- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
4 ^. Z. `, e1 \' u; P+ \
$ ?9 n& r+ z2 P) _ 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:# e: T' E! Z) @) x$ x Y
: ]1 g! G- U* p, G) q ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list7 W3 a8 P! n- f7 h
- {8 m9 z9 r; i0 v, E# o5 b4 o Options: 5 }4 L4 i4 ]! d0 Y5 x1 Z. M- m
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 0 R- {6 x. Y2 p
不停的ping地方主机,直到你按下Control-C。
; d! ]5 h/ A. F9 | c 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 * S6 D6 A9 X9 J* w
-a Resolve addresses to hostnames.
4 p- Y3 P- O% C. p K3 N! p. i( g6 b6 G+ C. z
解析计算机NetBios名。 9 j% B! U n7 Q" x& {1 ~
5 r0 {4 V' k: q: q {. C5 D
示例:% R- N; Q2 v2 W* _6 Z6 v4 V
$ ~" ?7 E. M% v3 j2 P* B5 n
C:\>ping -a 192.168.1.21
r2 a' Q9 ?& H1 ~( V Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
2 E; A _6 r! s* e' P; W6 | Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
" a- N3 ^5 \3 E* M: ? Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
( p% F# Q* ` `, A Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 - V' O8 K' t& t/ T& t
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 S7 ^( m1 Z2 k _1 L+ Q
Ping statistics for 192.168.1.21: 6 L2 E! V0 t2 G7 W! f" w7 ^
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
. g9 e0 t; w: e5 U* F& ^ T Minimum = 0ms, Maximum = 0ms, Average = 0ms % _$ S9 g2 L) B0 N8 N% L
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
( ?6 s, z4 R% s6 ?" O" G) a0 M
: G3 I4 s) w+ S: H/ ^6 M4 S/ V* E -n count Number of echo requests to send. + N8 o1 D7 L/ t6 ]
发送count指定的Echo数据包数。
1 [3 v' g5 Z( }6 K* e+ _5 M: Q" O( T1 q" l6 @0 D3 b M
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
; }& @6 p( {# V) ~& j( r6 J; C% A9 q, Q; k
C:\>ping -n 50 202.103.96.68 ' S5 n3 @: n( B# N* m6 \" |- t- e
Pinging 202.103.96.68 with 32 bytes of data:
% U- x/ e" S1 @9 U7 l. A. c
3 {0 U/ T1 \6 `. C+ }6 J8 \0 e Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 , O2 A0 f. [8 c) x- ?/ U% z+ j
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
& e; Y3 `0 O h) K Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
- i& C! J" }7 l- H. l# h Request timed out.
, o) L4 P' R9 p b+ d6 r ………………
9 k1 w" C k( Z" ^2 a5 A% y1 B6 e G5 o& K3 y9 R# R& d+ k
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
/ Y# f& y0 ]# {- _1 z n Y Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
! d& J# k. X2 C( K2 _8 Y; a8 c) H Ping statistics for 202.103.96.68:
: m2 {9 e5 w- n! H, T- O2 W4 z Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
0 Y- ?% h) U1 found trip times in milli-seconds:
8 }) P: c' `! {2 r+ j Minimum = 40ms, Maximum = 51ms, Average = 46ms
& `, K0 V1 X& K) e
' S) B2 m# h8 g/ I9 z/ E* }+ w9 R 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 # a1 M& o! I# r! `' u* X
-l size Send buffer size. 定义echo数据包大小。
$ m a, L U$ Y- i4 v C) g1 R" F
. L0 ~2 \2 B6 W/ _0 { 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)( Z3 U2 t& a0 V; T9 u
0 u4 Y; d# A4 g' I$ G, @/ C C:\>ping -l 65500 -t 192.168.1.21 % {. U E: T' j+ l6 {; G0 T
Pinging 192.168.1.21 with 65500 bytes of data: 6 Z, E) v$ A/ S$ t
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 , |7 r5 I8 f5 |
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 5 y9 s5 L2 c# U; x* J
………………
0 u" `6 ]" j" L: w9 t; p
4 t- X% |8 [$ I, l 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
2 Y9 O8 _* l$ @) t1 O# x' }
/ c7 p& s! v; i) Z c -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 " ]% u* P, c' |. Z; R
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
?$ K$ f- a: h3 _4 \+ B' \$ J5 H -i TTL Time To Live. # o% B% N/ O* H
指定TTL值在对方的系统里停留的时间。
^/ N. x0 M+ S, _6 E$ i% P6 F 此参数同样是帮助你检查网络运转情况的。
5 T6 H f) e% D -v TOS Type Of Service.
7 G, P! }9 b! H7 Y4 m 将“服务类型”字段设置为 tos 指定的值。
9 K5 T5 o, X0 W+ _ -r count Record route for count hops. 9 l' T" `1 c- m% J$ b* ?- s- j
在“记录路由”字段中记录传出和返回数据包的路由。
* S% F6 K' w$ q; I6 n- x/ X
8 h" |0 G/ s2 y' ` 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: - Z4 }4 W. G" t6 u- L6 w8 N
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) - `; q N3 d: ]5 B9 d
% E1 U8 W* c5 s$ ^) K1 m
Pinging 202.96.105.101 with 32 bytes of data:
# P$ K, o0 k1 B8 t3 n' x; Y Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
0 a P- j# n0 f, H9 q Route: 202.107.208.187 -> $ |8 Q; E" h: u. E% x8 m+ }
202.107.210.214 ->
: P0 `# N9 N- Y" w" F) ?/ p 61.153.112.70 -> 2 X% m' A$ k+ ?' u
61.153.112.89 -> 2 H% F9 G `. D8 U) E5 D$ x
202.96.105.149 -> 9 H9 z' l: [. Y" \5 z2 B
202.96.105.97 ->
( ^0 o- D8 a7 m5 j5 }2 Z! [ 202.96.105.101 ->
& Z# h! e+ {) ^9 X9 Q1 \, Y 202.96.105.150 ->
" Z. L& J: O, q3 ? 61.153.112.90
) C5 X \/ f( V* J$ T
8 X3 G/ ~4 y1 k2 L E/ x9 u1 f Ping statistics for 202.96.105.101: 7 z9 V! E O" D1 w; o) P: t
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
: K/ H; j8 x6 M3 Z Approximate round trip times in milli-seconds: 6 }+ j; V% G5 v& {1 d
Minimum = 10ms, Maximum = 10ms, Average = 10ms
( X4 b. o* x1 h4 b3 W9 u8 o* C
' W' e# X# Y, u 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
1 ^7 O7 [7 g+ O$ h, i
. a0 z0 ?; z/ W! r" C( C -s count Timestamp for count hops. 3 C0 `5 f5 f6 Q9 _# l
指定 count 指定的跃点数的时间戳。 H9 m# ?- k' q# L6 t! t7 S
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 " k+ `, X6 G7 I* k
-j host-list Loose source route along host-list.
! ~: h; G: Y7 f5 c利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
9 L3 ^# d, q9 p. D3 B1 \ n* W8 J" W
-k host-list Strict source route along host-list.
9 c' g% y5 E# H/ j$ G# U利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 ' J( {" C2 N" k+ r/ E+ w
-w timeout Timeout in milliseconds to wait for each reply. 8 s5 \1 P4 C$ e; h- k' p
指定超时间隔,单位为毫秒。
9 W# F! ]7 Z8 K5 |" m8 I 此参数没有什么其他技巧。
, {, [8 m. @1 W* N1 N' R$ W, \ |* O5 S
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:+ f# s' l2 ^1 r' o, d7 P' J+ }
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
2 U* C! ^* B0 N& Z "DefaultTTL"=dword:000000ff 2 |3 k* z7 w% K ^3 {" Q7 L0 A0 q
255---FF
1 y0 x% B4 L/ _# o 128---80
- o1 p% [8 c# n) M' M2 v 64----40 ! t* t# X8 _5 k, E2 t
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡