对于广阔的互联网，黑客去寻找目标主机是否存活是进行下一步的关键，小编带给你们一种扫描目标主要是否存活的方法———ping扫描。

ping扫描

网络ping扫描是向目标系统发送特定类型的数据包并分析目标系统返回的响应结果（或者没有任何返回结果）的行为，可以用来确定目标系统是否真实存在。典型的ping扫描用到的协议是ICMP协议 （Internet Control Message Protocol，因特网控制消息协议），ICMP数据包可以发送这种数据包，而典型ping扫描就是利用ICMP中的其中几种数据包。当然还有TCP和UDP协议的ping扫描，下面会有提到。

ICMP数据包

0 - Echo Reply （回音应答）

3 - Destination Unrechable (目的地无法到达)

4 - Source Quench （源主机准备关机）

5 - Redirect (重定向)

8 - Echo （回音）

11 - Time Exceeded (超时)

12 - Parameter Problem (参数有错误)

13 - Timestamp （时间戳）

14 - Timestamp Reply （时间戳应答）

15 - Information Request （信息请求）

16 - Information Reply （信息应答）

linux ping扫描工具

fping

fping 是linux下的ping扫描工具，扫描速度比ping 扫描快，而且可以提供一个文件，进行多个地址的扫描。

nmap

这是一款功能强大的扫描工具，功能非常多样，同样也支持ping扫描，而nmap里面“-sP” 选项提供了ping扫描的功能。

Windows ping扫描工具

SuperScan

SuperScan是一款windows系统的扫描工具，提供的是图形化界面，其中ping扫描只是其中一个功能，功能方面与fping类似，也可以同时发送多个ICMP ECHO 请求数据包，还可以发送另外3种类型的ICMP 数据包。也可以进行ping扫描的同时对目标主机名进行解析并且保存在一个HTML文件。

基于TCP/UDP协议的ping扫描

上面主要是基于ICMP协议的ping扫描，如果主要阻断了ICMP数据包，这种情况下可以尝试TCP/UDP下的ping扫描，当然也支持ICMP的。

SuperScan工具下也提供了TCP/UDP选项帮助判断出主机是否存活。

nmap工具提供了 “PT”选项指定端口进行TCP ping扫描。

在UNIX下还有Hping2工具，它提供了nmap不具备的一些功能，但比较复杂。

icmpenum工具是UNIX下有TCP ping扫描工具，它也可以发送多种类型的ICMP 数据包。

ping 扫描的防范措施

ping扫描是查找主机的一种方法，对于攻击者来说，ping扫描可以得到非常有用的价值，这里面大多数是攻击者进行下一步操作的前提。所以有效的去防范ping扫描，可以增加主机的网络安全。防范主要是两种措施监测和防御。

监测：主要是把ping扫描的活动记录到有关日志里，许多防火墙都有这个功能。但是人不可能时刻去盯着电脑屏幕，发现问题并快速反应。所以存在很大局限性。

防御：监测ping扫描并不能有效去杜绝安全问题，所以前期进行防御是很重要的。主要的防御就是对防火墙的通信规则进行合理的调控，ICMP的请求和应答也只有 ECHO 请求 和 ECHO_REPLY 响应两种。还可以通过访问控制表（Acess Control List，ACL）把外来的通信限制在ISP（因特网接入服务器提供商）的IP地址。