- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
0 S# c: ^: G8 O4 @/ ~( m2 [
4 t9 ?: ~/ Q! C7 @% l! ?' A 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:4 ~0 u9 y# c# v j5 E
2 N3 m- y) |8 J( y" o3 [* ]! f ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list1 f# W! |( ]$ u4 {; i3 w3 K3 s
: [' _' ~0 X6 w2 K1 z2 r- @ Options: ) I4 x0 ` {6 Y5 K5 M( S
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
0 b3 I9 T; U' k/ t 不停的ping地方主机,直到你按下Control-C。 - R K! T6 N% f8 e' E. e2 o# q
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
, D+ A# m( |; h# W+ B -a Resolve addresses to hostnames.
* N1 V4 [% G3 } F; |, X- `7 ]+ H9 V: J% S" w4 W1 q7 O
解析计算机NetBios名。 - B8 r' h: B# |6 y- Z
! q8 A `0 j* e
示例:6 F/ T& G* E# C4 f8 C/ l3 h: c
# N8 M8 e5 E4 I' B9 @ C:\>ping -a 192.168.1.21
7 z- [5 F5 l# l Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: - b# A6 L8 B/ K+ N P2 G& {5 J8 B
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 . H" N, u& r z4 t8 ^3 Y
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
" V, f) j$ b/ x5 F2 Y Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 4 v; B( l3 V* t0 U0 } b
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
& n) ]# N3 ?, f7 O Ping statistics for 192.168.1.21:
& X" O, a& a' Z; i Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
* g8 _+ ~ n; {6 A0 i Minimum = 0ms, Maximum = 0ms, Average = 0ms 8 Y# H5 I% B/ Y' Q8 p/ q
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 : R, s# t/ J3 l A1 C1 A% o
/ O5 n7 p; N$ P# ~2 L" k; M; d' Z
-n count Number of echo requests to send.
4 U% c3 c; Y/ i3 x" [ 发送count指定的Echo数据包数。 * N u1 f. X# i. k# e6 a Q
- I8 H6 @# a- {3 f 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:. L" I, o/ J1 R/ V0 L) p+ N
4 K* @# J h) o9 _; l" n' P( l# Q C:\>ping -n 50 202.103.96.68 " o" x) v4 W. }5 N( m; _. y% P( g5 g
Pinging 202.103.96.68 with 32 bytes of data:
' p% U- X+ ?' r( ^
6 d8 h4 F) l& s- `+ m Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 9 B' d$ N: Z; R0 Z U- s
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ) ~- p7 J4 k) [ s8 [0 ~3 t
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ) g- y; Z( K' E) O
Request timed out.
0 `7 L5 S: O N" k) L: r& [3 U8 W2 M ………………
- v! G, T1 r5 V9 e* g6 Z/ ?; G' S
. H. s) ]' ]6 O3 u! u3 S Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
# e5 }% ?9 ~' B: I2 g Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 2 { S- J6 ~ k! `. f A
Ping statistics for 202.103.96.68: / d! B v, s/ `1 l7 Q
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 0 H, T6 d/ r, ?7 N
ound trip times in milli-seconds:
& K3 f _6 S6 K* V0 m Minimum = 40ms, Maximum = 51ms, Average = 46ms ! h# @& D+ u# Q; @( O
0 ]) E0 R4 j- t7 ~2 n 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
% |% y* N8 k5 O- I7 P -l size Send buffer size. 定义echo数据包大小。 z/ W0 U. |2 w' i
1 v. A2 S' O! f 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
% E1 m6 t! t$ ~2 @+ [ A* N4 R _9 A7 M7 z- E
C:\>ping -l 65500 -t 192.168.1.21
) H) G8 `# d- y Pinging 192.168.1.21 with 65500 bytes of data: : w( P/ Q4 t4 f4 o" V% k, B$ h3 {
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
# j9 \* d1 g! `3 N) y4 B# m$ X Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
( `* h8 j( N- N" i- U ………………
/ S D& ~& j+ N1 n+ q
6 T* q; R( L9 D; u+ S. V% i 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
6 Z6 y# Q- }4 ?' ]0 D* m
, f7 ^* l. s0 O! d. R -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
; L: C; J' v- p1 u( G( Q J9 F 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
$ d; Y7 s F% F$ Z -i TTL Time To Live.
3 {! P( v: G" ?4 h0 ~. b 指定TTL值在对方的系统里停留的时间。
+ u; Y i+ \ e) q- S7 @ 此参数同样是帮助你检查网络运转情况的。
& H9 t9 I" {, j; f -v TOS Type Of Service. 6 K! K d1 W, G5 p% |
将“服务类型”字段设置为 tos 指定的值。 4 s& l) E( E% c& T! N( ^
-r count Record route for count hops.
V' z- v- _4 `1 g3 ^$ i* x6 z 在“记录路由”字段中记录传出和返回数据包的路由。 ' t: f) K K% c/ B& i
1 y) h, b/ Q3 {" r. t3 h+ U 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: % M2 I/ t) t1 S/ M% r
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) 5 c- _, P% v E9 D8 o9 c- M
9 k, I3 F* o" G' E! z6 g. e
Pinging 202.96.105.101 with 32 bytes of data: 0 |, h, d4 P3 J$ k
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
2 s( x* m, _* n+ B" L. e8 R Route: 202.107.208.187 ->
, E1 x$ H4 u! _, X 202.107.210.214 -> 0 u+ U0 J9 A0 q0 A/ ]3 L
61.153.112.70 -> * }' W8 \( P9 L2 R$ X n7 f
61.153.112.89 ->
$ m$ V6 K$ Y$ t4 d 202.96.105.149 -> / m" ?2 D5 Y K. F
202.96.105.97 -> ) C# v1 W5 {* D* V7 \
202.96.105.101 -> / s0 }0 C; W, D1 W. b' A
202.96.105.150 ->
1 l# w: F% V$ e 61.153.112.90
3 D7 y& ` P3 f; F
6 i& f) @. T8 [! h, Y' j- w# }* | Ping statistics for 202.96.105.101: ( i3 p5 s8 {% H
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
& M1 L! \( Z8 f' F Approximate round trip times in milli-seconds: ( Z, Q( D" B8 G1 U, Q- h w( g# Y
Minimum = 10ms, Maximum = 10ms, Average = 10ms
. O" @7 c h5 V+ E6 c* [
8 c, {, s$ i( ^; f 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 ; T: P- C A2 r8 n$ t+ [6 `
5 v0 `7 I% U0 N' W; T -s count Timestamp for count hops. 2 z, G% _1 n$ z; h# H# u! L8 y$ l
指定 count 指定的跃点数的时间戳。
7 m! Q& Q: R5 O" ] 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
$ H# A# S2 B! e+ ?/ f1 H -j host-list Loose source route along host-list. 8 c4 {; c5 k. `, z$ A
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
/ o; X% }# b; \/ B. a# x" z, q7 k+ [+ R: M" W( ~- F
-k host-list Strict source route along host-list.
& T+ }' ?$ s v8 J利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
, G* ?9 E% r) o1 G, H. M% d -w timeout Timeout in milliseconds to wait for each reply.
1 W3 x, ~; e x9 J2 W1 R6 Y 指定超时间隔,单位为毫秒。
) E) r! k% G% c# M4 j7 C2 ~3 n 此参数没有什么其他技巧。 ( u- O; f( j- g( W5 t. z
+ x' G. t4 c3 M$ p$ P ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:% D& K' S* s( I
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] ; K* l% G3 ~0 x9 W( a3 g! G3 Y: s
"DefaultTTL"=dword:000000ff
& x, q% `% {; c 255---FF . f, |0 B: [; ~. s! _
128---80
: m0 _; W; F! c6 {. V, t: n 64----40 6 k- Q: c) l( w6 @% e
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡