ping命令问题

关于ping和ping命令的问题?~

　　ping命令的完整格式如下：
　　ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j -Host list] | [-k Host-list]] [-w timeout] destination-list
　　从这个命令式中可以看出它的复杂程度，ping命令本身后面都是它的执行参数，现对其参数作一下详细讲解吧！
　　-t—— 有这个参数时，当你ping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。
　　-a——解析主机的NETBIOS主机名，如果你想知道你所ping的要机计算机名则要加上这个参数了，一般是在运用ping命令后的第一行就显示出来。
　　-n count——定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送20个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过执行带有这个参数的命令获知。
　　-l length——定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byt，也可以自己定义，但有一个限制，就是最大只能发送65500byt，超过这个数时，对方就很有可能因接收的数据包太大而死机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
　　-f—— 在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。
　　-i ttl—— 指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。
　　-v tos—— 将“服务类型”字段设置为 “tos” 指定的值。
　　-r count—— 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由。
　　-s count——指定“count” 指定的跃点数的时间戳，此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。
　　-j host-list ——利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。
　　-k host-list ——利用 “computer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。
　　-w timeout——指定超时间隔，单位为毫秒。
　　destination-list ——是指要测试的主机名或IP地址
　　2．Ping命令的应用
　　(1)、测试网络的通畅
　　我们知道可以用ping命令来测试一下网络是否通畅，这在局域网的维护中经常用到，方法很简单，只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可（目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络），其它参数可全不加。如要测试台IP地址为196.168.1.21的工作站与服务器是否已连网成功，就可以在服务器上运行：ping -a 196.`68.123.56 即可，如果工作站上TCP/IP协议工作正常，即会以DOS屏幕方式显示如下所示的信息：
　　Pinging cindy[196.168.1.21] with 32 bytes of data:
　　Reply from 196.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 196.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 196.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 196.168.1.21: bytes=32 time<10ms TTL=254
　　Ping statistics for 196.168.1.21:
　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
　　Minimum = 0ms, Maximum = 0ms, Average = 0ms
　　从上面我们就可以看出目标计算机与服务器连接成功，TCP/IP协议工作正常，因为加了“-a”这个参数所以还可以知道IP为196.168.1.21的计算机的NetBIOS名为cindy。
　　如果网络未连成功则显示如下错误信息：
　　Pinging[196.168.1.21 ] with 32 bytes of data
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　Request timed out.
　　Ping statistice for 196.168.1.21:
　　Packets:Sent=4,Received =0,Lost=4(100% loss),
　　Approximate round trip times in milli-seconds
　　Minimum=0ms,Maximum=0ms,Average=0ms
　　为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢（如上的“Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 ”和“Request timed out”），那是因为一般系统默认每次用ping测试时是发送四个数据包，这些提示就是告诉你所发送的四个数据包的发送情况。
　　出现以上错误提示的情况时，就要仔细分析一下网络故障出现的原因和可能有问题的网上结点了，一般首先不要急着检查物理线路，先从以下几个方面来着手检查：一是看一下被测试计算机是否已安装了TCP/IP协议；二是检查一下被测试计算机的网卡安装是否正确且是否已经连通；三是看一下被测试计算机的TCP/IP协议是否与网卡有效的绑定（具体方法是通过选择“开始→设置→控制面板→网络”来查看）；四是检查一下Windows NT服务器的网络服务功能是否已启动（可通过选择“开始→设置→控制面板→服务”，在出现的对话框中找到“Server”一项，看“状态”下所显示的是否为“已启动”）。如果通过以上四个步骤的检查还没有发现问题的症结，这时再查物理连接了，我们可以借助查看目标计算机所接HUB或交换机端口的批示灯状态来判断目标计算机现网络的连通情况。
　　(2)、获取计算机的IP地址
　　利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。
　　(3)、上述应用技巧其实重点是Ping 命令在局域网中的应用，其实Ping命令不仅在局域网中广泛使用，在Internet互联网中也经常使用它来探测网络的远程连接情况。平时，当我们遇到以下两种情况时，需要利用Ping工具对网络的连通性进行测试。比如当某一网站的网页无法访问时，可使用Ping命令进行检测。另外，我们在发送E-mail之前也可以先测试一下网络的连通性。许多因特网用户在发送E-mail后经常收到诸如“Returned mail:User unknown”的信息，这说明您的邮件未发送到目的地。为了避免此类事件再次发生，所以建议大家在发送E-mail 之前先养成Ping对方邮件服务器地址的习惯。例如，当您给163网站邮件用户发邮件时，可先键入“ping 163.com”（其实163.com就是网易的其中一台服务器名）进行测试，如果返回类似于“Bad IP address 163.com”或“Request times out”或“Unknow host 163.com”等的信息，说明对方邮件服务器的主机未打开或网络未连通。这时即使将邮件发出去，对方也无法收到。

1。“我现在路由分配的IP是192.168.1.2”照你的说法192.168.1.2是你路由的 IP，不是你电脑的IP

2。127.0.0.1是你电脑网卡的IP

3。PING192.168.1.2是看你电脑到路由的网络是否通路，PING127.0.0.1是查看你本机网卡的网络协议是否安装，就是说你本机的网卡是否通路，更通俗点说，就是查看网卡出去的网络是否是通路的！

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，可以很好地帮助我们分析判定网络故障。该命令只有在安装了 TCP/IP 协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。当网络出现故障的时候，可以用这个命令来预测故障和确定故障地点。Ping命令成功只是说明当前主机与目的主机之间存在一条连通的路径。如果不成功，则考虑：网线是否连通、网卡设置是否正确、IP地址是否可用等。
需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。
按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。
Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，你可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。
PING命令参数详解
1、-a 解析计算机NetBios名。
示例：
C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
2、n count 发送count指定的Echo数据包数。
在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。
3、-l size . 定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，曾做过这样的试验，当同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。
4、-f 在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。
5、-i TTL 指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
6、-v TOS 将“服务类型”字段设置为 tos 指定的值。
7、-r count 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现。
C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由）
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
8、-s count 指定 count 指定的跃点数的时间戳。
此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。
9、-j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。
10、-k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。
11、-w timeout 指定超时间隔，单位为毫秒。
12、-t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。
ping命令的其他技巧：
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
在网络没有问题，却无法PING通时可能有以下一些情况。
1.太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时 间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口（access port）的生成树协议关掉，问题就解决了。
2.访问控制。不管中间跨越了多少跳，只要有节点（包括端节点）对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。
3.某些路由器端口是不允许用户Ping的。
还遇到过这样的情形，更为隐蔽。
1.网络因设备间的时延太大，造成ICMP echo报文无法在缺省时 间（2秒）内收到。时延的原因有若干，比如线路（卫星网时延上下星为540毫秒），路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timed out时 间，可Ping通的话就属路由时延太大问题。
2.引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。
3.多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timed out交错出现，结果发现在网关路由器上存在两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。
4.IP地址分配不连续。地址规划出现问题象是在网络中埋了地雷，地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一个极端情况，A、B两台主机，经过多跳相连，A能Ping通B的网关，而且B的网关设置正确，但A、B就是Ping不通。经查，在B的网卡上还设有第二个地址，并且这个地址与A所在的网段重叠。
5.指定源地址的扩展Ping。登陆到路由器上，Ping远程主机，当ICMP echo request从串行广域网接口发出去的时候，路由器会指定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段的路由，导致不能Ping通。可以采用扩展Ping，指定好源IP地址。
当主机网关和中间路由的配置认为正确时，出现Ping问题也是很普遍的现象。此时应该忘掉"不可能"几个字，把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。
比如，当A、B两台主机经过多跳路由器相连时，二者网关设置正确，在A上可以Ping通B，但在B上不能Ping通A。可以通过在交换机做镜像，并用Sniffer抓包，来找出ICMP 报文终止于何处，报文内容是什么，就可以发现ICMP报文中的源IP地址并非预期的那样，此时很容易想象出可能是路由器的NAT功能使然，这样就能够逐步地发现一些被忽视的问题。而Ping不通时的反馈信息是"destination_net_unreachable"还是"timed out"也是有区别的
利用PING来检查网络状态的方法：
1.Ping本机IP
例如本机IP地址为：172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：
Replay from 172.168.200.2 bytes=32 time<10ms
Ping statistics for 172.168.200.2
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=0ms Maxiumu=1ms Average=0ms
如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。
2.Ping网关IP
假定网关IP为：172.168.6.1，则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：
Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。
3.Ping远程IP
这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping 202.102.48.141，如果屏幕显示：
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。
ping命令的用法
验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数
-t
Ping 指定的计算机直到中断。
-a
将地址解析为计算机名。
-n count
发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。
-f
在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl
将“生存时间”字段设置为 ttl 指定的值。
-v tos
将“服务类型”字段设置为 tos 指定的值。
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。
-s count
指定 count 指定的跃点数的时间戳。
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。
-w timeout
指定超时间隔，单位为毫秒。
destination-list
指定要 ping 的远程计算机
Ping
适用环境：WIN95/98/2000/NT
使用格式：ping [-t] [-a] [-n count] [-l size]
参数介绍：
-t 让用户所在的主机不断向目标主机发送数据
-a 以IP地址格式来显示目标主机的网络地址
-n count 指定要ping多少次，具体次数由后面的count来指定
-l size 指定发送到目标主机的数据包的大小
主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。
详细介绍：
该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车其中会有很详细的说明。
防范被Ping与封闭端口
随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。
Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安全策略防Ping文章以保障自己的系统安全。
其实防Ping安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会去装，要考虑资源占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高为免再给防火墙占用资源用手工在自己系统中设置安全略是一个上上的办法。
下面就写下具体创建过程：
（一）创建IP安全策略
1、依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。（之间有些简单的点击下一步之类的过程省略不写）
2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”）
3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”：“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。
在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口：在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。
4、依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。
（二）指派IP安全策略
安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。
至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。
Ping的工作过程及单向Ping通的原因
当网络出现问题时，我们最常用的测试工具就是“Ping”命令了。但有时候我们会碰到单方向Ping通的现象，例如通过HUB或一根交叉线连接的在同一个局域网内的电脑A、 B，在检查它们之间的网络连通性时，发现从主机A Ping 主机B正常而从主机B Ping 主机A时，出现“超时无应答”错误。为什么呢?
要知道这其中的奥秘，我们有必要来看看Ping命令的工作过程到底是怎么样的。
假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?
首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样，实际上是一组后台运行的进程)，IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的)，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。
主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收;否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。
从Ping的工作过程，我们可以知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，无论从主机A到主机B，还是从主机B到主机A，都是正常的。那么，是什么原因引起只能单方向Ping通的呢?
一、安装了个人防火墙
在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。
大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。
二、错误设置IP地址
正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题:
(1)主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段;
(2)主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了

不是 是代表你的电脑和路由器之间是否联通良好

Ping命令是用来进行网络连接测试的一个程序，其对应的文件名为“ping.exe”。根据不同的测试目的，此命令可以带上不同的参数。

不是

不是，代表系统

---

和布克赛尔蒙古自治县15754354085： ping 命令的使用问题 - ？
线湛丁硼： ping是一个很常用的小工具,它主要用于确定网络的连通性问题.使用ping命令后,常见的出错信息通常分为3种: 1、Unknown host:不知名主机 这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址.故障原因...

和布克赛尔蒙古自治县15754354085： 使用PING命令时出现的问题 - ？
线湛丁硼： 这可能是是环境变量的问题 1.右击我的电脑->属性 2.在打开的系统属性对话框中 选“高级”选项 3.在此选项里选择“环境变量”,在弹出的对话框中找到系统变量path(如果没有path变量,就新建一个path变量) 然后把 C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem; 添加进去

和布克赛尔蒙古自治县15754354085： 使用ping命令过程中,到底注意哪些问题 ？
线湛丁硼： 使用ping命令过程中,需要注意的基本有两点:1、注意空格的运用ping命令后面需要输入一个空格,然后再输入IP地址.否则,回车后会出现“不是内部或外部命令,也不是可运行的程序或批处理文件”的错误提示.2、命令最后要添加参数“-t”如果不添加“-t”,回车后,ping的结果会一闪而过.

和布克赛尔蒙古自治县15754354085： 我输入ping命令时遇到的问题？
线湛丁硼： 因为ping命令是dos的命令,可以在命令提示符下运行,而在win32窗口模式下不能运行,所以你运行的时候就只是弹一下就没了,你可以使用ping 地址 -t来持续ping ,不中断,这样的话他就是工作在dos模式下的,但如果你不加ping的话他会在ping一定数目后自动中断.

和布克赛尔蒙古自治县15754354085： 请教一个关于PING命令的问题 - ？
线湛丁硼： 当你首次Ping一个域名时,电脑发出命令后,路由器会自动去检查你设置的这个DNS是否存在,然后才会发送相应的数据包,而当你的DNS和路由器中的DNS相同时,路由器会省略这一步,直接发送数据包,由此来看,卡一下也就很正常了,但这样卡一下并不代表真实的速度,因为当你发送过一次PING命令后,本地缓存中就会有相应的记录,当然再次访问也就不会有这种现象了,这时的速度才是真实的.PING ip 是不会出现这种情况的,因为它是不经过DNS的.以上只是我个人的观点.

和布克赛尔蒙古自治县15754354085： 命令提示符 里PING命令的问题 - ？
线湛丁硼： 1,可能你网卡被禁用2,你的网络受限了,比如开启了自动获取IP,但是还没或许到或正在获取中3,网络断开,也就是网线没插好

和布克赛尔蒙古自治县15754354085： 关于PING命令的问题,高手进! - ？
线湛丁硼： 他们可能有防火墙禁止PING因为PING相当于一个UDP,他不需要建立一条连接的.所以对方哪怕和你在同一个网,但是你PING它后,它不给你返回信息也是有的

和布克赛尔蒙古自治县15754354085： ping命令的一些问题 - ？
线湛丁硼： 可以用ping 域名或者ping IP来测试.比如ping baidu.com或者ping 202.116.64.1等等.根据时间可以判断是否可到达以及网速等.不过有时候一些服务器为了安全起见会禁止ping入,这个时候也是ping不通的.同样会提示timeout.

和布克赛尔蒙古自治县15754354085： 我在使用ping命令时出现的问题,急!!! - ？
线湛丁硼： 估计可能是ddn专线中间有环路了吧我的意思是ddn专线中间的设备或者接线出现了回环.不是路由环路

和布克赛尔蒙古自治县15754354085： PING命令的问题 - ？
线湛丁硼： Ping 是Windows系列自带的一个可执行命令.利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障.应用格式:Ping IP地址.该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明. #1??1.Ping...