在单位工作的一部分是网络维护，发现在单位淘汰win7后，大量win10，win11设备使用后，探查在线设备用的quickping越来越不靠谱，发现有时使用后探查后，没有使用的ip，配置后会出现ip冲突，决定探查一下quickping的原理和缺陷原因。

  首先，quickping的界面如下：

使用方法是输入一个网络地址，执行开始，探查完成后，显示绿色或深绿色的是已经被占用的地址，而红色是未使用的地址。

这是精简的模式，粉色代表有主机名的ip。

重新清理一下arp缓存，重新执行一下，并抓包看一下：

 arp  contains   c0a8-d1c9   ||  icmp

 

 可以看到，就是发出arp探查消息，有响应的，根据目的mac发出ping的request消息，有reply响应，显示为在线。没有响应，ip第四段加1发出下一个地址的arp请求消息，进行探查，如此循环。

 

    发现有个特殊的ip，arp查询正常，ping的request发出，但没有响应，在qckping里显示为未被使用。

  但arp  -a里有这个ip的mac地址，证明这个ip的设备是存在的。

  配置本机ip为192.168.209.33，结果如下：有IP冲突的显示，冲突的mac地址为上图显示的mac。

 

 所以，得出win10操作系统以后，pc多打开了防火墙，拦截了ping的request消息，导致不响应ping的reply消息，导致quickping显示此ip不在线。所以我们应该以quickping执行以后的arp -a显示为准，有arp缓存项，证明此ip有设备占用。