ping是基于icmp协议工作的，所有先介绍下icmp协议。

ICMP（Internet Control Message Protocol）网络控制报文协议。

ICMP的协议号为1。

报文：

对应wireshark：

ICMP报文分两类：查询报文和差错报文

ping

ping可以说是ICMP的最著名的应用，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

利用ICMP协议包来侦测另一个主机是否可达。原理是用类型码为8的ICMP发请求，受到请求的主机则用类型码为0的ICMP回应。

类型8，代码0：表示回显请求(ping请求)。

类型0，代码0：表示回显应答(ping应答)

类型11，代码0：TTL超期（tracert/traceroute原理和使用）

ICMP回显应答时，要打印出序列号和TTL，并计算往返时间。TTL位于IP首部的生存时间字段。ping程序通过在ICMP报文数据段中存放发送请求的时间值来计算往返时间。当应答返回时，用当前时间减去存放在ICMP报文中的时间值，即是往返时间。

上述结果的意思为：Ping命令用32字节（这是Windows默认发送的数据包大小，如要改变，则应该在后面加上 “-L 数据包大小”，如“Ping 223.5.5.5 -l 1000”表示要测试的数据包大小为1000字节）的数据包来测试能否连接到IP地址为“223.5.5.5”的主机；下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节用了XX毫秒，TTL为111（对端设备-对端到本机的路由跳数）。如果对端设备时windos系统那边默认ttl值为128，128-111=17通过该值可以算出对端到本机的路由跳数过了17多少个路由器。（注意：本机到对端的路由跳数，对端到本机的路由跳数 很可能是不一样的 以下为例子）

tcping的工作原理是建立tcp三次握手（网络层（TCP/UDP)攻击与防御原理），测试tcp连接是否可用以及连接时间。它可以指定目标IP地址与端口,然后向目标发送tcp请求并记录连接建立时间。

tcping安装：

Windows

（下载地址） https://elifulkerson.com/projects/tcping.php

下载tcping.exe 然后把下载好的工具放到电脑的C盘>Windows>System32 下

Centos

yum install -y tcptraceroute bc

#切换目录到/usr/bin

cd /usr/bin

#下载TCP-PING可执行文件，并重命名为tcping

wget -O tcping https://soft.mengclaw.com/Bash/TCP-PING

#赋予tcping执行权限

chmod +x tcping