- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
1 f$ i' p. N) w4 m
6 {! @8 S% A3 ^# B" Y: x 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
7 r/ k# O( B' g P" s
# K1 {$ A( v! P; E7 |( Q: S ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
1 H9 {1 P/ d9 l; p" u6 H6 |
* H# Y" ]% H; Z; Z Options:
/ D' K' S# Q- w. Y: @0 A -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
- I" {5 X+ m# W% |" _ 不停的ping地方主机,直到你按下Control-C。 0 Z3 ]) j: h& X" ^1 P! x% E/ Q
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 $ \3 f1 c% I+ Y; Z
-a Resolve addresses to hostnames.
% h9 O6 L9 H( g }
. J; k0 {9 y: L) o' R m3 | 解析计算机NetBios名。
2 L2 w$ e6 p. @7 ]) Y1 p; v
! B$ x s: y( I. ]# L 示例:6 |6 U+ o, K* j8 q5 M% g0 [
+ _. |+ w( f9 S4 n
C:\>ping -a 192.168.1.21
& n/ a7 B7 t4 s* d6 f$ `" ~% }, K Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 8 [$ N3 {# _( U5 @
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
. ^+ J& j K6 m' T Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 % K* _+ y, u }4 {. ]0 h6 q+ Y
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
& w7 p6 {9 z' @ Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 . j$ l8 n1 P- d& t7 P; e9 Q1 P2 c6 j
Ping statistics for 192.168.1.21:
/ z o8 n$ B/ v5 I Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 9 ^4 J% o. @ ^' y
Minimum = 0ms, Maximum = 0ms, Average = 0ms
5 l- ?( q( `. U0 y8 A1 [ 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 6 b& ~" \9 `# B4 n- n
1 v: O5 r1 c# Q1 i+ T. p
-n count Number of echo requests to send.
$ |5 b' u$ u, n" W+ u g+ x; x 发送count指定的Echo数据包数。 % |8 c! T4 K1 a
, n1 {+ p+ Y- M* f: o
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
|7 p( b/ N$ V @- f0 i2 P" T; ?
C:\>ping -n 50 202.103.96.68 8 D( W7 h$ H1 ^2 c9 x
Pinging 202.103.96.68 with 32 bytes of data:
+ Y' g8 X- x9 t7 e1 n& r% I' b j8 ] K8 K
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 " Z, u" M% E% H% t/ P+ V+ D
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 " {$ t0 O( a8 D9 b0 x, d
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
) |3 H+ d/ G6 i* A+ q; d Request timed out. 5 w! ^5 |, e( f5 e: N0 F
………………
" I' y0 A! v; a$ G8 i, Z/ m9 }$ \, q2 C' T. T
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
+ d F2 p. j4 ^& ~; i% L$ c: M$ x Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
* `: h4 P" Y8 t5 c/ D, b Ping statistics for 202.103.96.68:
( E! Q& l4 a" l) f Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 3 c9 B- u2 B/ S+ L1 A( d! p0 ^
ound trip times in milli-seconds: + O# `; g, [% ^) K2 p
Minimum = 40ms, Maximum = 51ms, Average = 46ms
/ Q) _" Z- @1 f3 r+ U! R
d9 ^' z' c! W/ l- H4 R5 Y 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
. t* I0 C3 k8 U0 q. l! y -l size Send buffer size. 定义echo数据包大小。 : @! Y, W" d i5 h" K( x+ h$ x
- e# [3 ~. _, _# J4 q- W! x3 d 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
8 D9 ?# \1 ]+ y8 f6 Q$ b; h0 h( \& K' ]9 [ m$ _2 u
C:\>ping -l 65500 -t 192.168.1.21
8 m! u$ @7 T' D0 W4 b Pinging 192.168.1.21 with 65500 bytes of data: 8 b: i! a3 S6 j5 a" |9 h
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
$ q: \) _ M& h. F7 B% z Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
$ P/ `% Y- |+ N* |- f ………………" a4 L) G, m/ b9 h( L
$ t( Z2 } p. o' \9 K4 ?) a 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 v# h8 i5 A+ w: A8 [
0 t" U9 l) z: ^1 F! t -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
5 Z5 G# f( l. Z6 H% Y2 f 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
- q2 R0 a$ z/ u8 g g: V% j -i TTL Time To Live. ' h" d2 U M; G
指定TTL值在对方的系统里停留的时间。
# j1 C- R& y8 R( B, ^ 此参数同样是帮助你检查网络运转情况的。 g) X- {5 Q! [' n( i8 Y/ v/ L2 Y
-v TOS Type Of Service. 9 s. a- q( U4 v) t3 `6 ~( R2 t
将“服务类型”字段设置为 tos 指定的值。
4 s* e" o( J5 `9 Y: j -r count Record route for count hops.
. X2 O# n7 ]9 j) m9 ^+ M 在“记录路由”字段中记录传出和返回数据包的路由。 0 \1 Q7 d$ z5 a
5 m7 ?1 h! v: k6 ^* I( m$ e6 y 在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 0 A$ ?3 W$ O2 G
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
) @- ?4 M# j8 w6 X9 _( j0 }5 p. Q, E) E# y9 O; h; k& L
Pinging 202.96.105.101 with 32 bytes of data: * L' _0 Z" E+ i
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
+ a2 ~5 n# ~6 J4 o Route: 202.107.208.187 -> % l4 F! P9 ~" Q6 n
202.107.210.214 ->
) y2 s9 e% @" J( q7 Y+ G5 X1 Q 61.153.112.70 ->
9 n" N7 }5 o; ?0 n+ i- L4 ] 61.153.112.89 -> % A) G# E: ?: H8 t* A* i! A- l( t
202.96.105.149 ->
7 f# U4 ?7 m! S; B( Q+ a8 O3 ? 202.96.105.97 ->
) n# v% p* p4 v! B+ x. V' [) H 202.96.105.101 -> 6 ~( o7 R) `% L+ |5 o+ h
202.96.105.150 -> * ^- s$ v( w. c/ \
61.153.112.90 3 J3 r& l( Z) F4 W3 L
) s$ b- P: C% }0 b
Ping statistics for 202.96.105.101:
k) K5 b3 M. F' k9 J Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
- d) t% \0 |. P Approximate round trip times in milli-seconds:
6 j }. A+ p+ d2 n Minimum = 10ms, Maximum = 10ms, Average = 10ms - z8 B. r: P( A7 l( C3 p c1 X
! \8 w7 L! r$ `9 c
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
. K7 W. `, r/ X$ E, G- t* s
1 `5 A* c. p- ` -s count Timestamp for count hops. 8 Z8 b9 C: s8 K6 k7 _2 E* T
指定 count 指定的跃点数的时间戳。
* O: x2 m, C5 n2 e 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
+ |8 V* s; n) t* |5 R+ @ -j host-list Loose source route along host-list. $ ^& r8 f3 o) s
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 , g+ A: ]: R* k3 i9 N' f
- o5 H! c, u4 L, S+ l2 M1 Z) u7 \" G2 [0 b
-k host-list Strict source route along host-list.
7 f" n/ u; M/ I# d9 |利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 ) D; M* A$ D+ c3 C6 l0 d
-w timeout Timeout in milliseconds to wait for each reply.
% x- s- e8 @: T/ G0 ^7 @. C 指定超时间隔,单位为毫秒。
+ }# x5 T, d6 s# ]% @5 n 此参数没有什么其他技巧。 ' C- J/ @' P4 S: E3 D2 c
: ^- @5 e" ]/ l! ]6 \0 l1 G ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
; W* D# r$ _. e$ O' r' e# o [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
: e9 _% y6 n0 H1 T/ Y3 N "DefaultTTL"=dword:000000ff
# g& [7 t9 V0 i2 ^6 R& n 255---FF
) U. H1 m+ J! D) Q 128---80
$ A# k! |. w4 N0 f ~ 64----40 2 r6 F/ x6 B( h+ @
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡