- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
  
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 6 Z p8 s0 h! h
, b; W' a! N& V' d, U 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:+ u. E2 B* N4 O% \. l
1 G5 f$ G# M$ g5 V# j. ~ ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list. L B* H) ^1 x& z, a$ O- K, u
+ f/ _7 c* b& A6 w Options:
+ e' Y1 x3 B! Q- S! G -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
6 t' E9 b, ^" s5 n, u. k. v4 a 不停的ping地方主机,直到你按下Control-C。 & P9 y+ J n; \0 z
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
- N1 H: ^* \5 p1 e3 N' Y -a Resolve addresses to hostnames. 4 K+ z- g! Z' s
( O: s$ _0 }$ r9 i" ^$ F" b 解析计算机NetBios名。 7 A9 r; H, n& l* m8 L+ ~6 Y
1 W e c6 K; n7 E5 H
示例:
! M* E) b. y# j% C! F! u+ w' h
C:\>ping -a 192.168.1.21
7 Z9 K) b- e9 M% T Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
0 O5 J+ u6 p- b6 }% G Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , ~- M' E0 \( L0 o$ i& O! V+ R
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
' [: i1 y; |* P5 A o; U" l$ C Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
8 z8 Q7 o! | b% F J! s* H8 j Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
& z; V; f9 w2 N8 W9 ] ^: z( Q Ping statistics for 192.168.1.21: # a. H3 v* N7 _2 W4 H
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
* z- S* p* ]( a* _+ g6 K& x* q9 L Minimum = 0ms, Maximum = 0ms, Average = 0ms ( c, O! U' t5 W( Y4 N: t6 E* ~
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 - V" V/ T# @1 g8 C9 W1 {& W1 o# d
2 T9 ?8 o2 v( W
-n count Number of echo requests to send. ; C( a L4 t- d
发送count指定的Echo数据包数。
: K; o& r n' E( e y5 g# b; K2 x8 ]7 p# P. m8 U; [9 ]# K* ^+ d
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
6 y8 ?4 R4 A, B: V# ~
5 C; O6 p; S) F ^7 ^ C:\>ping -n 50 202.103.96.68
g# f" \% `. E* Z* p Pinging 202.103.96.68 with 32 bytes of data:
% `" v# Y: | J" ]5 h/ u9 Q- Q& J2 I
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 9 T& h6 x+ Q# K+ v2 m
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 + b9 u/ f* a/ s" ~% D6 }7 J9 x
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 5 t+ U# ~* o4 o
Request timed out. 6 y8 E: Z. D* B5 S
……………… ! v( p( w" r& C( V
& @/ b' b5 S t* Z8 f
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
1 `* D+ H5 w. Q" E! c' j6 }4 E Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
! k: [( L B( _ P Q9 a Ping statistics for 202.103.96.68:
' h# p8 l0 U# Q: e; V7 z2 C+ p Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
, P1 _; Q- Q r. V7 Kound trip times in milli-seconds: . s8 {' K( J! W9 s0 [! U
Minimum = 40ms, Maximum = 51ms, Average = 46ms 9 m$ g7 j# Z+ m% `9 c
6 ~8 K; U- w8 r7 W1 a0 X4 ~' v3 m 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 ' y/ t, ?: z- f3 v7 R
-l size Send buffer size. 定义echo数据包大小。 d5 p& Y! _# m( Q/ J
7 f- j) v( S$ o' q2 H& r) e. E1 U 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)- R i6 R- V9 Y" h! B N
0 I0 i r$ M+ b
C:\>ping -l 65500 -t 192.168.1.21
- |' N9 c. U! ]% o3 E, e Pinging 192.168.1.21 with 65500 bytes of data:
, K) X! h% Q7 U- _* O; S ` Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
- R; Y) S6 p2 X/ \: r* J5 k6 j Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
) M9 Q' V7 d6 G9 N: n( T# ^/ b ………………
q! G6 s5 |: b+ R! O" L# H* i3 i1 K4 }
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 ; L% C3 ~! O- U9 t
3 @. Q* b+ O( @# J7 n- T# b" a -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 " Y8 `5 k5 R7 ^- h; x# g" k9 y/ D3 x
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
/ ~2 F3 N: m5 Q) ^; a; _& ? -i TTL Time To Live.
. g6 i: U, V5 l1 H9 ~( B5 C' t 指定TTL值在对方的系统里停留的时间。 ' ~2 d/ S# c- G3 ^8 d3 m
此参数同样是帮助你检查网络运转情况的。 + s, W% {) |; d+ H" w N2 `4 Q' H
-v TOS Type Of Service.
. h9 t# B: y8 _* n3 {5 j 将“服务类型”字段设置为 tos 指定的值。 4 @1 l$ W* R8 R) f; ?1 B
-r count Record route for count hops. 1 b0 V8 p7 f. }, }: q
在“记录路由”字段中记录传出和返回数据包的路由。
6 D; u. W8 R3 D9 e# R+ N; W4 R2 ~% y
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
! q( Z& ?" {8 h2 Q, O1 V7 m C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) $ U8 K0 }2 P1 ]: M% D( ]
* Z* ~8 |5 L/ L0 s9 x6 s$ D Pinging 202.96.105.101 with 32 bytes of data: 8 H" g5 s: ?) o- j A
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 ( N/ ^3 @, A+ S$ W
Route: 202.107.208.187 -> ; U7 l+ l* u% K! r
202.107.210.214 ->
7 J* @1 ]% W! W1 D 61.153.112.70 ->
3 g1 `4 _* u+ T( v5 a 61.153.112.89 -> ( O4 P- L( A8 c. R/ ?3 `8 {! g8 e
202.96.105.149 -> ) k& r. [; |6 ]0 c+ i
202.96.105.97 -> . ~ j X- @, b' y
202.96.105.101 -> * p" k8 C: r I" Y) L
202.96.105.150 -> " P- B2 N: |. [% F' t! A
61.153.112.90
- R1 V# M! R. F; I n& Q+ n. I; i1 [& P. {1 z
Ping statistics for 202.96.105.101: ; L* o" J$ g4 X+ t4 v# Z
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
0 ^5 @2 W. N( {2 @$ q Approximate round trip times in milli-seconds: & B- U& G- S# t* w
Minimum = 10ms, Maximum = 10ms, Average = 10ms ! ^& E9 [: i1 S: E
! W" |6 D, ` T N# I 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
! g, |; b1 x5 B
+ n7 T$ C ~+ S* j4 R7 s -s count Timestamp for count hops.
6 |4 \/ v u& n! u$ \4 f9 \3 @ 指定 count 指定的跃点数的时间戳。 ; f- ]$ p, a% C) J" b
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
! Q* [) t+ B! u8 Z( a+ u: J -j host-list Loose source route along host-list.
, t! a% |+ I( i3 n4 v利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
1 }0 z) k. ~+ |6 b4 h
4 H' j6 b1 U: I# w -k host-list Strict source route along host-list. D( G: a2 _8 O- ?: C+ C6 i* P b
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 ( t2 o1 w2 t5 U! {* _) n
-w timeout Timeout in milliseconds to wait for each reply.
0 m9 d$ o" J- O' k& m7 Q; w 指定超时间隔,单位为毫秒。
+ d% _( m9 e3 x9 e 此参数没有什么其他技巧。 6 G0 b3 |( e- V# e
: X& f! z4 Z9 w+ u( p; i. _ R, N
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
2 O6 @- |9 R1 [ |* u" r7 Q$ A [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] # W- y1 b; X# \8 p
"DefaultTTL"=dword:000000ff 3 H4 j* y ^2 O3 r" S- W
255---FF
! Q, k# U% ?& ^' s 128---80 $ ^* T3 l& `: @, z
64----40 % b, b8 B1 Y9 I7 c
32----20 |
|