fping是一个使用ICMP进行三层网络扫描的工具。其与ping的区别主要是可以指定网段或者根据文件进行ICMP扫描，并且可以设定ICMP报文的格式，通常用于基于脚本的自动化操作与分析。

ICMP报文

ICMP协议是目前最常用的网管协议之一，用于网络路径及设备的扫描检测。

在ICMP协议中，我们需要注意的字段主要有：

• Type用于区别ICMP报文的类型。我们常见的协议类型如：8：Echo Request（请求）；0：Echo Reply（响应）；3：Destination Unreachable（不可达）；

• Code

用于对ICMP错误的进一步解释

作为唯一标识，用于匹配ICMP报文的请求与响应。Identifier和Sequence Number均由发送方设定，Identifier可用于应用进程标识，而后续的Sequence Number可用于关联每组ICMP的请求与响应。

语法

# fping [option] [hosts]

示例

LeoMBPR:~ leoxu$ fping -q -C 1 -A -d -g 192.168.10.1 192.168.10.10
rt-ac88u-a4c8.01router (192.168.10.1) : 1.80
192.168.10.2 (192.168.10.2)           : -
192.168.10.3 (192.168.10.3)           : -
192.168.10.4 (192.168.10.4)           : -
192.168.10.5 (192.168.10.5)           : -
192.168.10.6 (192.168.10.6)           : -
192.168.10.7 (192.168.10.7)           : -
192.168.10.8 (192.168.10.8)           : -
192.168.10.9 (192.168.10.9)           : -
192.168.10.10 (192.168.10.10)         : 3.45

[option]

指定IP地址格式为IPv4；

指定IP地址格式为IPv6；

指定ICMP报文的Data长度；

设定ICMP请求发送次数；

设定ICMP请求发送次数，并且格式化输出数据，并显示RTT（ms）；

输出扫描结果为IP地址，通常与-d配合使用，可同时显示IP地址与主机名；

使用DNS解析扫描到的IP地址，并格式化输出显示，通常与-A配合使用；

在输出内容头部添加Linux时间戳，如果使用-q则不会显示该输出内容；

显示ICMP请求、响应报文的RTT；

从文件读取ICMP扫描的hosts列表；

指定ICMP的扫描范围，支持格式为：192.168.10.0/24 or 192.168.10.1 192.168.10.254

设置IP层的TTL字段；

设置ICMP请求报文的发送间隔（ms），默认为10ms，最小可设置为1ms；

设置ICMP发送的接口；

设置为loop模式，轮询发送ICMP请求，可使用Ctrl/Command + C打断；

强制报文不分片，与-b参数配合，可探测MTU（macOS不适用）；

格式化输出的数据，需要与-Q -l配合使用；

设置对同一个host的多个counts之间的等待时间（ms，-l/ -c/ -C），默认是1,000ms，最小可设置为10ms；

仅输出汇总结果，不输出运行过程及错误信息；

设置对一个host的重试次数，不包含第一的ping；

使用随机数据填充Data字段内容；

总结

fping是一个强大的ping扩展工具，可以作为替代ping的日常使用工具。fping结合arp-scan可以实现L2和L3的MAC与IP地址的全面扫描。