二、活用Ping命令 轻松获取网络连接与系统信息

　　Ping命令是测试网络连接、信息发送和接收状况的实用型工具，这是一个系统内置的探测工具。下面给出一些Ping命令的典型使用方法，以及如何判断系统相关信息。

　　实例1：检测本机

　　要检测本机的网卡驱动程序及TCP/IP协议是否正常，只需在“命令提示符”窗口中输入“Ping 127.0.0.1”命令即可。由于127.0.0.1这个保留的IP地址指向到本机，所以可以通过此命令来检查本机的网卡驱动。

　　实例2：多参数合用检测

　　假设，现在使用“Ping –a -t 202.102.48.141”命令对IP地址为202.102.48.141的计算机进行探测，可以得到如图所示的反馈信息。

图5

　　通过反馈信息，可以得知上述命令中的参数“-a”检测出了该机的Net BIOS名为dns.sq.js.cn;参数“-t”在不断向该机发送数据包。

　　通常，Ping命令会反馈如下两种结果：

　　结果1：请求超时

　　这表示没有收到网络设备返回的响应数据包，也就是说网络不通。出现这个结果原因很复杂，通常有如下几种可能：

　　对方装有防火墙并禁止ICMP回显。

　　对方已经关机。

　　本机的IP设置不正确或网关设置错误。

　　网线不通。

　　结果2：来自 202.102.*.141 的回复: 字节=32 时间<1ms TTL=128

　　这表示网络畅通，探测使用的数据包大小为32Bytes，响应时间小于1ms。TTL这个值需要细说一下，TTL全称“Time To Live”，中文意思就是存活时间，是指一个数据包在网络中的生存周期，网管可以通过它了解网络环境，辅助维护工作，通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。例举：

　　当检查本机的网络连通情况时，通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包。在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如Windows XP就会生成“128”，然后将这个ICMP数据包发送出去，遇到网络路由设备转发时，TTL值就会被减去“1”，最后到达目标主机，如果在转发过程中TTL值变成“0”，路由设备就会丢弃这个ICMP数据包。

　　提示：TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。路由发生在0SI网络参考模型中的第三层即网络层。

　　例如，用户要根据Ping命令返回的TTL值，判断到达IP地址为“202.102.48.141”的目标主机所经过的路由数。在命令提示符下输入“Ping 202.102.48.141”命令后，接着会显示信息“Reply from 202.102.48.141: bytes=32 time=15ms TTL=126”，可以看出返回的TTL值为126，与Windows NT/2000/XP主机的TTL值128最接近，因此可以推断出该主机类型可能为Windows NT/2000/XP中的一种，又因为“128-126=2”，所以可以得知数据到达该主机经过了2个路由。

　　提示：不同的操作系统，它的TTL值也是不相同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的值为32，UNIX主机的TTL值为255。