- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 2 c7 ^ b- d$ V4 ~. Y7 G
, c! ~2 r- q4 C, y
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
3 F9 |) o' ^$ a! d9 Y6 M
5 e0 |; g; c0 T1 b P/ j- j2 _0 K ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
9 Q9 b% y z- g! m* W0 f6 z0 m, _ j4 \# g* \9 j8 }5 W5 w
Options:
/ C/ L7 B9 s5 a* z2 K. w0 [1 K -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. + c g6 Q- A9 O- u8 L$ H2 K: X7 I
不停的ping地方主机,直到你按下Control-C。
. [% Z/ _, k5 w: k. @ 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 ) x0 j& ^' M3 h# b% Y
-a Resolve addresses to hostnames.
; q1 M- u( ]% k- |- M% o( I
5 W; `3 [$ }: Z+ p 解析计算机NetBios名。 0 ~6 [- e; I) M6 }
- h9 }) X" S: a0 p0 X' z
示例:
/ S o, ^4 n% X/ r
2 R! }, S+ i n4 I/ B C:\>ping -a 192.168.1.21
* j( F( M; m' I( U) H Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: / B3 m0 P: N |. p5 U" _7 V
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 * B3 L* E `9 U
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
$ Z% q3 ?7 N G0 u# R) Z4 u' A& i Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
& x; B( s/ F% `* O# A) @3 w Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 0 @" H2 o. R- z
Ping statistics for 192.168.1.21: & Z! E( h$ o2 G( n1 @' K' B
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
8 H5 y8 ~. C% y Minimum = 0ms, Maximum = 0ms, Average = 0ms 5 k1 r; N0 k% ^$ v
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 + G& E& M5 w8 ]' h$ y3 {
/ S+ z5 }, s, x( Y3 H/ Y
-n count Number of echo requests to send.
& K) P+ l5 w" a. _! w1 G 发送count指定的Echo数据包数。 % W3 m! N) t7 p0 g
& a' V0 M# F6 t/ @ 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:0 M1 m9 Z9 n0 F6 H! ?5 b
$ d5 [" ~& E y3 X n1 w
C:\>ping -n 50 202.103.96.68 % V b" f! E; z* k$ s; f, Q
Pinging 202.103.96.68 with 32 bytes of data: # ~; n6 C7 ?. V. W+ s4 w
) _7 a, c) g7 o' \
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
+ A; E' {6 E4 ^( @3 N Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ! [: T. [ z6 j
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 $ W/ \# U3 N+ a. d
Request timed out.
; d, \ j3 w& B ……………… ) h5 u3 P+ r* \ {# R, J$ Y H G
8 [. t8 J, y: u/ W7 @/ ?3 ~
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
( v# n9 \' H5 x" y1 o Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 h7 e; y9 n! K/ L& z6 O
Ping statistics for 202.103.96.68: - Y2 E/ X- i9 t
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate ' ^! r3 L6 S. C$ L! b, N1 \
ound trip times in milli-seconds: , q3 Q0 z! e. k( Z1 {
Minimum = 40ms, Maximum = 51ms, Average = 46ms 1 i0 Y7 \$ p/ V# i3 N
3 [% u# |; u, W* q! j& d, X& q' a
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
) b1 [+ N" N$ Q1 ^* f3 T! y -l size Send buffer size. 定义echo数据包大小。 0 s% a: C) E' i3 V( L4 X: u
# t6 h& e6 {7 z8 N- k 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)! Q! V5 u1 M7 B/ h6 ^1 v
1 B5 H. v' G7 e+ x$ w. d: F C:\>ping -l 65500 -t 192.168.1.21 ; R& p+ W3 h, c; d z
Pinging 192.168.1.21 with 65500 bytes of data: 5 j/ j( v0 [4 C& O
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
0 ]% }" n' |' i4 k" T+ r Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 / @8 `5 ]- g; ~+ u& \) ]8 @
………………0 \% y; l/ n( w
! ^7 y. l. r8 @- ^. T, i 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 & I- h) y! I6 w2 C* l
$ ?8 B. g% G) @" t# b6 T/ W% G5 f: d
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
' f% @. S% P0 \$ p8 b# k 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
- C! R; B( B9 [: ]8 d& ]9 ] -i TTL Time To Live. 2 t' j' V. f; G$ w8 [% d' j
指定TTL值在对方的系统里停留的时间。 ( N! f6 [2 k4 D3 b- |
此参数同样是帮助你检查网络运转情况的。 ) B2 r1 Q. V9 v7 ^3 V& ?. [/ r
-v TOS Type Of Service. " o, {1 X9 j5 ~0 s' w
将“服务类型”字段设置为 tos 指定的值。
: j: ]: z4 S+ A9 H -r count Record route for count hops. 5 N" j3 h( n1 Z3 `6 j% T% [
在“记录路由”字段中记录传出和返回数据包的路由。
/ g2 G# H: m& ]7 I. h4 M$ H: ^0 M5 T7 y N/ `$ U' Q+ C
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 7 T# `$ e, H" ` r/ h0 a
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
7 Q+ ~+ b1 d/ T1 ^3 |! _2 I3 o$ P* G' T! q
Pinging 202.96.105.101 with 32 bytes of data:
, ?$ J! f3 p* `$ Y2 y1 C, @ Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
7 s( z( W5 C% {$ V ] Route: 202.107.208.187 -> 1 R! m$ \9 U( Q: w6 P1 N
202.107.210.214 ->
6 p& T6 B, R7 ?) T s9 K 61.153.112.70 ->
! A9 O1 @( }& T, h, D2 r' J7 } 61.153.112.89 ->
* h8 K7 T1 b2 h0 A2 d$ y 202.96.105.149 ->
. F0 i' {/ f w( E" j! S: O% i4 S 202.96.105.97 ->
a7 w7 n D, O* b6 N9 H* I0 y0 ~* p9 K 202.96.105.101 ->
2 @; V7 s2 H* ~+ p0 U: ]; z 202.96.105.150 -> 9 u) q2 ~0 a m7 B5 a, n# ?4 t% u* E* |
61.153.112.90
0 T& l1 C" R" J! y& l$ H: }& T
/ [; Z2 H8 t5 H" y* Z% Y" l Ping statistics for 202.96.105.101: 2 C# M8 v% Z2 D/ Y
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 3 @6 S& H/ O4 d; S& z
Approximate round trip times in milli-seconds:
# X! |5 K4 Z/ {2 s5 K1 ~ Minimum = 10ms, Maximum = 10ms, Average = 10ms
) E0 L0 Z+ S0 U! y9 R
" H9 C! z8 M9 ~) ~' y 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
1 H; E" R4 }1 P J! ^" k: f* G/ T9 A5 I. g
-s count Timestamp for count hops. 0 m4 R7 K# R2 Z) e+ z1 |
指定 count 指定的跃点数的时间戳。 / w0 {) p T, c6 b2 ]* c
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
1 a) E' K! o6 R9 W& {4 u/ R -j host-list Loose source route along host-list. 3 d# Z" R5 a1 ]8 D! Z; C) K6 @1 f R
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 8 N4 }, L& j% l# L6 P: Q; H2 h
v |6 F7 S6 o# Q- c% G0 l( J( Y
-k host-list Strict source route along host-list.
. n4 Z. u8 u/ U$ }利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
# \7 }' }1 @' n) Q/ \ -w timeout Timeout in milliseconds to wait for each reply. ! s* y- X3 H! m2 ?
指定超时间隔,单位为毫秒。
6 v7 m5 Z! E8 {( k" y 此参数没有什么其他技巧。
( [% m4 a' n8 E4 c* v' g4 {, P. V; W- J$ t9 q' {5 J! ~1 G8 t
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:2 C" m1 \9 n% \+ q, X% `
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
- D8 \" e, h; Y7 Y7 j "DefaultTTL"=dword:000000ff
5 S9 u5 |* Y# e3 v 255---FF $ y( ~* b7 \1 ~: R
128---80 ' X z2 o1 F! Q2 O& T
64----40 ' |+ a# f ?. ?, \- ^$ e
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡