航空论坛_航空翻译_民航英语翻译_飞行翻译

标题: PING命令的高级用法 [打印本页]
作者: 帅哥    时间: 2009-1-18 10:57:08     标题: PING命令的高级用法

对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
. Y# @* u% Q$ p6 p( k: _! i1 Q2 o7 m- I
    现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:5 w8 q4 e* J6 Z! v! s$ x  l

) `) ]) l, H+ p$ _# G    ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
4 @0 Y; `, Z7 W) ?) m, M6 [5 ]0 x; Q5 R2 _0 f0 ?& ]5 p$ G- N0 k, ]3 q
    Options:
& q- g6 i3 r" W4 j    -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
$ w0 y  m* z/ i$ ]    不停的ping地方主机,直到你按下Control-C。
7 A! |, e. w6 f1 k2 O  l    此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 , S# z9 C) e( i0 u
    -a Resolve addresses to hostnames.
1 _1 M% L, x% S# \2 }$ \% w4 c& u4 Z$ |5 Q' E) x; m' z5 r3 S
    解析计算机NetBios名。
( m- X0 @6 O, S% ?3 x: T( f8 T2 H* ?+ L; ^( E
    示例:
. a3 c2 r( W! N; w
6 T0 A  o" f' G. v1 U9 I" E6 D    C:\>ping -a 192.168.1.21" Z# Z9 h' o5 q& P$ u7 ?
    Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
# E" _. t/ ]0 u2 s0 |9 U& c9 C" ]    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
6 u- `  V4 f! ]6 x& U9 ^: T( B    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 & x; F/ [4 u" }6 a  U
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
5 Q7 b3 e3 @5 v5 [4 F2 g7 A    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
" H2 {& L; L/ s    Ping statistics for 192.168.1.21:
% W. B: e- `) f" l# [    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
& \0 B0 y& L5 s1 n# z    Minimum = 0ms, Maximum = 0ms, Average = 0ms
% D3 w( {; a1 U) z5 U" ~  R7 c- k    从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
& f1 R9 l) O/ I( i: O: Q
! e$ x2 \8 w2 z( A    -n count Number of echo requests to send.
& c+ f9 w5 K. q+ G& G    发送count指定的Echo数据包数。
9 a. [: N+ M  x" Q+ I7 _. a$ w& M, r- [" W& [( r: U6 q( M
    在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
3 P* r% y' @9 s% Z( g' Q8 V
- h( o) }% }8 i8 [/ R3 F5 r    C:\>ping -n 50 202.103.96.68 - ?: A" U4 _+ i1 R( Z5 W; z" ?
    Pinging 202.103.96.68 with 32 bytes of data:
" U4 p& e; v7 h2 q' s
  p  P" t) O2 p: o( U1 Y  p! |    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ! _- y5 `, |. @
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241   d5 I2 g' r# V# i* [4 w
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . P0 a, v, a1 k& ?+ E
    Request timed out.
* g2 }3 P6 U3 O4 }. l) E' u    ………………
3 T2 P$ s( w4 p6 |# T  j
. K, ]& E. S- E1 g* g    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . m1 `$ a& v8 @8 U" u
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
1 \; G% S& z5 Y7 a+ H    Ping statistics for 202.103.96.68:
) u* o+ o& ]/ y/ ~# ^    Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate % }& E; c& l* h' i2 j/ g2 i( W# M
ound trip times in milli-seconds: 5 `; J, v& }8 I" X
    Minimum = 40ms, Maximum = 51ms, Average = 46ms
4 Z0 a5 C* a3 V, e, F7 u, T
- g+ I% g/ O3 q    从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
8 Q' n: ^+ W' b7 A$ D9 _    -l size Send buffer size. 定义echo数据包大小。 4 ]5 p$ K1 k5 U

% ?/ K9 A$ F) F8 K4 e& m    在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)2 J5 L6 p! g4 p; t, k- J7 k1 k  `
! Q8 c$ i) P" |! A3 n" a
    C:\>ping -l 65500 -t 192.168.1.21 # V* L) n- `, d" L3 e4 {% d) N# b+ o
    Pinging 192.168.1.21 with 65500 bytes of data: ) t- }  M0 e$ ?' Z- N% o! V
    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 9 T( d1 b7 t/ p
    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ) o, y# V: @. X5 g
    ………………+ G( `, H+ a" ~  z
* r" S) @, P: A! z9 f" R( h
    这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
: ^9 S% P9 A2 i- q4 z! j6 U8 o! M) K0 |
    -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 ; c# E( _. _, G6 n
    在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
5 ]9 U) B- S4 h6 H6 s    -i TTL Time To Live.
7 y# e: Z4 |% ~% c4 v- l    指定TTL值在对方的系统里停留的时间。
% N& S; l4 T% a5 P5 @* X- N6 b4 q    此参数同样是帮助你检查网络运转情况的。 8 u/ h7 Y8 M% l3 a# M+ k
    -v TOS Type Of Service. 4 m0 l% K% y- e. m5 ?% s
    将“服务类型”字段设置为 tos 指定的值。
7 v6 m  f( K" \& J    -r count Record route for count hops. + r4 W3 b8 L: t0 M0 B/ X+ t5 `
    在“记录路由”字段中记录传出和返回数据包的路由。
5 V2 D0 M# D4 C8 i$ @7 _9 P0 L; z" d& X' G) S5 F
    在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
( n  w# R& U' d" N+ q! ^    C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
- I8 a& c" |8 G: R0 I( A; q- Z* `& B+ z9 O
    Pinging 202.96.105.101 with 32 bytes of data:
9 h: O8 [/ y' T    Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
4 z- E) R4 i6 N6 D0 \& Y. @    Route: 202.107.208.187 -> + r0 u9 q/ g' ^& [" s1 C+ I5 a
    202.107.210.214 -> " M3 O6 g: b0 Q4 z6 {) j
    61.153.112.70 ->
8 a+ q$ ~3 P9 k% ]$ \    61.153.112.89 -> ' c' J; U& u8 ?3 n% I% g! _$ d8 O! S
    202.96.105.149 ->
  l# z$ A  `! E! O7 B% n% T    202.96.105.97 -> ' z) ]+ ], Q2 Z
    202.96.105.101 -> # B% k; O" A2 d3 o8 l
    202.96.105.150 ->
( g( ~7 F0 B, e! y    61.153.112.90
+ a8 G* X5 G8 }. F& {' ^" [9 H: g4 R9 r% h: g! k" u
    Ping statistics for 202.96.105.101: " [) I, y! J* Z& X+ o6 l2 G$ s4 ?, A& f
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
- n$ `+ N& j2 z+ A& V& i* F4 C    Approximate round trip times in milli-seconds:
, m: b2 F4 Q! F3 l, N' Z    Minimum = 10ms, Maximum = 10ms, Average = 10ms
- d2 m$ i) }/ K7 [9 g0 X6 g0 q4 I
% D' Y( i2 V8 _+ X: e: z5 i    从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 / K$ x+ H3 D7 l; `8 N( G

6 h6 U9 w% q" l# i    -s count Timestamp for count hops.
8 _$ V( j. F) R. e+ r" j    指定 count 指定的跃点数的时间戳。 8 D# ~/ p) }2 H/ x
    此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
4 @9 U  w: d1 E. g3 f    -j host-list Loose source route along host-list. # O3 T* f1 A/ k$ \$ c& Z
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
5 B1 j( o2 b8 r; m3 H9 Z9 p% h* `! J4 `" y5 h% J# |' k
    -k host-list Strict source route along host-list.
0 i8 r! T6 D0 C& ~利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 # R+ ]% \6 X5 v
    -w timeout Timeout in milliseconds to wait for each reply.
; Y/ X" m5 y; u* H) I% |    指定超时间隔,单位为毫秒。
8 d9 A: D) U0 ~. a' x: ~: g9 t    此参数没有什么其他技巧。
* B6 H- x1 G0 q% f' C: x# L/ g# h2 X# ~& \4 i+ ~/ p/ j
    ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
: G; Z7 L, A; `% A    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
& i  N* l2 y4 w% N: E8 v6 ~% ~. \# c    "DefaultTTL"=dword:000000ff 6 C( v  j3 i% K# Y& {" K
    255---FF ) k  F; X5 v* p2 A$ s' Q
    128---80 + n* o$ l+ L( S0 F/ }
    64----40 8 S$ \5 d7 d. B8 I) [0 d# N, V/ t& M; T
    32----20



欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/) Powered by Discuz! X2