- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 S2 ^* l8 b& z
+ W2 j B. W; R, e' q8 @: p" S
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
5 h6 e2 i7 e1 Q; u* i- A: B* @! w1 h6 p9 l5 \
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list6 _9 _' \0 ^5 P9 t& L" {
" y' r, S$ _- x# c" P J
Options: # o7 o# P; d: w- a# j
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 9 V/ \+ G6 O2 g% H
不停的ping地方主机,直到你按下Control-C。
! d! z% `- k x1 |+ V- [4 F9 N 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
( J( U' n% ^# A& E6 Y1 a+ n -a Resolve addresses to hostnames.
" \0 U- [! i- X! k: u% N; @8 c" B9 o# m
解析计算机NetBios名。
+ E) |) Q) ~) Q" K% _& E, f
0 }* |8 c* _3 T4 m* ? 示例:9 `8 h0 ~; ?9 m
. n0 A( t: h) [) X5 I1 u9 U C:\>ping -a 192.168.1.21
8 h, W- O9 j0 Y1 }/ C Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 8 n: o* y4 e1 ~
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
' M C/ x) |: p. n! _# c4 x V2 l Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
1 @1 V# s1 n) t) z) A Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 2 K: W4 z3 [. u
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ) A: p1 x/ m3 |, T) o, B
Ping statistics for 192.168.1.21: ' {( e9 A, O" S/ t- ~
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: * }. r. ^" b9 Z }
Minimum = 0ms, Maximum = 0ms, Average = 0ms
/ z+ K3 g. v9 A1 J) S! p( B q 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 % ~9 {3 j# z0 {$ L; H2 W# S5 A
- V' t8 j0 X( _2 F3 ~9 d& w
-n count Number of echo requests to send.
1 \* s5 U7 l- b* I. d 发送count指定的Echo数据包数。 & {5 m. m) e5 S' b- l
& l* q4 I$ o3 D* M* b& p: h 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:5 k j' {! y d$ D9 K1 m5 \& [
. `: q9 _$ V. e, L; U
C:\>ping -n 50 202.103.96.68 3 o6 n/ J& _. O
Pinging 202.103.96.68 with 32 bytes of data:
* F' ?) @& l/ F* e% q5 u$ M# m; E O: ~$ k# d' O
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
' w+ {! }1 K3 x% U& G Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
( ]3 c4 O' }" A5 E Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 9 o) ?. K: f# T( Z
Request timed out.
7 Q) x3 a4 [: L) x* L ………………
1 I+ ^- C: V% H" q" `( H/ ~; Z6 T* O
& {8 `( B7 X7 b8 Q5 g Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
1 V$ U7 l& A% ?0 y9 y Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 - Q& I/ b7 P' Y3 R% u: _) D+ V
Ping statistics for 202.103.96.68: 6 O, N& b! X/ c! f: C4 n
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 4 x' Y0 q2 l2 s& Y9 ~" ]
ound trip times in milli-seconds:
9 M# h5 `" p0 m$ f& F1 j3 U6 f Minimum = 40ms, Maximum = 51ms, Average = 46ms + v5 U" O, w* Q/ {
; |+ `( U0 W( @1 P7 M 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
6 Z; W4 d0 f E -l size Send buffer size. 定义echo数据包大小。 3 O3 H( W5 C3 S& u
* h& r* f1 R3 e. r6 G
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
" A, {# d6 `! l/ {! j7 k8 a# p1 a% s- i |
C:\>ping -l 65500 -t 192.168.1.21
' W9 J6 y* a3 d Pinging 192.168.1.21 with 65500 bytes of data: 1 i* U% t# t- k6 }1 q- G
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
3 m1 p1 r# W, K: h Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 7 C% U" F% C! N& U" `2 K: e2 S
………………
1 M6 m2 g( c" L$ {. [5 b. ^8 g' I
* D% ?1 {. B( N9 ]3 S 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 ; C. M) [6 C5 H% g9 v
6 O9 I S$ Y, s# F: a' R -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
* R/ A6 N" H! d- ^, [ 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
* {" s2 L! t, E Y! e) s: Q: v* d -i TTL Time To Live. 4 X1 ^0 D) u# z; l$ P* c- ^$ j
指定TTL值在对方的系统里停留的时间。
) P0 i! a- E) w! \0 j" [ 此参数同样是帮助你检查网络运转情况的。
; {) x6 j! ~% i7 P, T$ m -v TOS Type Of Service.
* s: \. O* W: a0 r+ r 将“服务类型”字段设置为 tos 指定的值。 ! U' `' `" q# p& \
-r count Record route for count hops. ' r; M/ ^3 d) E4 T
在“记录路由”字段中记录传出和返回数据包的路由。 " e7 r. P- m' t1 ]
- P$ e' [' t) u8 y: p6 z
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
4 C7 ?2 y J% d C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) - Y1 H4 C3 d: D7 t5 P% ?
3 Q# b5 M/ i0 Q Pinging 202.96.105.101 with 32 bytes of data:
8 _, `; S; x' ?" g( g Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
" P* k2 Q1 g0 X! Q6 b6 ] Route: 202.107.208.187 -> : q' R. B$ |, t9 @
202.107.210.214 -> N( r# r& a0 E- v
61.153.112.70 -> 9 i- j2 R4 @0 N. Z& @
61.153.112.89 -> , V8 Z+ V, z. V$ v6 ^; I
202.96.105.149 ->
O3 H, D9 `" Y, z0 I 202.96.105.97 ->
* e& l% v: Z7 K 202.96.105.101 -> $ m8 f6 O8 W) ^' x; Q) u5 Z! J
202.96.105.150 -> ( d$ h/ \6 v) P3 e
61.153.112.90
7 F! B( b) S, @/ g
, j0 l* { c& l! w2 Z! P Ping statistics for 202.96.105.101: & G$ @( e7 n, V0 x
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
9 W7 [9 Q. g# v Approximate round trip times in milli-seconds: # d. {0 i$ W0 m
Minimum = 10ms, Maximum = 10ms, Average = 10ms
% k/ B- `5 ~/ K2 Y v, S5 m
( e; o# H! o! c/ `& t: X5 E( G8 Y 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
0 T' `" i4 ~' G2 N7 _- P4 [ r: R9 ^( u8 \7 L# g/ o' t/ y
-s count Timestamp for count hops.
7 ~7 k) W+ W @! Y+ V' j 指定 count 指定的跃点数的时间戳。 5 `$ I; z' a: N$ J+ @" d
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
+ M% x3 h* f7 t( j3 s4 g -j host-list Loose source route along host-list. ; i8 n3 ~9 }5 ~
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 5 O+ p9 d7 T9 v# Z# p( j1 H# j
& c* p2 B, c. S+ l" K9 N
-k host-list Strict source route along host-list.
5 s$ [' S( k& z$ z1 }! r9 n利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 5 i5 m, v2 h. v- c( T+ J
-w timeout Timeout in milliseconds to wait for each reply. # j6 ^- K; ?) c6 U2 [
指定超时间隔,单位为毫秒。
$ d% ]# k2 T- Y9 J 此参数没有什么其他技巧。 : c" m: B ~3 Q& V0 g& q$ {5 h
6 |- h5 c6 c! [ k, M, O
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
5 c9 L! g4 x% g; x [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
, W7 v; D) ]/ Y( U0 z; C$ d "DefaultTTL"=dword:000000ff 9 h m. \7 N+ F
255---FF
% ^8 M( \# Y2 K5 T$ v 128---80 3 N7 t! l: E) g; Y8 a. [4 g: P
64----40 # P0 \0 ^& p. Q; _8 n
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡