为什么ping不需要Windows上的管理特权？

Question

可能重复： 为什么ping没有管理员权限就能工作？

来自一篇关于TCP/IP原始套接字的MSDN文章：

..。重要的是要了解一些SOCK_RAW类型的套接字可能会收到许多意想不到的数据报。例如，PING程序可以创建一个SOCK_RAW类型的套接字，以发送ICMP回波请求并接收响应.

本文建议，要执行ICMP ping，必须在Windows平台上使用原始套接字。然而，同一条还指出：

注意：使用SOCK_RAW类型的套接字需要管理权限。运行使用原始套接字的Winsock应用程序的用户必须是本地计算机上Administrators组的成员，否则原始套接字调用将因WSAEACCES的错误代码而失败。在Windows和更高版本上，原始套接字的访问在套接字创建时强制执行。在早期版本的Windows中，对原始套接字的访问是在其他套接字操作期间实施的。

我当然不需要成为ping其他主机的管理员。那么，ping.exe是否得到了特殊待遇，它是否使用了原始套接字，或者是否还有其他我缺少的东西？

Answer 1

正如Uwe所评论的，ping只是不使用原始套接字。它使用特定的API发送名为IcmpSendEcho或IcmpSendEcho2的回显请求。

您可以使用依赖沃克在c:\windows\system32\ping.exe上亲自查看它。