一，什么是ping

PING(PacketInternetGrope)，因特網(wǎng)包探索器，用于測試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地并報(bào)告是否收到所希望的ICMP回聲應(yīng)答。他是怎么工作的呢，看下圖

ping請(qǐng)求說明

二，什么是TTl

TTL：生存時(shí)間

指定數(shù)據(jù)包被路由器丟棄之前允許通過的網(wǎng)段數(shù)量。

TTL是由發(fā)送主機(jī)設(shè)置的，以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。轉(zhuǎn)發(fā)IP數(shù)據(jù)包時(shí)，要求路由器至少將TTL減小1。

使用PING時(shí)涉及到的ICMP報(bào)文類型:

一個(gè)為ICMR請(qǐng)求回顯（ICMPEchoRequest）

一個(gè)為ICMP回顯應(yīng)答（ICMPEchoReply）

TTL字段值可以幫助我們識(shí)別操作系統(tǒng)類型。

UNIX及類UNIX操作系統(tǒng)ICMP回顯應(yīng)答的TTL字段值為255

CompaqTru645.0ICMP回顯應(yīng)答的TTL字段值為64

微軟WindowsNT/2K操作系統(tǒng)ICMP回顯應(yīng)答的TTL字段值為128

微軟Windows95操作系統(tǒng)ICMP回顯應(yīng)答的TTL字段值為32

當(dāng)然，返回的TTL值是相同的

但有些情況下有所特殊

LINUXKernel2.2.x&2.4.xICMP回顯應(yīng)答的TTL字段值為64

FreeBSD4.1,4.0,3.4;

SunSolaris2.5.1,2.6,2.7,2.8;

OpenBSD2.6,2.7,

NetBSD

HPUX10.20

ICMP回顯應(yīng)答的TTL字段值為255

Windows95/98/98SE

WindowsME

ICMP回顯應(yīng)答的TTL字段值為32

WindowsNT4WRKS

WindowsNT4Server

Windows2000

WindowsXP

ICMP回顯應(yīng)答的TTL字段值為128

這樣，我們就可以通過這種***來辨別操作系統(tǒng)

三，舉例說明

C:DocumentsandSettings>pingblog.51yip.comPingingblog.51yip.com[173.201.152.6]with32bytesofdata:Replyfrom173.201.152.6:bytes=32time=257msTTL=45Replyfrom173.201.152.6:bytes=32time=256msTTL=45Replyfrom173.201.152.6:bytes=32time=262msTTL=45Replyfrom173.201.152.6:bytes=32time=258msTTL=45Pingstatisticsfor173.201.152.6:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=256ms,Maximum=262ms,Average=258ms

由此我們可以斷定，blog.51yip.com是一臺(tái)linux主機(jī)，經(jīng)過了64-45=19次中轉(zhuǎn)后到達(dá)本機(jī)，time=257ms，這個(gè)時(shí)間是一次請(qǐng)求的時(shí)間，這個(gè)時(shí)間越小，說明速度越快，越大說明速度越慢。

C:DocumentsandSettings>ping127.0.0.1Pinging127.0.0.1with32bytesofdata:Replyfrom127.0.0.1:bytes=32time<1msTTL=128Replyfrom127.0.0.1:bytes=32time<1msTTL=128Replyfrom127.0.0.1:bytes=32time<1msTTL=128Replyfrom127.0.0.1:bytes=32time<1msTTL=128Pingstatisticsfor127.0.0.1:Packets:Sent=4,Received=4,Lost=0(0%loss)Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms

在這里的TTL=128是表示二個(gè)意思:

1,請(qǐng)求主機(jī)是一臺(tái)WINDOWS系統(tǒng)的電腦

2,并且沒有經(jīng)過路由中轉(zhuǎn)，也就是請(qǐng)求的是本機(jī)。每次請(qǐng)求的時(shí)間呢，小于百萬份之一秒。