- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 5 f8 k( K2 ^3 Z( u: ?
/ B* A! W3 |7 O& x' ^ 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
, A4 p0 u9 D8 i4 a& N0 k& M8 G* Z* w; M' ?% Y ?8 o
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list8 B0 `$ G( T+ n% c, R
" X1 x V' w: C& Z8 J
Options: 3 a! \9 C1 W4 Q7 X4 u7 U7 F0 ]9 ]
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 3 z5 B& c. d* |+ s, o
不停的ping地方主机,直到你按下Control-C。 7 ~6 h- n o) }" N5 Q( y
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
; Z" ~* b1 g4 x( W; H7 G! ]# r -a Resolve addresses to hostnames. 4 r( x3 p9 H7 o! A. o
1 w1 C5 F! z1 I5 U) } 解析计算机NetBios名。
/ _& G5 r/ S% R/ o
/ ~) `, }1 k1 Z: _0 o# T* s 示例:
- Q& _1 g$ `) l0 n8 H F- Y+ T% w
C:\>ping -a 192.168.1.21
+ Y. }2 z5 k$ g( w3 v Q4 a3 ^ Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
9 r+ C- A3 d, T Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 . ~; ?$ C% z- y( n
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 % p, b' @ i, k% {. I b$ m) c
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 5 M* \: A4 j6 l8 Z0 p/ |
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 . N) s5 {7 l: b" B) l
Ping statistics for 192.168.1.21:
* g" p* x) \7 D; s- w Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: / n, u8 B; X0 s6 L2 j
Minimum = 0ms, Maximum = 0ms, Average = 0ms 9 N) i5 Q0 y) h, M$ F }
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 / O" ?' j( r) n4 R' J# \) X6 A
4 |- R. S$ R% e* ` -n count Number of echo requests to send. 5 K5 H7 o3 i- Z- r7 B& @3 |
发送count指定的Echo数据包数。
- P3 F" B0 x8 A$ E* B1 h$ a$ V2 t- Z( n5 ~( p* E% M- Q- G Q
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:* n+ ^ r1 }6 s
: F: \5 ~9 |6 ^" V& y" M C:\>ping -n 50 202.103.96.68 8 s, x4 [. d/ J) R1 b, R
Pinging 202.103.96.68 with 32 bytes of data: 3 B& L5 u# e& D
! |2 y7 Z* _7 ` Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 6 u5 s3 M& y. d/ M& g
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
, M z. ~# r! v Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
5 F% N$ J0 b; V. i Request timed out. 9 o' [" F. P8 m3 U
………………
+ `1 f6 F+ c, P7 { ?8 Y
+ x6 D0 q+ _% b1 {6 O# j Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
% ?3 S1 g! p) p/ n; G( | Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 I! K; O# [2 i' O- b
Ping statistics for 202.103.96.68:
* {9 i& r2 m/ B Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate $ w0 c2 L( |2 e; ?0 |+ I
ound trip times in milli-seconds:
0 g6 U5 u9 ~) e6 s) \ Minimum = 40ms, Maximum = 51ms, Average = 46ms . b5 J M9 u% ^# h5 a3 B: X# B
. o- H9 Q# Z; P6 V' t
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
# ?# [' q" K7 }' Y, V -l size Send buffer size. 定义echo数据包大小。 3 l" s- u2 ]" t2 M
. W* U; F% L* a! |* }2 `9 p- j& P
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)% g: h4 m& u2 c5 P8 y
! e- ~6 L( k* W) {* a; V4 O5 a C:\>ping -l 65500 -t 192.168.1.21 & L9 ~) {' Z& J7 ?1 b/ P$ y* j3 y
Pinging 192.168.1.21 with 65500 bytes of data: + B( y( v% ?( r) n" t% F
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
( S7 d0 M# r1 Y0 ] ] Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
. U( u O" Z T, C ………………
' P7 C/ C/ ]+ l R$ T1 C. m Z- X2 {3 Q, X* x' c" `$ J! `& M
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
" V" R1 l4 R8 W, D5 j5 {5 ?: e+ w5 V9 x
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
) K0 R4 A9 g% d v5 N 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 9 d4 X8 F/ C6 D: u& s
-i TTL Time To Live.
* v9 ~' k& z8 ^1 B& z1 b: { 指定TTL值在对方的系统里停留的时间。
+ t" X5 v6 O4 f& y 此参数同样是帮助你检查网络运转情况的。 6 m1 }# K( l2 ]: V% Y
-v TOS Type Of Service.
. Q, o2 R# ^6 Y 将“服务类型”字段设置为 tos 指定的值。 ! `' V% X, u) j' Q6 z. J4 D6 h
-r count Record route for count hops.
Z0 F, @, O$ h- } 在“记录路由”字段中记录传出和返回数据包的路由。 . |6 I. ^/ B7 h, g
], O- m' V/ E7 f
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 4 B9 `5 U7 \0 _" i3 n
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) " G" k5 @# }* U( h$ I' o, y" R
) P. d$ g$ L0 z Pinging 202.96.105.101 with 32 bytes of data: s3 \5 @5 y3 p4 _
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 ! U9 d% N3 l* {1 k. u
Route: 202.107.208.187 ->
' {8 c2 y; c4 w5 d( r( D 202.107.210.214 ->
3 Y; c0 e& J4 T8 J, H8 [( i- F. q 61.153.112.70 ->
) Q) P$ v7 @6 p% D 61.153.112.89 -> / {" c5 k. ^ ~( Z8 {8 p/ _& S
202.96.105.149 -> 3 C7 f, b7 z+ \2 v! f3 E6 ]4 U# ~$ \
202.96.105.97 -> 6 D) z* H7 O8 u, r! {
202.96.105.101 -> ! V9 t; u# b% G2 v
202.96.105.150 ->
# Q5 T6 A5 M/ o* h: ~ 61.153.112.90
0 r6 M; n: ^% v# Q, `+ r$ l# O# i; c/ _) d
Ping statistics for 202.96.105.101: + c8 z; _. `/ p- B. ~" k
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
/ d5 E# |0 c- x* @6 B6 d1 ~! { Approximate round trip times in milli-seconds: 2 N" s! w+ \4 Q6 Y! R4 v' B6 L$ H/ y" I
Minimum = 10ms, Maximum = 10ms, Average = 10ms
2 t6 a3 W$ D d6 N6 m3 y/ J+ v2 x8 D1 ^7 }
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 1 i1 r, o$ q9 c* O
8 o: {, R: ^. f
-s count Timestamp for count hops. 2 |. P, q" w9 r4 n- z, W- `. Z
指定 count 指定的跃点数的时间戳。 2 X' F( Z5 ^$ h* ^" K! c
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 & i% |: z/ ]7 _; y
-j host-list Loose source route along host-list.
/ g# l1 b4 q/ `1 N0 O9 L利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 0 `5 d# R% q7 J0 n8 L
- i6 B% S+ M3 u/ }( D6 H% e- E& v; T -k host-list Strict source route along host-list. 1 e5 H2 e/ Q `
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 ( K" n! k4 F* `: Z) E; z/ P
-w timeout Timeout in milliseconds to wait for each reply. # G% b" J9 I: V. U
指定超时间隔,单位为毫秒。 l% X' Q5 y% B; b: F K
此参数没有什么其他技巧。
8 @9 A* h) D) _3 M/ P! }- V+ E( L1 W1 i6 U# n/ G# S. K
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:3 F' i7 h' T, ?' m7 N, r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] * }3 D: O& I9 w* @
"DefaultTTL"=dword:000000ff
* {" X( O: t! C0 } 255---FF ( x5 N0 [; _, p3 D! ?1 r8 f
128---80 ' c, [* J/ ?) x9 r% V# _
64----40
# T& g9 I+ W; w1 t4 t! y! T* w 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡