- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 * U% x, ^3 n. b2 J
Q) t0 I2 R Q( ]
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
- n/ i2 [* E5 ?
% t3 q& P1 f) P4 P9 t6 ~ ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
4 Z( _: r$ }/ l( D4 C! I* V8 |# {9 ^. O. v7 X% B/ H" Q
Options: e9 A: S9 ~3 x4 B5 D6 U0 `
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
& {5 F6 f U/ E8 c: x) y 不停的ping地方主机,直到你按下Control-C。
1 s/ F1 L$ S2 M" Z W 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 K6 o+ A5 _! P
-a Resolve addresses to hostnames.
`! n6 T: |1 \& @9 j- y
) a3 X1 Z4 S7 F/ H& I 解析计算机NetBios名。
9 j' B5 V- ] N2 j4 i1 r9 h: l* C9 J2 `" Q8 Z5 y' N9 U( U4 r; m
示例:9 {1 @) B) Q `( [5 Z% K
. `" ]( T. ^# C' E" ~5 R$ y) u
C:\>ping -a 192.168.1.21
) V& w" V5 @ w ~ Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: $ j# o( I# P. F# I% e4 {. e/ T
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
: C, z1 R8 {* J$ f1 } Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ( L9 A5 h2 e, F5 N3 E6 g6 l
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 " A' F l. }, h$ _/ r1 J
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 \( S7 B5 d0 x: E( l0 u' n% u
Ping statistics for 192.168.1.21: ! [* r/ Q4 _% x* o+ u+ \$ C4 Q* ~, R6 F
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
2 N0 B4 E, ^8 E. B0 u Minimum = 0ms, Maximum = 0ms, Average = 0ms 5 Q' k, I6 b6 ?% V
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
! Q: x+ R* k4 S& I7 T ^. W; P
) {+ E5 A7 J9 c6 y -n count Number of echo requests to send.
5 t/ o2 r! V ~; X+ ~6 U 发送count指定的Echo数据包数。
8 T3 z7 ~: ?7 a; O8 V- `
: f: f* J0 W; w6 n# l: L 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
: P) F- k- D' f6 }) [2 o! G9 i
3 @$ I+ j* B9 G! d$ D C:\>ping -n 50 202.103.96.68 - R. T0 v8 v2 U+ j/ Y! h
Pinging 202.103.96.68 with 32 bytes of data: 3 |6 X/ L6 X( H5 u7 E( y
; l0 s* { i5 h: A* ^% ^3 ~' a j Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
" D9 X6 l! w3 U Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
& }9 o- M, c' z; [ Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
5 [ Y3 c4 } _# |' x' o Request timed out.
" _: O! t- q5 ^$ I$ ]$ ]' ~ ………………
" F5 H1 Y: z4 c8 S# d! x. n: {; D& t: M- g3 `$ L9 P
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 % L1 Z8 y6 C, K! T4 m
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 9 j! p. T; N- }$ S1 `
Ping statistics for 202.103.96.68: $ Z8 F& f- _9 J5 N) W4 Q0 o! L
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
- ?: {+ c) [% Y) i; a# b" e# u2 S( wound trip times in milli-seconds: ! |: G! |& Q1 E) G
Minimum = 40ms, Maximum = 51ms, Average = 46ms
3 n# _: ~' b. ?( Q7 m8 i7 D3 ^9 T( h6 l% `2 N8 \7 m
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
6 z# ]8 c! u3 j6 Q -l size Send buffer size. 定义echo数据包大小。 C9 j2 T% e! G% z' w
; i8 H+ I4 f. a5 x% F* d 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
, W) |; K/ \2 X. @3 j
; ]- d& N+ S% O. U C:\>ping -l 65500 -t 192.168.1.21
! M6 a* b+ R' Z/ g. @; G5 v' A9 T Pinging 192.168.1.21 with 65500 bytes of data: : F1 D: s+ b1 X6 B7 [. i# c7 R
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
& n- r4 Q* A- C1 r: ]; p Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 : J5 |: o) _7 l3 b2 R
………………
2 N( z$ C: f+ N( V; C+ u: m
+ p- M( V# |+ [$ ^! Q5 P 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
' B4 s* k" [" C* R# m& X
0 N, {- n0 g% r1 G8 C -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 " f$ _6 _1 ^8 N6 Q% o* }5 {
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
0 g; }* ]7 e6 v: I -i TTL Time To Live. ; N. m/ h2 u# W
指定TTL值在对方的系统里停留的时间。
% q0 _) d2 F! D& S( q 此参数同样是帮助你检查网络运转情况的。
- `8 C1 E# ?2 |1 h7 Q3 i) m -v TOS Type Of Service.
* m R3 N, l1 V. ^. W 将“服务类型”字段设置为 tos 指定的值。 ( n4 E8 p. V% o' O
-r count Record route for count hops.
6 _ U0 S3 s" R' _ 在“记录路由”字段中记录传出和返回数据包的路由。
# M c: K" K: L) U: ?/ n# a: C5 i; V* ~' v$ b& b9 ~2 u9 N
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
) [# l: z. y6 ^7 f C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) ' ^; g X) w, g* g* \4 f: A. c
4 i( p9 \( l" u, u5 W' H8 J
Pinging 202.96.105.101 with 32 bytes of data:
4 G2 m- Y1 ?: C- \. {8 R3 h" M Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 / b, U4 `! p B- r8 Q; \% d5 H
Route: 202.107.208.187 -> / m" \& }2 `8 N# i( m# v9 P
202.107.210.214 -> . k4 \8 T) V6 M& \: W
61.153.112.70 -> 3 p3 V( H8 e! U* o
61.153.112.89 -> # U) I& l6 X; ?5 K. f0 r7 a
202.96.105.149 -> / V8 J& `* k5 a" _3 a
202.96.105.97 ->
4 ^ u* o: L9 V l6 V! O 202.96.105.101 ->
0 M7 B2 v% f7 [ 202.96.105.150 ->
# }5 O/ B) A/ ^ 61.153.112.90 $ L8 k, B. g" X9 n3 @; \( v' h
5 T" B+ @; j w% S$ q! j; N Ping statistics for 202.96.105.101:
H% ]7 m4 O% ?8 @6 {, m& y Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
# N4 d3 k+ R6 X, w9 ^ Approximate round trip times in milli-seconds: ! a W4 Q6 }6 _) l; @3 l
Minimum = 10ms, Maximum = 10ms, Average = 10ms
2 S, B# @3 }. C, K5 V6 O- Q; i. q, o: D+ X
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 ' P* X& v9 z; x
0 W4 @* d2 u; p; P -s count Timestamp for count hops.
! \7 C+ D' q2 L* q 指定 count 指定的跃点数的时间戳。 - n# J ^* I% P x: }# W# B
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 ' h% n8 K$ A; }$ _! |2 D8 l
-j host-list Loose source route along host-list. C% J+ D4 B3 o4 H, G
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
4 o- c6 i$ _8 _% r6 [0 ?3 i" Q) K S% n
-k host-list Strict source route along host-list.
$ \' J9 M1 {" e利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 * w, `/ w, c2 ^+ K9 T
-w timeout Timeout in milliseconds to wait for each reply. % @' L2 h9 F% A
指定超时间隔,单位为毫秒。 . d& }9 U' q2 Y' U+ e4 M) h
此参数没有什么其他技巧。 ) K9 I# s0 @% _2 X9 W7 W
9 Z, Y9 R+ W( \# Q
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
9 J9 S9 C- W3 p [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 9 H8 _7 c0 h) q; P6 x" E
"DefaultTTL"=dword:000000ff * ^; c+ z' M7 A; o7 Z4 |
255---FF # n' C3 T- d; [4 \" _1 Y
128---80
( ` Q l; y# c0 ?$ M 64----40
3 Y1 h: k2 c1 n5 Z0 H0 R1 d$ j4 z 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡