PING工作原理

2024年3月10日发(作者：)

PING工作原理

一、什么是PING

是DOS命令，一般用于检测网络通与不通 ，也叫时延，其值越大，速度越慢

PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping

发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理

员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：

网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返

回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判

断目标主机的操作系统等。

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，

用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP地址。该命令还可以加

许多参数使用，具体是键入Ping按回车即可看到详细说明。ping指的是端对端连通，通

常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网

络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供

给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中

它，保护你的电脑

二、PING的工作流程

我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为

255.255.255.0，默认路由为192.168.0.1 [1]

1.在同一网段内

在主机A上运行“Ping 192.168.0.5”后，都发生了些什么呢? 首先，Ping命令会构

建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址

“192.168.0.5”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP

层协议将以地址“192.168.0.5”作为目的地址，本机IP地址作为源地址，加上一些其他

的控制信息，构建一个IP数据包，并想办法得到192.168.0.5的MAC地址（物理地址，

这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构

建一个数据帧。关键就在这里，IP层协议通过机器B的IP地址和自己的子网掩码，发现

它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，

在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请

求广播，得到B机的MAC,一并交给数据链路层。后者构建一个数据帧，目的地址是IP层

传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网

的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，

则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP

层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构

建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一

样。

2.不在同一网段内