- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 " D1 K2 G; V w6 U
& M0 a7 r, t& S- G
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:+ @* F0 i$ e: b- h% z1 k- ^0 y
) i7 h3 k5 g- V; W5 z% s
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
7 }& v8 h0 a& S& s0 M M# a% o9 ?# D+ ?3 |
Options:
) [$ K1 Q: |5 {" f+ q -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
, y4 V& S8 |6 s. k' A8 q7 }* G 不停的ping地方主机,直到你按下Control-C。 9 H' T# {, O; W7 R+ D1 v# h, w
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
- k6 z" K8 J* O; r. X/ m -a Resolve addresses to hostnames. , F4 G+ m2 t8 ^
2 p$ u4 Q% |" @+ r7 a; [ 解析计算机NetBios名。
& e5 p9 P! m: E3 g: L+ u7 U) u& O
2 f: G d, W+ I6 x% ` 示例:" z/ Y2 m8 H& C/ d
( g5 G ]2 L: @5 f" k3 M$ C, G
C:\>ping -a 192.168.1.21. [2 N& [0 D! ?: o: L, D
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
' n+ n1 A p9 }, O$ s: t( B6 u Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 & y7 } ]/ t8 N/ f0 y6 ^
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , v: _8 R v G6 L
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 3 g7 g8 F( g4 H6 E% ~/ S
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
. i `' _1 X7 a7 C Ping statistics for 192.168.1.21:
& d' X+ ?% W* F# w* [! e Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: . J* B0 T4 f. _% d) r% m3 t6 q
Minimum = 0ms, Maximum = 0ms, Average = 0ms
; B1 d. F: q& m0 Q 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
" @* O/ y+ C2 q7 E) y: Z- a3 ^- ?5 o' H! H; ]6 x1 J, Y4 i
-n count Number of echo requests to send.
) S' _. G. K O1 ~ 发送count指定的Echo数据包数。
: i, x# J& ?1 \% j% e9 `
. I9 R, S% E6 K- L0 |0 n 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
2 G6 j/ c! @3 @- S2 q) J& s+ n- b' g+ n) z# b0 c& k: l% `
C:\>ping -n 50 202.103.96.68
- Y0 y3 W' d% n7 x, a! b Pinging 202.103.96.68 with 32 bytes of data:
( E3 ? {5 r# }' J1 u$ G7 i8 Q9 [! k0 }6 C* X
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 3 b" @ y% O j2 \: ~2 L
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
3 e6 o0 [1 r+ ~/ f. F% A9 O9 G Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 , W( W8 a, p3 t* M
Request timed out. 6 K) A7 x! u z+ V* ]1 D
………………
9 N- ?# j. T- ^& g4 p' {% l5 }9 n$ y- ~) L- u8 h
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ; L! P' n3 x2 e- X: S
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
8 N& a' R0 K* w7 ]6 J4 d Ping statistics for 202.103.96.68: & |3 K/ B; L9 ~/ c' J+ f
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
! l; s" e V2 v# k; U, aound trip times in milli-seconds: / U) p; K7 S* a8 W0 ?
Minimum = 40ms, Maximum = 51ms, Average = 46ms
* w* s+ i6 v9 T% ?( i; H3 M9 J2 D0 H8 x& G1 w8 ?6 H d
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 4 A1 j* I' W5 w( P. ~7 w" B1 E% l
-l size Send buffer size. 定义echo数据包大小。 # _8 [- ~6 l8 }: @' j, |5 d8 h) U+ d
- U. N& n9 [$ ^# U
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
8 H# r4 N% R$ q7 k/ g$ w- }
! C- E1 V+ c8 q. ^+ A0 o4 i" |. M C:\>ping -l 65500 -t 192.168.1.21 ) P$ ?5 r8 P9 \9 H
Pinging 192.168.1.21 with 65500 bytes of data: 8 f4 k2 g5 a3 f+ m; L. ?7 V# E2 u
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
5 p9 A$ i8 F; A8 e0 o* O Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
) Y' m' |% ]9 X, U6 I ………………
- N3 j3 o9 i0 K+ M1 B
2 `& w0 `4 {1 J- U) N" f: f 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
; G. @! ~0 g2 z& c& p! ]( T+ [, J
3 t2 Q$ o6 R& k -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
4 b6 A# o7 O' F6 S( W, h2 A 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
3 d) E5 [9 T( G; j -i TTL Time To Live.
) q4 A- W: d2 e6 L: L! T 指定TTL值在对方的系统里停留的时间。 ' R0 {1 \+ b# k; E
此参数同样是帮助你检查网络运转情况的。
! x# N+ p* |% u+ X. Z4 b -v TOS Type Of Service. 2 d& U9 m, h0 a( k9 T, u5 b
将“服务类型”字段设置为 tos 指定的值。 , ^$ a: ]2 l7 \7 x$ x9 _- H
-r count Record route for count hops. + d0 w# [- M9 ?" S4 s# }
在“记录路由”字段中记录传出和返回数据包的路由。
+ W! s7 y2 s6 a5 A
' V* V% M- S" Z2 i4 E% e5 P- T* ^ 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: ) z( d m9 n$ ]; U% T# q3 z0 U3 S
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
0 ~* z7 T) {7 b- i; _
- T" G8 W% p! n) K, O+ d0 r6 C6 M Pinging 202.96.105.101 with 32 bytes of data:
3 \5 `& d9 @( O% Z/ b Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
H+ \. e9 v1 O Route: 202.107.208.187 ->
! Q5 t' E F$ ]- F' j 202.107.210.214 -> 1 |* Q9 m+ y% M% F( x5 l) l
61.153.112.70 ->
, M2 ^ r* G3 D! S' S9 p 61.153.112.89 ->
" ~4 {; A Y* J! { 202.96.105.149 ->
9 X9 h0 k' [- O2 z% Y$ t* E3 F9 E 202.96.105.97 ->
) S1 f- c/ D6 E2 r$ m4 W# ` 202.96.105.101 -> 7 w' C. ?) }! T) \* Y+ v
202.96.105.150 ->
! O5 m' F+ N# s 61.153.112.90 " B' t @& X u
* Y) K' H/ c8 R" W- b6 O
Ping statistics for 202.96.105.101:
% P4 O7 [4 w% Z2 B. q Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), * N2 j9 a" b: f- m/ }8 t! O
Approximate round trip times in milli-seconds:
+ j' S. k H& L D. {! l, w' h Minimum = 10ms, Maximum = 10ms, Average = 10ms
1 c) Q/ k, o* |3 G q) r. G. l3 z9 {3 K; H5 B* i+ B7 s
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
% U- [- j |2 ^! n8 `3 G% H K
$ t; ` U! G- W+ I% k( [ -s count Timestamp for count hops.
8 }, `, y- H! {) i8 l$ g: M1 G# S 指定 count 指定的跃点数的时间戳。
! V: Z# ^- B6 H, G! q 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
0 z" R; V" a) h& X- \4 R1 z. k -j host-list Loose source route along host-list.
# P q0 m0 v- h5 s0 Z5 b( X# M利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 - N4 ~! p3 X) A% G
; H6 g. t. s8 j, q% }
-k host-list Strict source route along host-list. 2 }, r% A+ R, L. W
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 / X: O- x7 k! ]) e8 }, u* }# d
-w timeout Timeout in milliseconds to wait for each reply.
8 J" o, d# y. E% g) M. Q; q 指定超时间隔,单位为毫秒。
6 C0 V" e4 s) e# P9 m 此参数没有什么其他技巧。 , }, T: P5 p$ N+ ?; A2 `9 ~$ R$ N
/ n+ M$ P! v# q" G2 V) U, X- R) i* U
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:+ c5 L8 C, P) {
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 3 @, l, B5 z/ K$ }+ t, l! ^. R
"DefaultTTL"=dword:000000ff & s3 K1 E1 u' Y. |6 j
255---FF 1 b( P3 `5 W4 A3 H4 ^6 h
128---80
( U7 x" J7 x* ]1 T 64----40
! @3 J7 h" W+ p) S' y 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡