- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 1 [* j3 A# {! W: ?6 P/ Z7 R
* B t# o, u. U$ x3 Q 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:3 }# v% k6 G# D. w
4 C- d: m( v0 |/ I: q ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
. ?3 h. w% X. Q) @$ @* d0 g) `" I- F- E4 f9 M r- E( G
Options: ' N8 Z. |1 ~+ ?4 ?
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 8 y* C: q6 o! c3 D4 y( K+ P2 n
不停的ping地方主机,直到你按下Control-C。
% |- m+ P3 B2 M( O! m9 m; \' w 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 7 b6 l9 Y* Z# D0 c
-a Resolve addresses to hostnames. 9 b6 D5 ]7 ~% j
4 s; G. ^% G5 C- S5 X5 J 解析计算机NetBios名。 " |* [4 r4 F( F7 {% e7 D" T
9 U3 @& I; f8 l0 A7 i 示例:: y9 T$ i$ N# I" z) C3 |& \+ F
" R+ D1 h; \3 v: v
C:\>ping -a 192.168.1.21) c+ B1 K, ?% U" I1 ]0 ` G
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
! o7 H. l4 p" I: y; j Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 0 I. D0 x9 Q* Z# Z- J1 e0 ?
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 # H; {0 T* \8 T4 l5 d$ p8 @. M5 f
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ( e# h, Q5 e3 e$ x' ~
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 & J, Z, v, W: J9 y3 w, y+ b) s/ Z
Ping statistics for 192.168.1.21: ( t+ R2 i# k( j8 i) c1 _$ h L4 b
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: # i# p3 K$ z; J* f& p3 l1 J
Minimum = 0ms, Maximum = 0ms, Average = 0ms 5 U8 B3 \5 j5 {% p) w
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 # ~. z% k0 Q P+ \5 U K
5 p3 }% m4 |5 Z' S% x8 I: V -n count Number of echo requests to send. 9 P* `+ i9 {; }" ? w3 c/ B
发送count指定的Echo数据包数。 " f, V. c5 w- ?/ E5 O6 V& Z/ S
5 [ y9 ^9 l3 R: v' c/ P
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
& P$ F4 c; }( \4 Z+ u! x/ I" ?# R# M7 g1 @% z1 `
C:\>ping -n 50 202.103.96.68 : @' e; s' \% s4 h* |6 n7 M4 X& q
Pinging 202.103.96.68 with 32 bytes of data:
9 [4 z: D8 ?! x
. X3 ^/ L9 d f( u% S+ H; c4 t4 y Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
! D7 M. f# f# L% e$ |$ t3 ? Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 : C( r5 w. M, t( p* X% v7 Y8 ?
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
- Y, |0 g$ f2 ]3 J1 v0 U Request timed out.
1 R& \" H: D- {* h: V, q! s ……………… % E3 Y# N+ w9 k; \, |$ K
" \0 d9 n% {0 {: J
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ' k8 c2 o) b" ^0 y4 W0 c) D
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . b; d5 i6 v/ e' @0 L/ V
Ping statistics for 202.103.96.68: % K' O9 H& W8 Y" j
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
, r+ h, }) ?6 |# ^* ]) wound trip times in milli-seconds:
* u% ?/ L7 Z. _* l Minimum = 40ms, Maximum = 51ms, Average = 46ms
f5 J: c- o# x4 K7 f0 g4 e( t
2 s5 Z+ D& `- h) D7 H+ H$ G! L$ J 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
2 o' J2 M9 F6 o$ l -l size Send buffer size. 定义echo数据包大小。
* y) U, t- g( |" N- O2 Z7 Y9 r' D
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)/ F9 K3 M) e7 f. w: n
# u6 }: V2 W) d# T, m C:\>ping -l 65500 -t 192.168.1.21
2 @$ v' s6 e" D! ]" |8 T Pinging 192.168.1.21 with 65500 bytes of data: - G2 ^$ {) e9 C: e- l" T
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
/ W0 l; M: [4 }/ { Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ) C* g, q; ^. N/ |
……………… g0 E$ X6 L% B2 C
3 W7 g6 t5 c& A; V( V( z% g" x9 r
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
0 f9 d9 Y) @, r- ^4 W7 `2 R0 K$ P3 j
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
" H$ u4 q- {$ Z2 B" ]& T/ e 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
^; `% C/ }7 W) A: B5 v- X3 H -i TTL Time To Live. : ^6 c% J2 D; ~2 u
指定TTL值在对方的系统里停留的时间。
; z: ^! ~& Y3 A2 ]- Z/ R 此参数同样是帮助你检查网络运转情况的。 5 ^1 i# J7 Y3 c. h
-v TOS Type Of Service.
$ Q& T7 [3 x( G* U" Z _ 将“服务类型”字段设置为 tos 指定的值。 4 u! J9 }* Q: i% X& j& V; e6 X
-r count Record route for count hops. * a$ j% g3 H& g; E* o& Q
在“记录路由”字段中记录传出和返回数据包的路由。
2 e" t( V" k e- I" {: e3 R; Y6 r# |8 z, Q5 l) ?* \ f) Y+ x
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
0 b+ y* t# `) q% m, j C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
$ j6 W8 S" F1 @+ \1 g! ?4 G/ P9 X& z4 R" I1 I- ?
Pinging 202.96.105.101 with 32 bytes of data:
4 _3 a5 Z9 o4 e Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
9 D) C7 M, x/ f& P; i& d+ G+ u/ U, m Route: 202.107.208.187 -> ! p0 n. }5 Q+ a6 T, m) g
202.107.210.214 -> % P( b5 N* m0 _7 } ^. ?/ ^
61.153.112.70 ->
& ~3 d, }- W- e9 z 61.153.112.89 ->
- L4 D0 N6 ~5 ] 202.96.105.149 -> * h) e V- w1 L- J
202.96.105.97 ->
j: u8 F$ j# j+ E$ c! D: \) J 202.96.105.101 ->
! _' ~1 f& {" e6 C# \1 e1 E# M 202.96.105.150 ->
# l ?0 C3 T+ J' G( I* b 61.153.112.90 " N& z9 W! Y7 o1 s0 ]
4 E7 n5 O) p' S# U$ ^9 A4 y1 u X1 Y Ping statistics for 202.96.105.101: 2 C% Q1 a$ ~, F" J; k
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), ; g9 K6 ^) g% a- U- T8 e4 e5 X
Approximate round trip times in milli-seconds: ' D- p; e( Q+ Z
Minimum = 10ms, Maximum = 10ms, Average = 10ms
! r( Z3 N2 V5 \- ~5 v
. t5 U! |$ H9 Q3 ~" N% p2 A 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
3 T8 E( c9 ^; ]* }
- c' r: z' j% ~7 w" u$ ]* l -s count Timestamp for count hops. # o1 q3 |! {6 O! o- {
指定 count 指定的跃点数的时间戳。
( T7 o$ D' u8 w0 A 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 , W- H# j4 O- f! s6 h
-j host-list Loose source route along host-list.
" {# e( i' N$ d, v利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
' V8 t+ H9 ~! }6 J6 e5 L4 T: v8 e4 O
. r- ]' Z/ o, F -k host-list Strict source route along host-list. 6 B' F( l5 K/ X: \
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 $ @$ g4 ]) W+ w$ G+ W9 x
-w timeout Timeout in milliseconds to wait for each reply.
* r% N, \; T! V/ K- F 指定超时间隔,单位为毫秒。
9 B6 ]; J+ z% {$ a5 i8 q. f) m 此参数没有什么其他技巧。 ) ^/ h# Y2 r3 S
$ ^. ~$ b& G( H, ~: s9 s ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
5 x$ v A% _8 S. o6 m0 v) d, c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
" E/ B' t) M p "DefaultTTL"=dword:000000ff
2 c: N! C, G9 S) A 255---FF
; D* |( l' s1 z# p4 S5 T/ U 128---80
2 S8 }9 f5 L! F8 P ^& } 64----40
) f' S1 M# ]7 j9 R% J" {! V' f+ ?/ | 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡