关于ping

LINUX下ping命令的使用祥解ping是一个很常用的小工具，它主要用于确定网络的连通性问题使用ping命令后，常见的出错信息通常分为3种：1、unknown host：不知名主机，该远程主机的名字不能被域名服务器DNS转换成IP地址，故障原因可能是域名服务器有故障，或者目标主机的名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。

2、Destination Host Unreachable：此错误信息表明执行命令的计算机没能将信息发送到对方那里。

大多数情况是自己一方的计算机LAN连接线掉线，或者由于IP设置不对，而无法进行正常通信。

3、Request time out：表示在规定时间内因某种原因没有返回ping命令的应答，这种情况很可能是对方的计算机没有运行，或者中间线路不通致使信息没有到达对方那里。

大多数情况下是企业防火墙等阻挡了ping命令中使用的ICMP信息。

在这种情况下即便通信对象正在工作，也会有这种结果显示。

（echo包顺利到达目的主机，且目的主机也向源主机返回echo-reply包，但是echo-reply包在半路上丢失，无法到达源主机。

）如何用ping命令查找无法上网的原因1．Ping命令的语法格式：有必要先给不了解Ping命令的人介绍一下Ping命令的具体语法格式：ping目的地址[参数1J[参数2]……其中目的地址是指被测试计算机的IP地址或域名主要参数有：a：解析主机地址c：数据：发出的测试包的个数，缺省值为无限pingl：数值：所发送缓冲区的大小1以上面的结果为例1.Reply from 61.135.179.166: bytes=10240 time=48ms TTL=5010240的网络包用48毫秒完成了一次网络交互TTL=50表示服务器的操作系统是Linux，中间经过了14个网络设备2.Packets: Sent = 100, Received = 100, Lost = 0 (0% loss)发送了100个包，接收到100个回应，丢包率0%(一般应该在5%以内)3.Minimum = 48ms, Maximum = 50ms, Average = 48ms最短交互时间48毫秒，最长50毫秒，平均48毫秒平均时间如果跟最短很接近，表示速度比较均匀，偶尔时间长些平均时间如果跟最长很接近，一般认为网络忙的可能性比较大了推算速度网络速度≈包大小/交互时间 k字节/s例如上面的结果，网络速度≈ 10240/48 = 213 k/s = 1704K BIT/s 速度很好，肯定比1M 的ADSL是达不到这个速度的几个结果分析网络速度不稳定Minimum = 33ms, Maximum = 179ms, Average = 62ms最短、最长、平均，三个时间很开，说明网络速度不稳定，波动很大网络链接突然断开Reply from xxx.xxx.xx.xx: bytes=990 time=11ms TTL=108Reply from xxx.xxx.xx.xx: bytes=990 time=7ms TTL=108Request timed out.Reply from xxx.xxx.xx.xx: bytes=990 time=12ms TTL=108Reply from xxx.xxx.xx.xx: bytes=990 time=10ms TTL=108响应时间变化不大，突然出现一个超时，一般是中间某一个网络设备导致网络链接突然断开网络速度不稳定Reply from xxx.xxx.xx.xx: bytes=990 time=182ms TTL=108Request timed out.Reply from xxx.xxx.xx.xx: bytes=990 time=448ms TTL=108Reply from xxx.xxx.xx.xx: bytes=990 time=61ms TTL=108Request timed out.Reply from xxx.xxx.xx.xx: bytes=990 time=8ms TTL=108响应时间变化很大，时不时出现超时，一般是接触不良、网络设备处理不过来、网络繁忙等在ping的结果基础上，可以用 tracert 或者 pathping 进一步分析网络问题出在哪个网络设备上。

关于ping和tracert的描述1.引言1.1 概述概述是一篇文章的引言部分，用于介绍文章所讨论的主题以及相关背景信息。

在本文中，我们将讨论ping和tracert这两个网络工具的描述。

首先，ping是一种常用的网络工具，用于测试与目标主机之间的网络连接。

它通过向目标主机发送数据包，并测量数据包的往返时间来判断网络连接的质量。

通过ping命令，我们可以确定网络是否稳定，以及判断是否存在延迟或数据丢失等问题。

Ping工具对于网络管理员和用户来说都是非常有用的，它可以帮助我们诊断网络故障和调试网络问题。

另一个我们将讨论的工具是tracert，它是一个用于追踪数据包路径的网络工具。

tracert命令通过发送一系列的数据包，并记录每个跃点的响应时间，以及保存在数据包中的数据。

通过这些数据，我们可以分析和确定数据包在经过网络时所经过的路由路径，以及判断是否存在数据包丢失、拥塞或其他网络问题。

Tracert工具对于网络管理员和专业用户来说非常有价值，它可以帮助我们找到网络连接的瓶颈，并在需要时采取相应的措施进行优化和改进。

通过本文，我们将详细描述ping和tracert这两个网络工具的功能、使用方法以及它们在网络故障排查和网络性能优化中的重要性。

我们还将探讨它们的未来发展方向，以及如何更好地利用它们来提高网络的可靠性和性能。

总之，本文将全面介绍ping和tracert这两个网络工具的描述，以及它们在网络管理中的作用。

通过理解和掌握这些工具的原理和用法，我们可以更好地解决网络故障和提高网络性能，从而更好地满足用户的需求和期望。

1.2 文章结构本文将分为三个主要部分，包括引言、正文和结论。

每个部分的内容如下：1. 引言：1.1 概述：介绍ping和tracert这两个网络工具的基本概念和作用。

说明它们在网络诊断和故障排除中的重要性。

1.2 文章结构：说明本文的组织结构和内容安排，包括各个部分的主要内容和目标。

用PING命令Ping通显示的数据是什么意思？Ping 命令可以用来验证与远程计算机的连接(该命令只有在安装了TCP/IP协议后才能使用) Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 45ms, Maximum = 57ms,Average = 50ms.（1）Pinging 192.168.1.1 with 32 bytes of data: 是什么意思？正在用大小为32比特的数据包ping IP为192.168.1.1的主机（2）Reply from 192.168.1.1: bytes=32 time=1ms TTL=254是什么意思？第一个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32 )，往返用时1毫秒(time=1ms )，生命值为254(TTL=254 )，TTL即time to live（生命值）（3）Reply from 192.168.1.1: bytes=32 time=1ms TTL=254是什么意思？第二个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32 )，往返用时1毫秒(time=1ms )，生命值为254(TTL=254 )，TTL即time to live（生命值）以下依次类推一直到第3个、第4个，其结果都相同。

Ping的返回信息- -Ping的返回信息有"Request Timed Out"、"Destination Net Unreachable"和"Bad IP address"还有"Source quench received"。

"Request Timed Out"这个信息表示对方主机可以到达到TIME OUT，这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。

大多数的原因可能是对方装有防火墙或已下线。

"Destination Net Unreachable"这个信息表示对方主机不存在或者没有跟对方建立连接。

这里要说明一下"destination host unreachable"和"time out"的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其它原因不可到达，这时候会出现"time out"，如果路由表中连到达目标的路由都没有，那就会出现"destination host unreachable"。

"Bad IP address" 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP地址不存在。

"Source quench received"信息比较特殊，它出现的机率很少。

它表示对方或中途的服务器繁忙无法回应。

下面是摘自微软高校论坛里的关于TTL的具体含义的帖子的部分内容简单来说，TTL全程Time to Live，意思就是生存周期。

首先要说明ping命令是使用的网络层协议ICMP，所以TTL指的是一个网络层的网络数据包（package）的生存周期，这句话不懂的先回去复习OSI7层协议去。

第一个问题，为什么要有生存周期这个概念。

ping命令使用的协议篇一：ping 命令的协议分析一、实验目的及要求了解掌握ping命令协议二、实验仪器、设备或软件利用Packet.Tracer5.3网络模拟软件三、实验内容及原理使用事件列表自动获取数据包的传送。

根据捕捉到的记录，分析ping命令执行时，网络传送的数据包的类型和时序。

四、实验步骤（或过程）3、配置路由,并使用模拟面板的自动捕获功能，了解使用ping命令时数据包的传送过程。

使用五、实验结论1、实验结果（1）通过pc1 ping pc0（2）添加路由器后通过pc0 ping pc1,使用模拟面板自动捕获ping命令数据包的传送。

2、分析讨论利用模拟面板的编辑过滤器选择ICMP协议，数据包在终端与交换机之间传送，每产生一跳模拟面板就会捕捉到时间、来源设备、当前设备的变化。

六、指导教师评语及成绩篇二：Ping命令的协议分析信息科学与技术学院实验报告课程名称:计算机网络实验项目: Ping命令的协议分析一、实验目的及要求熟练掌握Ping命令使用操作，理解ICMP协议。

二、实验仪器、设备或软件Cisco Packet Tracer5.3三、实验内容及原理1、实验内容：利用Packet.tracer5.3软件练习Ping命令与ICMP协议实验；2、实验原理：Ping命令利用ICMP回射请求报文和回射应答报文来测试目标系统是否可达?ICMP回射请求和ICMP回射应答报文是配合工作的?当源主机向目标主机发送了ICMP回射请求数据包后,它期待着目标主机的回答?目标主机在收到一个ICMP回射请求数据包后,它会交换源?目的主机的地址,然后将收到的ICMP回射请求数据包中的数据部分原封不动地封装在自己的ICMP回射应答数据包中,然后发送ICMP回射请求的一方?如果校验正确,发送者便认为目标主机的回射服务正常,也即物理连接畅通?四、实验步骤（或过程）与结果1、打开Cisco Packet Tracer5.3，在空白处添加一台路由器、一台交换机和两台2、利用Ping命令检查PC机与路由器是否在同一网段，结果是在同一网段；3、在PC0上增加一个简单协议数据单元，将实时模式转变为虚拟模式，在右下方的编辑过滤器中，只选择ICMP协议，如下图：4、点击“自动捕获/播放”，用PC0来Ping PC1，查看Ping 命令过程：以上为第一次传输，PC0→交换机→路由器（错误）→PC1→交换机1→PC0；篇三：Ping命令大全及使用方法Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。

ping的特殊返回在我们的模块化路由器上，ping 命令以后，会显示以下几种大写字母和符号，代表不同的含义，以帮助我们判断网络问题。

！：收到ICMP的echo reply报文。

：发出ICMP的echo request 报文，在－w设置的时间内未收到echo reply报文U：没有路由，无法发送ICMP的echo request 报文R：重定向，由对方主机或网关发给Q：源抑制，由对方主机或网关发给，表明对方的接收buffer溢出，来不及接收我们发出的echo request报文，希望我们暂缓发送T：TTL超时P：ICMP报文参数错误，由对方主机或网关发给，表明对方检测到的ICMP报文参数错误，无法识别echo request报文其中的后边几个可能很少碰到，但今天有用户在测试我们的路由器时碰到出现Q的显示，而判断我们的路由器有大量丢包。

如果以后大家碰到可以向用户解释原因。

我碰到过u/t通过Ping排除路由器故障在路由器的故障分析中，Ping命令是一个常见而实用的网络管理工具，用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。

Ping 的原理很简单，就是从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，如果在一定的时间内源端收到响应，则程序返回从包发出到收到的时间间隔，根据时间间隔就可以统计网络的延迟。

如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。

我们经常让Ping一次发一定数量的包，然后检查收到相应的包的数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。

在路由器上Ping返回符号的含义如下表所示：符号描述！收到一个响应。

. 在等待时，网络服务器超时。

U 目标无法到达，受到错误的PDU。

Q 源消失（目标设备太忙）。

M 数据无法分割。

包类型未知。

& 报的有效期过了。

在路由器上无法Ping通一个地址的原因有很多种，譬如线路故障，对方路由器的接口没有起来，路由器的路由表中没有该地址的路由信息等等都会造成网络无法Ping通。

关于ping命令展开全文概念是DOS命令，一般用于检测网络通与不通，也叫时延，其值越大，速度越慢PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。

Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少？ping指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。

严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。

通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑工作流程我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.11.在同一网段内在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP 协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。

关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC,一并交给数据链路层。

PING大包丢包网络故障分析案例解决方案网络故障是在使用网络过程中经常会出现的问题，其中大包丢包是一种常见的网络故障。

大包丢包指的是在网络传输过程中，发生了传输较大包的数据丢失的情况。

接下来我将进行一个关于大包丢包的网络故障分析案例，并提供相应的解决方案。

案例分析：公司A部门反馈在办公网络中使用视频会议时，经常出现画面卡顿和断流的问题。

在进行网络故障排查的过程中，发现了存在大包丢包的情况。

问题分析：大包丢包会导致网络传输不稳定，影响视频会议等带宽需求较高的应用。

造成大包丢包的原因主要有以下几点：1.网络拥塞：当网络带宽使用过高时，可能会造成网络拥塞，从而引发大包丢包问题。

2.路由器配置错误：路由器可能会存在配置错误，导致无法正确转发大包数据，从而引发大包丢包问题。

3.网络设备故障：路由器、交换机等网络设备可能存在故障，导致无法有效处理网络数据，从而引发大包丢包问题。

解决方案：针对以上问题，可以采取以下解决方案：1.网络监控与优化：通过网络监控工具对网络流量进行实时监控，及时发现网络拥塞问题。

在网络拥塞时，可以考虑对网络带宽进行扩容，以保证网络的稳定性。

2.检查路由器配置：对路由器进行检查，确保其配置正确。

可以参考厂商提供的配置文档，根据网络需求合理设置路由器参数。

同时，也可以考虑升级路由器固件，以确保设备的正常工作。

3.检查网络设备故障：定期对网络设备进行巡检，发现故障及时进行修复或更换。

例如，使用专业的网络测试工具对路由器、交换机等设备进行故障检测，确保其正常运行。

4.优化网络拓扑：对网络拓扑结构进行优化，确保网络中的数据传输路径短且流畅。

通过优化网络拓扑，可以减少数据传输的时延，从而降低大包丢包的发生概率。

5.加强网络安全：网络安全问题也可能导致大包丢包问题。

加强网络安全措施，防范网络攻击与入侵。

例如，使用防火墙、入侵检测系统等安全设备，对网络数据进行过滤和监测。

总结：大包丢包是一种常见的网络故障，可能会对网络传输稳定性产生严重影响。

如何同时Ping1000个IP地址？两种方法，工作效率提高百倍！智关于摄像机不通方面的方面的问题的时候聊到了关于摄像机的IP地址ping命令的实用。

他说我这里有3个网段，将近上千个IP地址，我不能一个一个去ping吧，那要ping这么多地址有没有好的方法呢？当然有了，今天就给大家介绍两种方法，这将会对你的弱电系统调试提供巨大的改变，不信你自己往下看呢！正文：ping命令是我们检查网络中最常用的命令，作为网络人员，基本上每天都会用到，可以很好地帮助我们分析和判定网络故障，如果有10设备，100台设备，1000台设备怎么办？一个个ping过去人都要疯掉了，这种情况在大型网络中我们有可能遇到，那怎么办呢？我们今天来看下。

一、批量ping网段对于一个网段ip地址众多，如果单个检测实在麻烦，那么我们可以直接批量ping网段检测，那个ip地址出了问题，一目了然。

先看代码，直接在命令行窗口输入：for /L %D in (1,1,255) do ping 10.168.1.%D IP地址段修改成你要检查的IP地址段。

当输入批量命令后，那么它就自动把网段内所有的ip地址都ping完为止。

那么这段“for /L %D in(1,1,255) do ping10.168.1.%D”代码是什么意思呢？代码中的这个(1,1,255)就是网段起与始，就是检测网段192.168.1.1到192.168.1.255之间的所有的ip地址，每次逐增1，直接到1到255这255个ip检测完为止。

二、批量ping网段命令升级上面的命令虽然能批量ping 地址，但是上面代码在命令行窗口显示数量多的时候看起来也很麻烦，那么我们再升级一下，用下面的代码。

for /L %D in (1,1,255) do ping -n10.168.1.%D >>a.txt说明，ip地址是变的，你填你需要测的ip网段就行，a.txt 也是变的，可以自已设置名称。

实验：网络常见的9个命令1．ping命令ping是个使用频率极高的实用程序，主要用于确定网络的连通性。

这对确定网络是否正确连接，以及网络连接的状况十分有用。

简单的说，ping就是一个测试程序，如果ping运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。

ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。

如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。

ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。

(1) 命令格式ping 主机名ping 域名ping IP地址如图所示，使用ping命令检查到IP地址210.43.16.17的计算机的连通性，该例为连接正常。

共发送了四个测试数据包，正确接收到四个数据包。

(2) ping命令的基本应用一般情况下，用户可以通过使用一系列ping命令来查找问题出在什么地方，或检验网络运行的情况。

下面就给出一个典型的检测次序及对应的可能故障：①如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。

如果测试不成功，就表示TCP/IP的安装或设置存在有问题。

②ping 本机IP地址如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。

③ping局域网内其他IP如果测试成功，表明本地网络中的网卡和载体运行正确。

但如果收到0个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

④ping 网关IP这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。

⑤ping 远程IP如果收到正确应答，表示成功的使用了缺省网关。

对于拨号上网用户则表示能够成功的访问Internet （但不排除ISP的DNS会有问题）。

⑥ping localhostlocal host是系统的网络保留名，它是127.0.0.1的别名，每台计算机都应该能够将该名字转换成该地址。

用PING命令Ping通显示的数据是什么意思？Ping 命令可以用来验证与远程计算机的连接(该命令只有在安装了TCP/IP协议后才能使用) Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Reply from 192.168.1.1: bytes=32 time<1ms TTL=254Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 45ms, Maximum = 57ms,Average = 50ms.（1）Pinging 192.168.1.1 with 32 bytes of data: 是什么意思？正在用大小为32比特的数据包ping IP为192.168.1.1的主机（2）Reply from 192.168.1.1: bytes=32 time=1ms TTL=254是什么意思？第一个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32 )，往返用时1毫秒(time=1ms )，生命值为254(TTL=254 )，TTL即time to live（生命值）（3）Reply from 192.168.1.1: bytes=32 time=1ms TTL=254是什么意思？第二个发送到192.168.1.1的“32比特”的数据包返回,大小为32比特(bytes=32 )，往返用时1毫秒(time=1ms )，生命值为254(TTL=254 )，TTL即time to live（生命值）以下依次类推一直到第3个、第4个，其结果都相同。

2791.以下关于Ping 和Tracert 作用的描述，正确的是哪一项?
A、 Tracert 与Ping 的作用相同，只是名称不同而已
B、 Tracert 一定能够追踪到从源到目的地中间的每一跳IP 地址
C、 Ping 验证了从本端到对端的可达性，不代表对端到本端一定可达
D、 Ping 通过单向的icmp echo request 报文检测与对端的双向可达性
【答案】：C
2801.以下NPLS L3VPN 跨域解决方案中，ASBR 之间不需要运行MPLS 的是哪一项?
A、 Option B
B、 Option D
C、 Option A
D、 Option C
【答案】：C
2811.当网络管理员尝试通过Telnet 访问内部网络设备时，发现无法访问。

以下不可能的原因是哪一项?
A、 VTY 用户界面下配置了protocol inbound all
B、路由不可达，客户端和服务器无法建立TCP 连接
C、 VTY 用户界面下绑定了ACL
D、登录设备的用户数到达了上限
【答案】：A
2821.以下关于VXLAN 网关的描述中，错误的是哪—项?
A、 XLAN 三层网关用于VXLAN 虚拟网络的跨子网通信以及对外部网络（非VXLAN 网络）的访问
B、 VBDIF 是基于BD 创建的逻辑接口，与传统网络中的VLANIF 的概念相似
C、 XLAN 二层及三层网关都必须维护VBDIF 接口，否则用户无
法通过该接口实现正常通信
D、 XLAN 二层网关实现流量进入VXLAN 虚拟网络，也可用于实现同一VXLAN 虚拟网络的同子网通信
【答案】：C。

一、关于PING的介绍PING命令来检查要到达的目标IP地址并记录结果。

ping 命令显示目标是否响应以及接收答复所需的时间。

如果在传递到目标过程中有错误，ping 命令将显示错误消息。

ICMP ECHO(Type 8) 和ECHO Reply (Type 0)我们使用一个ICMP ECHO数据包来探测主机地址 HOST B 是否存活（当然在主机没有被配置为过滤ICMP形式）通过简单的发送一个ICMP ECHO(Type 8)数据包到目标主机如果ICMP ECHO Reply(ICMP type 0)数据包 HOST A 可以接受到，说明主机是存活状态。

如果没有就可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY。

+---------------------------------------------------------------+| || +-------+ +-------+ || | | ICMP Echo Request | | || | HOST | --------------------------> | HOST | || | | | | || | A | | B | || | | <-------------------------- | | || | | ICMP Echo Reply | | || +-------+ +-------+ || |+---------------------------------------------------------------+这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。

典型的例子C:\>ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms二、注意TTLTTL：生存时间指定数据报被路由器丢弃之前允许通过的网段数量。

关于ping命令中的长度参数的问题一．Ping 命令参数-l所带的长度参数是什么?Windows xp默认的MTU=1500（字节），即允许发送不需要分段的最大IP单包字节数。

但如果使用ping –l data_length命令来ping大包的话，则其中的data_length指的是ICMP的数据长度,而不是IP包的数据长度。

即data_length不等于MTU 。

他们两者之间的关系为：data_length = MTU（典型值为1500）- IP头（20）- ICMP头（8）在MTU=1500的情况下：IP包的最大长度 = 20（IP头）+ IP包的数据长度 = 1500字节IP包数据的最大长度 = 8（ICMP头）+ 1472（ICMP的数据）=1480字节ICMP数据的最大长度（单IP包） = 1472 字节通过以上描述，我们搞清了网络接口的配置数据MTU和Ping命令中的数据包长度这2 个概念，即：MTU是网络接口发送单个IP包的最大字节数，典型值=1500。

Ping命令中的data_length是ICMP的数据长度。

例如（假设本端接口的MTU=1500,对端接口的MTU=1500）：1.ping x.x.x.x这是一条不带-l参数的ping命令，网络接口以缺省的ICMP的数据长度（32字节或64字节）发送IP包（IP包长度=60或92）。

2.ping x.x.x.x –l 1472这是一条带-l参数的ping命令，由于1472 + 20（IP头）+ 8（ICMP头）<= 1500（MTU），所以ping 包不会被分段。

网络接口以ICMP的数据长度=1472发送IP包（IP包长度=1500）。

3.ping x.x.x.x –l 1500这是一条带-l参数的ping命令，由于1500 + 20（IP头）+ 8（ICMP头）> 1500（MTU），所以IP包需要被分段发送（先发IP包长度=1500，后发IP包长度=1500-1472+20+8=56）。

ping和traceroute原理分析---异同----为什么不能ping通却能traceroute2007年02月02日星期五10:05关于ping和trace命令，有2个发现首先是ping和trace的不同，虽然都是ICMP协议，但是可以有ping过trace不过或者相反的情况再一个是pc的ping&trace和UNIX/router的不同，曾发生过某些节点前者不能过但后者却能够过的情况，当时也和同事讨论过，也没讨论出个子丑寅卯来不知道这有啥解释么？关于你的第一个问题，是很正常的，因为ping和traceroute的原理不同，对于ping,发送的是一个echo request包，类型为 8 0，当被ping者接到相关icmp包的时候，根据实际情况，逻辑是，就发回 reply 0 0,逻辑否，则根据具体情况发出一些其他的信息，总结起来的说，是看目的是否能及时的把icmp reply包送回到源，一当路径上的某个节点把reply包给deny掉了，就肯定ping不通了，比如会是time out,下面是对ping的一些debug 输出，debug ip pa de 100,access-list 100 permit icmp any any,1、这个是ping通的Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/51/68 msR4(config)#*Mar 1 00:03:20.579: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.1 (Serial1/0), routed via FIB *Mar 1 00:03:20.583: IP: s=172.16.14.2 (local), d=192.168.100.1 (Serial1/0), len 100, sending*Mar 1 00:03:20.587: ICMP type=8, code=0*Mar 1 00:03:20.639: IP: tableid=0, s=192.168.100.1 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RIB*Mar 1 00:03:20.643: IP: s=192.168.100.1 (Serial1/0), d=172.16.14.2 (Serial1/0), len 100, rcvd 3*Mar 1 00:03:20.647: ICMP type=0, code=02、有路由，ping不通的，我在R1上做了如下设置access-list 100 deny icmp any anyaccess-list 100 permit ip any anyint s1/0ip access-group 100 in然后在R4上 do debug ip pa de 100R4(config)#do ping 192.168.100.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:U.U.USuccess rate is 0 percent (0/5)R4(config)#do debug ip pa de 100IP packet debugging is on (detailed) for access list 100R4(config)#R4(config)#R4(config)#do ping 192.168.100.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:U*Mar 1 00:21:11.031: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:21:11.035: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 100, sending*Mar 1 00:21:11.039: ICMP type=8, code=0*Mar 1 00:21:11.075: IP: tableid=0, s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RIB *Mar 1 00:21:11.079: IP: s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:21:11.083: ICMP type=3, code=13-----tcp/ip 上看出，3 13代码暗示着由于过滤，通讯被禁止下面是有路由，因为reply包被deny而time out的，我把R1上的acl设置改成access-list 100 deny icmp any anyaccess-list 100 permit ip any anyint s1/0ip access-group 100 outR4(config)#do ping 192.168.100.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:*Mar 1 00:25:15.735: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:25:15.735: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 100, sending*Mar 1 00:25:15.735: ICMP type=8, code=0.总结起来，ping能否成功有三个必要条件，1、互相有到达对端的路由，2、echo包没被禁止，3、别time out 掉（这个实验不好做，本来想通过设置timeout时间为10ms来做，哈哈，最小是1s.）对于traceroute,本质可以理解为hop by hop的ping,但这个ping和上面讲的ping不一样，这个ping和我们的ping命令不同，traceroute包发出去后，途经的每个站点都会发回一个类型代码为11 0的icmp 包回去，到了终点，才回发送一个代码为3 3的icmp包回到源，下面是一个traceroute的debug 输出R4(config)#do tracer 192.168.100.2Type escape sequence to abort.Tracing the route to*Mar 1 00:47:11.567: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:47:11.571: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 28, sending*Mar 1 00:47:11.571: UDP src=49234, dst=33434*Mar 1 00:47:11.599: IP: tableid=0, s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RIB *Mar 1 00:47:11.603: IP: s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:47:11.607: ICMP type=11, code=0*Mar 1 00:47:20.643: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:47:20.643: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 28, sending*Mar 1 00:47:20.647: UDP src=49235, dst=33435*Mar 1 00:47:20.707: IP: tableid=0, s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RIB *Mar 1 00:47:20.711: IP: s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:47:20.715: ICMP type=11, code=0*Mar 1 00:47:20.719: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:47:20.723: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 28, sending*Mar 1 00:47:20.723: UDP src=49236, dst=33436*Mar 1 00:47:20.767: IP: tableid=0, s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RIB *Mar 1 00:47:20.771: IP: s=172.16.14.1 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:47:20.775: ICMP type=11, code=0*Mar 1 00:47:20.783: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:47:20.787: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 28, sending*Mar 1 00:47:20.791: UDP src=49237, dst=33437*Mar 1 00:47:20.867: IP: tableid=0, s=172.16.123.2 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RI B*Mar 1 00:47:20.871: IP: s=172.16.123.2 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:47:20.875: ICMP type=3, code=3*Mar 1 00:47:26.903: IP: s=192.168.100.4 (Loopback0), d=255.255.255.255, len 71, unroutable*Mar 1 00:47:26.903: UDP src=57768, dst=53172.16.123.2*Mar 1 00:47:29.907: IP: tableid=0, s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), routed via FIB *Mar 1 00:47:29.907: IP: s=172.16.14.2 (local), d=192.168.100.2 (Serial1/0), len 28, sending*Mar 1 00:47:29.911: UDP src=49238, dst=33438*Mar 1 00:47:29.987: IP: tableid=0, s=172.16.123.2 (Serial1/0), d=172.16.14.2 (Serial1/0), routed via RI B*Mar 1 00:47:29.991: IP: s=172.16.123.2 (Serial1/0), d=172.16.14.2 (Serial1/0), len 56, rcvd 3*Mar 1 00:47:29.995: ICMP type=3, code=3从输出中可以验证一些东西，比如traceroute进程每跳发出三个探测包，上面也是中途站点R1的debug 输出R1(config)#do debug ip pa de 100IP packet debugging is on (detailed) for access list 100R1(config)#*Mar 1 00:47:20.311: IP: tableid=0, s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), routed via FIB*Mar 1 00:47:20.315: IP: s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), len 56, sending*Mar 1 00:47:20.319: ICMP type=11, code=0*Mar 1 00:47:29.387: IP: tableid=0, s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), routed via FIB*Mar 1 00:47:29.391: IP: s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), len 56, sending*Mar 1 00:47:29.395: ICMP type=11, code=0*Mar 1 00:47:29.467: IP: tableid=0, s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), routed via FIB*Mar 1 00:47:29.471: IP: s=172.16.14.1 (local), d=172.16.14.2 (Serial1/0), len 56, sending*Mar 1 00:47:29.475: ICMP type=11, code=0目的站点R2的输出R2(config)#do un allAll possible debugging has been turned offR2(config)#do debug ip pa de 100IP packet debugging is on (detailed) for access list 100R2(config)#*Mar 1 00:53:49.315: IP: s=172.16.14.2 (Serial1/2.1), d=192.168.100.2, len 28, rcvd 0*Mar 1 00:53:49.319: UDP src=49251, dst=33437*Mar 1 00:53:49.319: IP: tableid=0, s=172.16.123.2 (local), d=172.16.14.2 (Serial1/2.1), routed via FIB *Mar 1 00:53:49.323: IP: s=172.16.123.2 (local), d=172.16.14.2 (Serial1/2.1), len 56, sending*Mar 1 00:53:49.327: ICMP type=3, code=3R2(config)#*Mar 1 00:53:58.447: IP: s=172.16.14.2 (Serial1/2.1), d=192.168.100.2, len 28, rcvd 0*Mar 1 00:53:58.451: UDP src=49252, dst=33438*Mar 1 00:53:58.455: IP: tableid=0, s=172.16.123.2 (local), d=172.16.14.2 (Serial1/2.1), routed via FIB *Mar 1 00:53:58.455: IP: s=172.16.123.2 (local), d=172.16.14.2 (Serial1/2.1), len 56, sending*Mar 1 00:53:58.459: ICMP type=3, code=3*Mar 1 00:53:58.587: IP: s=172.16.14.2 (Serial1/2.1), d=192.168.100.2, len 28, rcvd 0*Mar 1 00:53:58.591: UDP src=49253, dst=33439由此可以看出，一样的道理，在中间站点上只要禁止代码11 0的icmp包输出，那么traceroute的输出中，关于那个站点就是*号了，或者在路上把代码为3 3 的禁止掉，一样会traceroute不通，而此时，ping通是一点问题都没有的，因为ping没有用到这些类型的icmp包，具体实验就不做了，时间紧张。

有关[GXYCTF2019]PingPingPing做题总结关于PING命令之前见这种类型的题很少，这次遇到了，就总结一下，以便下次遇到不会手足无措。

PING命令其实就是用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包，再根据返回的信息，就可以推断TCP/IP参数是否设置正确，以及运行是否正常、网络是否通畅等。

但其实我们这种题并不是真的让你去PING某个IP;而是让你利用终端去执行你想要的语句回到我们的题打开是这样子的。

给了/?p= 后边应该是我们所想要执行的语句。

先随便ping一下有回显，我们在在后边继续执行语句。

先查看一下ls;这里发现终端有一个flag.php和一个Index.phpcat flag.php一下试一试发现空格被过滤了,去百度查询了一下绕过空格的几个办法***空格过滤 ***1.${IFS}替换2.$IFS$1替换3.${IFS替换4.%20替换5.<和<>重定向符替换6.%09替换我们一个个来试一下用第一个${IFS}时候发现符号被过滤了使用第二个$IFS$1发现可以说明{}被过滤了,但出现了这样说明flag被过滤了去看一下Index.php发现源码出来了。

可以看到flag.<>.{}都被过滤了。

bash也被过滤。

这时候我们可以想着试一下变量拼接.ip=1;a=g;cat$IFS$1fla$a.php;打开源码即可看到flag不过在网上看大佬们的wp发现还有其他更牛逼的解法。

列一下以备以后学习。

1.base64编码如题目一样就是用base64进行编码，再用命令进行解读。

从而达到执行。

这里用的是sh，sh的大部分脚本都可以在bash下运行附上大佬的payloadecho$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh前边Y2F0IGZsYWcucGhw是cat flag.php的base64编码.在用base64 -d命令进行执行这里边的|是管道符。