- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
  
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 ! L: O% D$ x x4 V
- z6 F0 e- n( \1 W- H
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:: e- z+ L: u1 `% G4 y
: K$ z: j9 Z7 L1 A( Q ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
" s- d/ P0 o5 p. q" v
1 p$ q. [- W$ E. M+ n( p1 ], x6 U. j/ S Options:
. S0 Q" d8 r1 s( U% @' M0 b -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. - A+ O, l5 N' X
不停的ping地方主机,直到你按下Control-C。
* ]7 d. w; D' P# j 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 # a( \9 o) x1 E0 T! G
-a Resolve addresses to hostnames.
" _# i+ u' z: X" Y1 r
3 _ w. Q! x0 ` 解析计算机NetBios名。 $ Z: [! x; C0 Q$ L' f/ J, z
: Z% N* g/ {2 P) q8 ^, r
示例:& l3 c$ k# f6 A7 X
& L5 s% s" J1 A0 y; V C:\>ping -a 192.168.1.21/ V: C" u. W/ ]% Q% y8 j& r
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: / X! v( I, Q, S1 P
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 $ k+ D$ D# [9 R+ e9 m$ C# o
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , Y% v7 Z4 M8 P: j
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 : i9 b/ U! P1 B( o
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 / F6 O' O" r" R* m# C# u8 T" |
Ping statistics for 192.168.1.21: : l. Q8 b( t1 z* W7 @( ?- B5 J) c
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 3 B: o8 i9 ~+ _% `. |
Minimum = 0ms, Maximum = 0ms, Average = 0ms : I' `* _+ V6 K
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 # `% |9 y* |$ u. M7 i# X8 H2 r
1 B3 ^/ X" [# B" \& z0 h; G
-n count Number of echo requests to send.
6 c& n) Z# d0 Y. c 发送count指定的Echo数据包数。
" }( r- S, Z. y8 b9 N% w1 E' Q) P6 |( f+ R$ E8 j1 t6 @
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
4 ], X7 F/ a( Z, O7 R8 N- }+ F- a
$ X8 X! g5 M' r# k) u C:\>ping -n 50 202.103.96.68
, a! ~% Q3 }, m4 p7 Z Pinging 202.103.96.68 with 32 bytes of data:
D0 |/ A$ T3 c/ M
( `& I8 X$ D; S' {) g Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
$ y: ]9 ]* F C" c, v! g1 W Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
$ K8 q- x* q& Y; G; u$ _: L Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 3 ^/ v! _; f' E: N
Request timed out. / \, O# [; |/ A6 _4 Q: Y+ t; v
………………
' |' o$ M2 D5 A: k/ v/ w% A
$ u! b$ t8 ^) _7 i4 m3 z0 o Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
1 F5 M7 h, k# ?& n6 X3 p Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
. f* _) d5 A8 m/ }/ F! B$ Z Ping statistics for 202.103.96.68: $ A% x: r" `3 `9 w1 f% Z
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 6 v7 A; l n6 H0 I
ound trip times in milli-seconds: $ X2 b. i5 V8 `
Minimum = 40ms, Maximum = 51ms, Average = 46ms 0 u( u+ B4 Q* L
4 w8 {9 N" _2 r* N! L9 N: B$ y% R
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 : Z9 i2 n) z0 X4 z
-l size Send buffer size. 定义echo数据包大小。
- y9 L6 i( f3 N1 Q5 s* A, X- H5 X6 b+ f
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
- b2 p* D* q1 `1 r1 W! R A& z# h0 @! V
C:\>ping -l 65500 -t 192.168.1.21
! y* N1 E6 {( a6 j' z Pinging 192.168.1.21 with 65500 bytes of data: + Z2 V9 O" F5 s ?- A1 g
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 4 U3 Y4 w1 k9 `; g4 q
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
7 L/ _# R2 g! r! ~( e ………………0 M& X+ ~* D2 S. M* K" G7 B, u" |
. K, q' z; a1 x* l2 x( x
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
0 V" g) ~, |8 Z3 M' t0 T* u4 z! ?4 u+ m1 r0 D Z
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 3 F/ d, k! |8 u6 G' k
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 / [& n. l( `5 ^ N; F B
-i TTL Time To Live.
# c5 f$ x }3 F p 指定TTL值在对方的系统里停留的时间。 " S' \& W& K1 n* ?1 \0 U2 M
此参数同样是帮助你检查网络运转情况的。
& o \6 R! w X( o -v TOS Type Of Service. 6 a# @- w3 J: \" Z
将“服务类型”字段设置为 tos 指定的值。
$ h3 g6 H7 i# `1 Q6 p; Q, Q7 l -r count Record route for count hops.
9 A0 H6 S( [" i! @ 在“记录路由”字段中记录传出和返回数据包的路由。 % q0 l5 g* X5 j$ t& I: L
5 z X1 J0 v) `: p5 q! e
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
$ A2 O8 H8 s, R- w0 C/ ? C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) , B! f* @$ b0 L$ z+ c1 }/ N% m+ j
& |/ j% }" n* \" b) ^6 f2 l# D Pinging 202.96.105.101 with 32 bytes of data:
/ S8 \5 u3 m! C8 A" K V Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
3 f( J9 J& b& c7 n Route: 202.107.208.187 ->
9 L% D2 ^) k ]* h2 d 202.107.210.214 ->
$ }6 k7 c; D) {! r1 Q 61.153.112.70 -> - V8 [: O( h6 R# K; u
61.153.112.89 -> 4 ^! u7 B, z$ A
202.96.105.149 ->
& L: W7 x" K K4 K9 A4 k 202.96.105.97 -> m' U3 t3 ?2 @/ h( p/ A
202.96.105.101 -> ( e7 @1 ^0 w: T' t! O
202.96.105.150 -> " ~8 x T8 y2 ?; r+ n
61.153.112.90
% l) q7 f/ u& m# G8 p" U% {, y
Ping statistics for 202.96.105.101: 5 G. {% ~3 e4 e) A
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
1 f4 x2 v D) y& h Approximate round trip times in milli-seconds:
# D2 X$ H9 x/ D m5 v) B7 L8 Z Minimum = 10ms, Maximum = 10ms, Average = 10ms
, o% g/ l$ g- q9 u! |% H" ~- k4 X# L# v3 y' ?1 X
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
5 C( k1 G; h2 R" H$ I \
" ^! [/ g+ R" y -s count Timestamp for count hops.
/ l$ x3 m4 R: |1 k; X) ? 指定 count 指定的跃点数的时间戳。 / Q0 r! }3 Z* r7 F
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
, A5 O# b" N" T( P+ { -j host-list Loose source route along host-list.
- |; X( }+ c+ R! n利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 ' f. e" H2 }1 n& y4 u
4 R/ F) Z1 s+ m5 D+ f -k host-list Strict source route along host-list. " b g# w, U. k* z+ ^. f
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 / O, I0 T* k6 L$ c
-w timeout Timeout in milliseconds to wait for each reply. + ^, o b5 D. X" r6 h
指定超时间隔,单位为毫秒。 - i# U. L. p" m) p7 d
此参数没有什么其他技巧。
0 ?, h6 g6 K, Q9 A& \ H8 ] O/ ~# P/ _! z5 T4 \
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:9 y+ k. T2 H" Y/ E
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
1 _+ {& p9 A& q' G y "DefaultTTL"=dword:000000ff
; ^! }6 g6 s, C# m* O/ L2 V7 R/ B/ s 255---FF ! L: o6 S0 f, ]" s5 t7 V* Y9 m6 K
128---80
# j+ N; |1 ^+ T8 J; Z 64----40
( f+ [( c( B m) U9 A- D 32----20 |
|