航空论坛_航空翻译_民航英语翻译_飞行翻译

标题: PING命令的高级用法 [打印本页]

作者: 帅哥    时间: 2009-1-18 10:57:08     标题: PING命令的高级用法

对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
: g3 T* K5 p% g9 Y4 X  Z0 H5 O, O4 {/ q
    现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:) q: g5 W; u- m3 z7 L
3 J1 a4 E% D1 X- @, j
    ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
" H7 f" l2 e& y( z0 W) F: x2 A8 P: q( I+ v& y( ?4 @
    Options: 2 `" f, l$ B* |- [* V5 u
    -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
! x* D  D# l9 ^+ y% D- _    不停的ping地方主机,直到你按下Control-C。
3 d. j' n+ u' _- z# A    此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
0 `. w0 G, s/ U8 D5 }9 @: g# @( B4 K    -a Resolve addresses to hostnames.
  F( k6 o0 \7 k: F0 b0 t$ Q; M: Q
! ~: ~$ w6 S! k, K    解析计算机NetBios名。 8 e, [# [  E3 B' r# T

- R# o* @1 l" ?+ a; d/ j* x/ q6 h    示例:
: E+ k: j3 s% d' I: }% S" w4 a4 E% U2 ~1 D
    C:\>ping -a 192.168.1.211 _/ A+ W; l9 g5 i7 ]- D
    Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 3 i( D; b+ I+ h+ Z" [7 t, H. e
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
+ z0 D2 |3 T$ i+ f6 o, Y  ^9 p# w, G    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , h. Q- z% U( R- p& r
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 $ s6 G1 V& k1 `
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
! ]6 V  d, V- U6 @5 r    Ping statistics for 192.168.1.21:
/ ~0 Q4 i6 l# I/ o5 O+ x' _# x    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
7 i' J& c6 s, W- s: B) h    Minimum = 0ms, Maximum = 0ms, Average = 0ms
2 x$ F6 i" q( @9 m/ L% h4 w) j    从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。   D) g" ^( w' f6 C4 _5 g

& d8 @6 I8 Z1 ?: |# {7 }    -n count Number of echo requests to send.
/ D( ^# u' y' `/ \( H    发送count指定的Echo数据包数。 ) Q' N( A1 j$ z! j

) N; B1 B" z- @: C- r# W' g# {& F" M    在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
4 v; R0 X7 X& m7 E) Q9 z" z" X0 f7 J; x$ V$ }* z  R
    C:\>ping -n 50 202.103.96.68 ! k3 j$ R! d& z9 M+ o" A6 m# M
    Pinging 202.103.96.68 with 32 bytes of data: / Q- J$ O- b- c0 h- L, a

6 ?' Z, B8 X5 {; o. ^/ t    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
( k& [; s" S0 T5 e& k    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
6 N2 I+ H, c0 {% [    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ' F: B# ~& v. E
    Request timed out. 2 n& d% j: n. A' {( j
    ……………… ) x  G- Z3 S0 M6 X# R' ?6 w# t; n& [3 W

0 V( O0 M) e' @$ d( y    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ( p  g$ j1 C) {5 m
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . v$ q5 h9 t$ l
    Ping statistics for 202.103.96.68:
# H* H  W7 [. l' y, n( {9 a2 y  q    Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
7 o$ j# o' \8 ^$ ]ound trip times in milli-seconds:
- h$ m$ ^5 u" F    Minimum = 40ms, Maximum = 51ms, Average = 46ms * N) J5 K9 W' C/ w/ x- ~! h5 U
! z" q, Q/ X2 z1 l: A/ |/ f0 j
    从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。   R; p: m4 y  b% R
    -l size Send buffer size. 定义echo数据包大小。 : o% J" w4 [) r2 c' p' h0 E
- r" H2 E* k" }' N
    在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)9 I' H) ]9 y7 N  X' E
/ ^4 L7 n: }) G" c# o
    C:\>ping -l 65500 -t 192.168.1.21
/ X- L$ A( t/ q    Pinging 192.168.1.21 with 65500 bytes of data:
7 d6 q& y. u3 @" ?8 G    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 : l0 L1 R' O6 v: ~" [- g9 o; }4 S
    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
% Y3 n% T  ]/ N, Z$ I* w; u    ………………7 u; g/ K( Z! X! j7 ^  b. J& U0 ]

: `2 C  g' V, r! ]8 S% Q1 S' F    这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
  ?9 c) @/ v6 |3 h
* h+ F  j5 L# J0 h. s, Z    -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 2 b' P" W( o1 E7 f2 V! V" h1 r
    在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 1 M: M0 m3 I1 p& A  f
    -i TTL Time To Live. 7 s  {9 ~7 R  P4 `" n& {( }
    指定TTL值在对方的系统里停留的时间。 1 t* A9 i3 w. V7 ^0 |
    此参数同样是帮助你检查网络运转情况的。 ) T) q2 t) K, K2 P  c9 H) p1 ]7 P
    -v TOS Type Of Service.
8 m5 a# ~- \: |  {: E* t5 Q    将“服务类型”字段设置为 tos 指定的值。
. Q+ |$ g) @9 Q! e. s! P! J  Y    -r count Record route for count hops. % B( B5 k7 a0 ~; I) [8 u
    在“记录路由”字段中记录传出和返回数据包的路由。
, ~" \/ K8 X4 @- _% B
9 u% ?, M& F) f: e* z8 f; K    在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
  l! D) ]! v% y* T9 N" N, o2 R    C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) / j" U) s, \# ]9 `
+ x+ z" E0 H8 |2 i
    Pinging 202.96.105.101 with 32 bytes of data: / G5 ^8 ~$ S  \; n# ]
    Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
. t, q# N" g8 k  _0 ^0 w6 O+ E& h    Route: 202.107.208.187 ->
/ V6 _0 O7 t1 P$ s- }$ |    202.107.210.214 -> / a5 A0 j( ?" b' Q4 p( {
    61.153.112.70 ->
4 E5 U1 g" Q; w+ d    61.153.112.89 ->
: f. D/ j0 V0 U' |    202.96.105.149 ->
. g5 B' N! h) h, B2 I. Q5 I5 g    202.96.105.97 -> ! E* j1 ~: d9 w. {
    202.96.105.101 -> , ^/ B- w/ P9 ?  q* J2 |
    202.96.105.150 ->
/ v' e$ M2 @' B9 H) f2 v6 [# V3 o# ^    61.153.112.90
' C! L7 n9 L) f: {8 d, |, V$ b
3 a9 s8 D( H8 W# N8 {" o    Ping statistics for 202.96.105.101:   ]% Y# `7 S9 o2 u7 Q+ |5 x
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
  [( n5 g& r/ f: G) O    Approximate round trip times in milli-seconds: 2 u+ b4 f4 S* ?
    Minimum = 10ms, Maximum = 10ms, Average = 10ms ; U1 A6 O" I2 G5 C3 y

+ \! k; V" {3 _. e' C/ C7 C  A    从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 4 M$ Q& Z* ^, v; g5 l" `

# z" [' B+ ^3 G$ ~# E6 Z    -s count Timestamp for count hops. , S7 y& I; x0 A# k& ~
    指定 count 指定的跃点数的时间戳。
1 |1 o9 W3 B& u( F- k    此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
; ^$ G: F  Q4 i& f    -j host-list Loose source route along host-list. / D1 M2 K$ v8 ]9 ?
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 : {# J& `- O7 c. l

" k1 |, J' V5 y# A& e. @' \    -k host-list Strict source route along host-list.
8 y4 n5 S6 ]* I" r& ~利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
7 H; z# J% z6 V1 {    -w timeout Timeout in milliseconds to wait for each reply.
0 ~6 L6 v; ]* [' a1 v# b) h& d    指定超时间隔,单位为毫秒。
1 x, Q* R. y7 E! g& P    此参数没有什么其他技巧。 0 f$ V! z% q8 E+ E1 v

. x3 V/ @% z' Q/ y) ~    ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:: O3 j9 p" ]: k& i3 R) q' M/ J. O
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
8 c' d4 x. z. E: L    "DefaultTTL"=dword:000000ff # c8 k9 U" v) `% t5 s% `$ N# I
    255---FF
/ C8 y3 z! f" L" W2 V. r7 b& _    128---80   Z5 E  ^$ U0 d$ w
    64----40 1 R  |4 u3 C& J1 ^! t9 y2 V9 d* `
    32----20




欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/) Powered by Discuz! X2