ping.exe的原理是，向指定的IP地址傳送一定長度的資料包，按照約定，若指定IP地址存在的話，會返回同樣大小的資料包，當然，若在特定的時間內沒有返回，就是“超時”，就認為指定的IP不存在。

由於ping使用的是ICMP協議，有些防火牆會遮蔽ICMP協議，所以有時候ping的結果只能作為參考，ping不通並不一定說明對方IP不存在。

ping命令是一個非常有用的命令，大家常用它來測試網路連通情況。但同時它也是一把“雙刃劍”，別人使用ping命令能探測到你計算機上的很多敏感資訊，造成不安全。為了安全，防止ping的方法也有很多，比如防火牆，又比如建立一個禁止所有計算機ping本機IP地址的安全策略。

由於ping使用的是ICMP協議，有些防火牆軟體會遮蔽掉ICMP協議。

IPSec安全策略是如何“防ping”的？

其原理是通過新建一個IPSec策略過濾本機所有的ICMP資料包。這樣確實可以有效地“防ping”，但同時也留下了後遺症。因為ping命令和ICMP協議有著密切的關係。在ICMP協議的應用中包含有11種報文格式，其中ping命令就是利用ICMP協議中的“Echo Request”報文進行工作的。但IPSec安全策略防ping時採用格殺勿論的方法，把所有的ICMP報文全部過濾了，特別是很多有用的其它格式的報文也同時被過濾了。因此在某些有特殊應用的區域網環境中，容易出現數據包丟失的現象，影響使用者正常辦公。因此建議使用防火牆。