对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 8 N$ l$ _( |7 b# g. D6 i }" K
6 m7 A3 r, `' M9 x5 f6 n 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:6 w9 e$ N4 D" j5 A. ^$ h
4 C' V \$ F3 l$ M( ]# X# x ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list 4 N4 M V# m# c. u, L$ l 5 Y) T4 Z: p/ @% k* x C, J- O2 r6 G7 C Options: + T% ]3 h% _6 K; T
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. " h% x8 d$ L4 n 不停的ping地方主机,直到你按下Control-C。 1 s1 d2 c5 Q" X 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 6 U; [- [0 d: G& e5 G: H6 U
-a Resolve addresses to hostnames. 1 p) ~! D) g1 j
. W. x4 i; C' i L: N+ h3 ]* X: X
解析计算机NetBios名。 ( Q' J! O4 p6 V, G' `3 v
% k$ A" @* W5 V. q4 J 示例: " i4 ?. i9 E- a/ y8 n . R0 M6 i# ?; F. M( W- @! B3 Y C:\>ping -a 192.168.1.21: C8 |% y2 G0 m+ n) D
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: : k' F2 U j) r
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ; M- c1 }# I, T; e2 V% O
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 ]1 `; k# ?9 }$ `
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 # h8 b" r, ]. G0 d7 e Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 $ M) D# `2 `5 h Ping statistics for 192.168.1.21: 0 ^1 U& r$ a2 M e% u% V
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 2 j9 Y# W! W! |& L# v
Minimum = 0ms, Maximum = 0ms, Average = 0ms & V& P( N3 e& P r+ S! v& K
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 9 t5 N* j7 b7 i! z * j- i( i$ t* _" C5 ?# N5 d0 X/ E$ J -n count Number of echo requests to send. + V/ d# u! f2 @: R. ~0 c+ |) C, e 发送count指定的Echo数据包数。 e5 Z2 q+ J2 q% _ * x8 N- Z6 F; C* [8 O; y) i 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知: % i4 L2 v; _" v0 M% z$ M5 Y1 @ d6 f) u8 A% C
C:\>ping -n 50 202.103.96.68 % ^# ~6 S9 |' Q6 v# D3 ^ Pinging 202.103.96.68 with 32 bytes of data: - i0 M1 K7 l. U a
! g% t: @7 p/ e% J1 o2 v6 i% e
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 # F' L$ n! c) P! z$ E0 R Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 + y7 ]" V2 Y0 @% a& v Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 4 \9 N- M; s2 a Request timed out. 8 b$ P$ J$ R9 B; U) _9 ] ……………… " a5 O$ }: I0 z3 P+ d) M( ]2 r
2 x3 _: \) J* k( N7 V/ m Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 / Y: ~2 n2 l$ Y$ S: C+ ?, h Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 L) I/ U0 v' P) D4 T Ping statistics for 202.103.96.68: 7 f* Z! w# }3 W0 |) \0 p! ] Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate , K' g( e# b3 m# Y2 dound trip times in milli-seconds: 4 A* @6 |! K W/ w/ S8 M
Minimum = 40ms, Maximum = 51ms, Average = 46ms 6 d3 W; T% C2 }( i6 Y, K- T0 R* G3 r& Z& w7 a( q$ U7 c3 A
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 : U8 j' H9 }0 ~- {9 R/ X! M
-l size Send buffer size. 定义echo数据包大小。 , w! `7 j p- M. J( g3 y+ S( u7 _3 Y
& A8 ~/ Q4 G9 g2 n% O {! q0 A 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)9 W. l4 B) @) ?: J. J7 B4 ?- o
* l4 N/ A5 ~0 W C:\>ping -l 65500 -t 192.168.1.21 ) W$ |8 s1 v2 ?$ R
Pinging 192.168.1.21 with 65500 bytes of data: ( u' U! b+ X, b! I% J! } Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 5 l% x Y$ Y! ^! @0 J+ q0 F3 k Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ?. a( ~) c$ }8 g3 b
……………… e" B1 c7 N) \' V+ q. C8 U3 K1 x- C6 ~4 M! X. Q) a1 X$ t
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 5 l% O, R' k$ D- Z% C+ T2 q% W ^4 `# E
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 ) `+ _' g( Y# [5 A. K
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 , D4 j( e5 M c2 w [ v2 ]
-i TTL Time To Live. : h4 X. W1 `* o8 l7 u2 W 指定TTL值在对方的系统里停留的时间。 0 M+ \, X; }" B5 q( l
此参数同样是帮助你检查网络运转情况的。 * D l6 b4 u; J
-v TOS Type Of Service. & j, T! m/ o' w6 g' M1 t
将“服务类型”字段设置为 tos 指定的值。 * ]; k# {5 |, G0 w7 \, c -r count Record route for count hops. ( g7 n; R4 M* {2 o
在“记录路由”字段中记录传出和返回数据包的路由。 1 c+ Q0 ~* X1 `0 ]' y, i
' D+ F- O8 P$ ? 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: : c, W' Q) g* f; B. `# \' k" J, W
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) 9 T$ t) w3 w |0 }1 p
& |3 ~% R7 s. }& v Pinging 202.96.105.101 with 32 bytes of data: & ]( g; |0 \# i Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 6 ?/ t& {- U8 C/ h2 u3 x# e Route: 202.107.208.187 -> & P* x% g) ^' _0 A$ M+ o 202.107.210.214 -> 2 Y t! w6 J% B7 d6 x
61.153.112.70 -> + k' R$ G" Q1 L1 D1 R+ K/ B: Y
61.153.112.89 -> * A# t$ d' v2 M 202.96.105.149 -> " T% O0 K5 @" d2 w! g3 E7 @ 202.96.105.97 -> 7 _. i" i% d" j1 \8 m) T* I 202.96.105.101 -> ! s/ M: W: p" e7 ]4 Y
202.96.105.150 -> ( R# B- J$ B6 C7 P% t0 O 61.153.112.90 4 g" s9 a* }; q/ H 3 u. H5 m, F B3 N }, |1 N6 ` Ping statistics for 202.96.105.101: , s `0 [% }1 `' F
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), # D/ D4 m7 F/ j
Approximate round trip times in milli-seconds: % ]' l, i' f. F, D; C7 P* @
Minimum = 10ms, Maximum = 10ms, Average = 10ms - d5 j% K- p3 |! m% ? 1 _& F+ b1 s0 a/ V* m' U6 X 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 * W7 o: R6 G5 c
4 a! {" @. l7 C- S' X$ b' o- m
-s count Timestamp for count hops. 4 z b7 f; s6 o
指定 count 指定的跃点数的时间戳。 5 j1 Z) G% A- I5 ^; ^! A8 j
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 ! A3 ]$ P8 y& ^$ K# M
-j host-list Loose source route along host-list. 2 Q. c. j' F! `. K* s& n0 l利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 * _& E2 M0 _3 Z) z. X
+ r/ ]1 E. q. ?& Y2 p -k host-list Strict source route along host-list. 2 g; T, K3 ~+ o4 ]3 h# {
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 , W8 K t" n8 q; r, {' n -w timeout Timeout in milliseconds to wait for each reply. - ^; e9 N/ Q/ {3 D- Y
指定超时间隔,单位为毫秒。 / O/ \2 C6 _5 b+ z0 R2 f
此参数没有什么其他技巧。 ) D! [4 L5 a# h( j/ v5 F4 ]
' `" d" s2 b+ |
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:; X7 S6 u7 h8 V* P+ B8 i
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 3 N/ |( E+ X. Q P% G
"DefaultTTL"=dword:000000ff a% [+ Q7 l5 o$ v 255---FF 3 D; M/ F) Y' ^( l2 U" C, d 128---80 ! e' z1 A) h( e& f8 e0 H
64----40 & z' R4 G* D# k 32----20