- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
6 W! ~. u& X: m2 u$ n: T! C$ u/ G9 T
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
8 D9 ~ Z; E7 w$ s# M' M: s) o( n0 S; Z
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
" P( { v/ p/ [8 U: y5 T# l6 X# R- a! c" ~
Options:
5 e5 I) |+ w+ Q ~ -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 5 {; `3 `% J, U% a: h& ~& i
不停的ping地方主机,直到你按下Control-C。
4 y3 u1 h9 N r8 } 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 1 ?& V3 @9 c: {7 j. X9 @1 V& ]2 E0 l: }
-a Resolve addresses to hostnames.
( g$ [$ ]1 f% X+ I# C4 x7 w
4 o& Q8 A5 \. A8 d8 y! B9 X 解析计算机NetBios名。
: S2 r$ N0 [* z* t8 E Q" R
$ c" [9 z0 V* ~- T 示例:3 E" z" F, A% N. m, D3 f1 @
% x' {: r8 q4 u9 a; E* a. J
C:\>ping -a 192.168.1.216 e+ P9 z) e: f% T
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 7 ^& L6 Y7 q, q5 r- ~2 v% M
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
; F* \' I; e! v! d' D D2 i- ~ Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ; t3 A9 K3 {6 _- q$ L( i8 N
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
7 c) T6 D. G" n2 T% F Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 z& z4 y/ S8 {5 Y: g, M+ q
Ping statistics for 192.168.1.21:
4 M+ D/ `7 v9 u; m* p" B2 n. F Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: , H7 w8 C) \" j$ _. k! f3 Q' p
Minimum = 0ms, Maximum = 0ms, Average = 0ms
3 B1 ~: {, C0 o6 K+ ]$ n2 O 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 ' U- [( E) z( q6 m4 v
8 G" q' M3 `3 Z- ?( K- p' f -n count Number of echo requests to send. . q1 F& W. B" O: U9 a
发送count指定的Echo数据包数。 0 R2 u( W/ }7 A$ i/ ^; K! y: T2 W
6 q! E& c7 E$ \4 o2 E' j
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:; |/ F. c: m s4 w
8 y8 V: K. d0 O. ?; L
C:\>ping -n 50 202.103.96.68
0 o1 R( t0 P7 f# g% i% ` Pinging 202.103.96.68 with 32 bytes of data:
5 e6 h. k0 q, `7 g5 {
2 u3 l9 d; @% p1 ]9 { Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ( D' C' N) N( c$ w7 n
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
$ q8 U( S) n+ c Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
) W7 d6 |( n4 O3 B! Y Request timed out.
/ X$ G$ R# v& F. y8 h g ……………… : {) U+ W3 ^1 M- a/ v* }; z
" U% m; M, w5 j8 X4 t7 c Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
, @" H% Z1 C0 V* w Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
4 }- {+ R q# ] Ping statistics for 202.103.96.68: ! u3 |# ~1 ]. r/ u V* p
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
2 d2 d. U, t! o5 y+ |; Round trip times in milli-seconds: 8 q& q* A% ^! i% w& C
Minimum = 40ms, Maximum = 51ms, Average = 46ms
' b: j+ y9 O' f0 L
9 Z/ u4 c5 b7 o7 ^ 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
$ J' R$ M- O% `% j# ^/ c$ X -l size Send buffer size. 定义echo数据包大小。
W0 B t8 q5 I, D5 X+ ?* @# U
) v, H- a( |& M+ Y- k 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
2 ~$ x2 l0 n; b8 m s# Z3 v
# W5 L+ g* x3 u% ?2 n& q3 a8 D9 h C:\>ping -l 65500 -t 192.168.1.21
5 l% K; V1 R* ~ ~& D Pinging 192.168.1.21 with 65500 bytes of data:
/ V+ d9 } K1 _( P" J$ U6 { b3 P Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 , e# ~$ D% K& Q# F$ n* j2 k
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ; A) q: \" W } x" t
………………
4 @" @ C$ `$ h' n, i
9 T! G) C/ H0 X5 A 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 $ C2 o7 p5 ~5 u" }4 H
! j U8 c$ K# `; r9 _$ i) r# J -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 / x6 v+ z( n7 b
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
0 a0 V/ O- l' R* z! d -i TTL Time To Live. ( F& L, t( y! p; u' e
指定TTL值在对方的系统里停留的时间。
0 F: b" r4 r- Y: L 此参数同样是帮助你检查网络运转情况的。 8 b# L. K, O2 T
-v TOS Type Of Service.
! t. h+ M! f6 J9 Q1 E' D 将“服务类型”字段设置为 tos 指定的值。 7 D% t9 }0 U2 y4 s% X, v
-r count Record route for count hops.
! a9 V* q4 e& l! P5 [3 @4 A/ m! i* } B% o 在“记录路由”字段中记录传出和返回数据包的路由。 2 O* K8 O5 g- Z F# G
' a- N) u, K. F1 w8 r
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 9 x" I+ j1 W/ k7 e. Y. ]
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
% k! b8 M8 \7 ~4 E9 k" G; W. [3 I) X0 T$ M5 ^0 k7 m6 f; }5 B: Z4 t7 `
Pinging 202.96.105.101 with 32 bytes of data:
% q- O( U, X2 S7 N$ n Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
) Q$ P, A7 b& A; q. s! [+ p Route: 202.107.208.187 ->
5 v m8 d" V) g# N7 n Y1 l2 F' O 202.107.210.214 ->
8 u( @: j1 L& M: l 61.153.112.70 -> 2 p' z* w3 X* R* _$ ?# I
61.153.112.89 ->
0 u% Y! S) R8 o4 M7 O- U 202.96.105.149 -> 0 o/ J: x" k* L. W
202.96.105.97 ->
5 _9 w& C7 t" E. u: [ w 202.96.105.101 ->
2 l! q; O: t: \1 q7 { 202.96.105.150 -> : G2 ^- Y, F+ U% P+ ]' P
61.153.112.90 0 U6 q- h3 u4 S1 `4 z
[* f( H* |' H; L2 X) m Ping statistics for 202.96.105.101: ' v, l* h( u; g# L6 U
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 6 ]; w% `, i- l% }, K& v0 H. r
Approximate round trip times in milli-seconds: 2 o3 X5 H, H6 ?* X" j& q% i
Minimum = 10ms, Maximum = 10ms, Average = 10ms 0 m. _2 P, e: V9 M, ^4 j4 t' S# l) b
6 s1 c, ]' j4 I$ J) e' W( _, t
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
6 M% X3 R8 ?* e' Q4 N
3 x' p* T3 S# r( z2 e -s count Timestamp for count hops. |) z0 w9 @! u( u
指定 count 指定的跃点数的时间戳。
2 K; a9 h3 k: s+ i0 w' k5 [ 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 ( A C+ _* ]6 Z: q- f
-j host-list Loose source route along host-list.
8 M& J$ k1 A4 s' w利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
3 u7 R3 a$ B0 p4 A% i. l9 W6 _! }) p5 i* P6 c: d& S
-k host-list Strict source route along host-list.
1 ~4 n4 V) g. S利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 8 A+ U( j3 [ U. F6 u/ U# u
-w timeout Timeout in milliseconds to wait for each reply. 7 }* s% y# r+ Z+ q7 L2 a, O
指定超时间隔,单位为毫秒。 * ]# d3 p9 D" E7 ^' Z' s# L
此参数没有什么其他技巧。 $ w* Q4 T/ @5 a6 q# \
. z1 e! {! S6 s5 s- x; p
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:# \1 E+ Q( v$ h m, X) a
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 1 e, N. e8 f* }3 k# j+ `5 N. G
"DefaultTTL"=dword:000000ff
5 _$ Y+ e7 t5 h8 |* n 255---FF B+ W) a/ [9 e! x
128---80
& a' ~1 [' \ r4 O3 g 64----40 & M9 \9 P) `+ j7 P: j0 f* a! `
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡