，一般情况下Windows系统返回的TTL值在100-130之间，而UNIX/Linux系统返回的TTL值在240-255之间。但TTL的值是可以修改的。故此种方法可作为参考. 【一般操作方法如下】： C:&g

32、t;ping Pinging 1 with 32 bytes of data: Reply from 1: bytes=32 time=160ms TTL=41 Reply from 1: bytes=32 time=150ms TTL=41 Reply from 1: bytes=32 time=160ms TTL=41 Reply from 1: bytes=32 time=161ms TTL=41 Ping statistics for 1: Packets

33、: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 150ms, Maximum = 161ms, Average = 157ms - Tracerttracert Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL

34、到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。 tracert -d -h maximum_hops -j computer-list -w timeout target_name 参数说明： /d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃

35、点数。 -j computer-list 指定沿 computer-list 的稀疏源路由。 -w timeout 每次应答等待 timeout 指定的微秒数。 target_name 目标计算机的名称。 一般操作方法如下： C:>tracert Tracing route to 1 over a maximum of 30 hops: 1 10 ms <10 ms <10 ms 2 <10 ms 10 ms <10 ms 29 3 <10 ms 20 ms 10 ms 192.168.2

36、00.21 4 <10 ms 10 ms 10 ms 9 5 <10 ms 10 ms 10 ms 6 10 ms 10 ms <10 ms 01 7 10 ms 20 ms 20 ms 69 8 <10 ms 10 ms 10 ms 26 9 <10 ms 10 ms 10 ms 5 10 20 ms 30 ms 20 ms p-6-0-r1-c-shsh- 4 11 20 ms 30 ms

37、30 ms p-3-0-r3-i-shsh- 4 12 160 ms 161 ms 160 ms if-7-7.core1.LosAngeles.T 3 13 200 ms 201 ms 200 ms if-4-0.core1.Sacramento.T 70 14 190 ms 190 ms 190 ms if-2-0.core1.PaloAlto.T 01 15 160 ms 160 ms 160 ms ix-5-0.core1.PaloAlto.T 0 16 180 ms 180

38、ms 160 ms ge-1-3- 50 17 170 ms 210 ms 321 ms 34 18 170 ms 170 ms 170 ms 1 PING命令 Ping概述： 何为ping？ 是DOS命令，一般用于检测网络通与不通 ，也叫时延，其值越大，速度越慢 PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或

39、者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。 Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。 ping指的是端对端连通，通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网

40、络资源，导致系统变慢，网速变慢。 严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。 PING命令参数详解 1、-a 解析计算机NetBios名。 示例： C:>ping -a 1 Pinging 1 with 32 bytes of data: Reply from 1: bytes=32 time<10ms TTL=254 Reply from 1: bytes=32 time<10ms TTL=254 Reply from 1: bytes=32

41、 time<10ms TTL=254 Reply from 1: bytes=32 time<10ms TTL=254 Ping statistics for 1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面就可以知道IP为1的计算机NetBios名为。 2、n coun

42、t 发送count指定的Echo数据包数。 在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： C:>ping -n 50 8 Pinging 8 with 32 bytes of data: Reply from 8: bytes=32 time=50ms TTL=241 Reply from 8: bytes=32 time=50ms TTL

43、=241 Reply from 8: bytes=32 time=50ms TTL=241 Request timed out. Reply from 8: bytes=32 time=50ms TTL=241 Reply from 8: bytes=32 time=50ms TTL=241 Ping statistics for 8: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times

44、 in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 从以上我就可以知道在给8发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 3、-l size . 定义echo数据包大小。 在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系

45、统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） C:>ping -l 65500 -t 1 Pinging 1 with 65500 bytes of data: Reply from 1: by

46、tes=65500 time<10ms TTL=254 Reply from 1: bytes=65500 time<10ms TTL=254 这样它就会不停的向1计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，曾做过这样的试验，当同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 4、-f 在数据包中发送“不要分段”标志。 在一般你所发送的

47、数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 5、-i TTL 指定TTL值在对方的系统里停留的时间。 此参数同样是帮助你检查网络运转情况的。 6、-v TOS 将“服务类型”字段设置为 tos 指定的值。 7、-r count 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现。 C:>ping -n 1 -r 9 01 （发送

48、一个数据包，最多记录9个路由） Pinging 01 with 32 bytes of data: Reply from 01: bytes=32 time=10ms TTL=249 Route: 87 -> 14 -> 0 -> 9 -> 49 -> 7 -> 01 -> 50 -> 61.153.112

49、.90 Ping statistics for 01: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 从上面我就可以知道从我的计算机到01一共通过了87 ，14 , 0 , 9 , 202.96.105.

50、149 , 7这几个路由。 8、-s count 指定 count 指定的跃点数的时间戳。 此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 9、-j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 10、-k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 11、-w timeout 指定超时间隔，单位为毫秒。 12、-t-连续

51、对IP地址执行Ping命令，直到被用户以Ctrl+C中断。 ping命令的其他技巧： 在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters &q

52、uot;DefaultTTL"=dword:000000ff 255-FF 128-80 64-40 32-20 在网络没有问题，却无法PING通时可能有以下一些情况。 1.太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时 间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口（access port）的生成树协议关掉，问题就解决了。 2.访问控制。不管中间跨越了多少跳，只要有节点（包括端节点）对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。 3.某些路由器端口是不允许用户Ping的。 还遇到过这样的情形，更为隐蔽。 1.网络因

53、设备间的时延太大，造成ICMP echo报文无法在缺省时 间（2秒）内收到。时延的原因有若干，比如线路（卫星网时延上下星为540毫秒），路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timed out时 间，可Ping通的话就属路由时延太大问题。 2.引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。 3.多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timed out交错出现，结果发现在网关路由器上存在

54、两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。 4.IP地址分配不连续。地址规划出现问题象是在网络中埋了地雷，地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一个极端情况，A、B两台主机，经过多跳相连，A能Ping通B的网关，而且B的网关设置正确，但A、B就是Ping不通。经查，在B的网卡上还设有第二个地址，并且这个地址与A所在的网段重叠。 5.指定源地址的扩展Ping。登陆到路由器上，Ping远程主机，当ICMP echo request从串行广域网接口发出去的时候，路由器会指定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某

55、个下游路由器可能并没有到这个IP网段的路由，导致不能Ping通。可以采用扩展Ping，指定好源IP地址。 当主机网关和中间路由的配置认为正确时，出现Ping问题也是很普遍的现象。此时应该忘掉"不可能"几个字，把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。 比如，当A、B两台主机经过多跳路由器相连时，二者网关设置正确，在A上可以Ping通B，但在B上不能Ping通A。可以通过在交换机做镜像，并用Sniffer抓包，来找出ICMP 报文终止于何处，报文内容是什么，就可以发现ICMP报文中的源IP地址并非预期的那样，此时很容易想象出可能是路由器的NAT功能使然，这样就能够逐步地发现一些被忽视的问题。而