- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 . C4 @; T& u. k# L7 e* B
% v1 n, v. o5 _. W+ m4 `; C& T
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用: m9 W& M; F0 `; O
8 A# i: n" U6 {, E5 s9 x
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list: T5 l: x. T: ~: y! S7 a# x
, T. i K% x/ Q h5 X
Options:
+ {$ {/ b2 ?& v8 O: k2 `4 a# V -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
$ ~9 ~2 Z% C# o5 q* P% y 不停的ping地方主机,直到你按下Control-C。
' O- D$ M3 L4 \) z) _, T7 A 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 $ t6 Q% |! K2 A) p# J. }
-a Resolve addresses to hostnames. " q: R Z! ~8 q e2 l! G7 l
* w( \* f$ T7 G% X0 K' a 解析计算机NetBios名。
' `. i8 S: B+ }( @, K! }5 S) `" l6 L- X- K8 K
示例:
' R% A6 ^" e r) [0 v% B$ W8 v9 O4 O! b5 m# Z
C:\>ping -a 192.168.1.21
* q$ t8 M' Z1 g& _% T: V# w Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
3 K0 z# H% @3 g9 Y8 H! A i Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
: R# C- t. }1 y Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 ( Y7 {8 P! C# F( k4 W
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
* U/ u1 E+ G" V8 j Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 3 A$ V# k$ L6 t4 m
Ping statistics for 192.168.1.21: . p* W/ ~! o# O! L! I6 U" _
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: ) A1 J) e% \9 Q1 E
Minimum = 0ms, Maximum = 0ms, Average = 0ms 3 m5 [3 [; N" T+ R9 M7 I' V# S
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 # G2 ^8 r, J: I$ \5 m: ~) y
) k/ A5 u4 P" c( b8 j& b -n count Number of echo requests to send. ' G" ^5 G/ V! S3 z7 N3 Y
发送count指定的Echo数据包数。
& I( ]4 p# W+ v4 ^/ b. `. Q/ L+ s* U
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:9 T1 p9 d1 h( A9 Q3 s4 p; k
: L2 L. ~" j" F" y$ {! V* g6 {$ A8 t6 F& _ C:\>ping -n 50 202.103.96.68
9 @9 W, v8 {0 v% q/ l" i* m Pinging 202.103.96.68 with 32 bytes of data:
' f f7 j' n5 t; n
a/ M! q+ f' a) ^" z Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 , s: m8 w' w. i2 q. Q
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
A) U; o6 x$ _8 R3 F Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ! {, E; ~: O( r5 u: D, [. z
Request timed out. ! A5 P! Q2 ~( N, k! z
………………
/ K: `* k* }1 Y6 S1 v" X7 D6 l; X+ G
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
7 y/ H# C9 @- V1 \, u+ O) ]7 l Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ' f# Y; r; y3 V: Z3 }) o
Ping statistics for 202.103.96.68:
3 J# f+ R/ Q" l, n Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 9 K% p1 @% H. a3 n+ ~ |" n, g' R
ound trip times in milli-seconds: 3 z: [, ~& e$ R- @! M) v) W$ l4 G8 c
Minimum = 40ms, Maximum = 51ms, Average = 46ms * T8 q3 p& X, t( e
2 k1 x C! n' t1 H 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
9 z, S: T1 K6 p -l size Send buffer size. 定义echo数据包大小。
# t2 F" ?! b( p: `; w5 A; r6 F* ]! Q z" w
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
: i6 C. {& s7 P; k- `
0 e% O" ~2 _2 ?: m4 Y C:\>ping -l 65500 -t 192.168.1.21
: @7 ?- j- x/ N- s Pinging 192.168.1.21 with 65500 bytes of data: ) t. ?. O+ T2 p, N
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 7 Z: m4 M' D2 Y8 B! X- h* k
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
8 p: | I9 P' u ………………
?/ c5 P S. d
; Q2 R4 ~6 W7 v! `! a& Y 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
' S! C0 i6 A. {% g9 ?& Z
/ c* n2 Q5 h3 ]7 D -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
/ k7 o6 }4 B' M- X9 X% Z" [ 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
- o X* V, q* s$ U# ? -i TTL Time To Live.
- i% L& b% J6 O2 W' T! ? 指定TTL值在对方的系统里停留的时间。 4 F8 i3 i7 a) ~/ e. b: o! O" e8 [0 l
此参数同样是帮助你检查网络运转情况的。
" m- ? [5 I. ^0 ?' k -v TOS Type Of Service. % M# P1 f8 d( w5 Z# W# c
将“服务类型”字段设置为 tos 指定的值。
! s" Y8 I! |+ V# L -r count Record route for count hops. # t4 W: m* o2 A# b3 g/ y
在“记录路由”字段中记录传出和返回数据包的路由。 3 j/ j3 c4 g$ z5 Q$ ^
6 i% W1 e, V! l" f0 W0 X3 S( S
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: $ j1 L/ E ?6 y+ i
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
; F& E6 w! @9 o. X& A3 \- F! q+ s8 M7 A4 F2 u; e) s9 k+ ?# w
Pinging 202.96.105.101 with 32 bytes of data:
( ^2 ?5 i: J0 R) @* W7 O Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 . K X) r7 o+ s1 S' h+ n
Route: 202.107.208.187 -> 4 p5 S E0 A: }3 l! E
202.107.210.214 -> 8 O+ {$ U% z; P% o/ ]- p
61.153.112.70 ->
' v2 @4 I5 _7 v& s8 F 61.153.112.89 -> % | Q2 h Y e/ k
202.96.105.149 ->
. A; z7 D1 |: s 202.96.105.97 -> % A* @, w* O S3 g$ z4 L/ L
202.96.105.101 -> . u( i5 @; f% P& a
202.96.105.150 -> 0 }% j* ` C# O3 O" D# w ]
61.153.112.90
* e! Q2 c: m, \+ }) y1 Y
& U6 P* t7 Q& `2 v! T$ i" R Ping statistics for 202.96.105.101: ; F, g# z$ Y B/ W, B
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
' g. W, d" l0 }, m% C+ V9 G Approximate round trip times in milli-seconds: : p2 G) k0 W% g- G! Q
Minimum = 10ms, Maximum = 10ms, Average = 10ms 5 S Z6 D/ w* _. Q: W. J: N3 o
* [2 A' v$ k! v 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
- n, i" l) a C0 v5 n2 {
- X+ w; a8 T5 C' D6 V* C! n0 d -s count Timestamp for count hops. 6 C/ S1 r/ w4 @* D
指定 count 指定的跃点数的时间戳。
3 f% s8 p# Q0 a2 T* O K 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 3 y0 a3 G Q: p* V$ ~3 ?
-j host-list Loose source route along host-list.
/ U8 ]" l$ |" E- Y利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
. N- I# O h3 L( } `% V6 J- q9 |+ I# u( [; W5 W
-k host-list Strict source route along host-list.
: P/ }9 H# N/ g9 i- o1 I; |利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 3 c" s$ v4 y* c
-w timeout Timeout in milliseconds to wait for each reply. / }. \4 P# A' N/ s7 C1 ^
指定超时间隔,单位为毫秒。
6 y1 I! _& O+ `: `6 M 此参数没有什么其他技巧。 9 ^, z6 W4 R' b8 D5 N! H
, v' y+ {+ [4 ]- |: N+ _
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:: g: N" q) A7 W; T
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
( t0 x2 E* v) A/ v/ f9 v0 V "DefaultTTL"=dword:000000ff 4 }* G2 |: f# C$ i2 j$ Z
255---FF 5 z d& e& Z5 M! p e
128---80
+ u0 A0 z V- h: L 64----40 ) ]- c0 l+ k- t
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡