- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 & m) \8 b- [3 l& K& l% l
; e' R. m$ R; m% m/ P8 u
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:& V Z: L; a9 d; A% w5 Z
( s: Y% ?+ H' y ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
2 \! |$ ^! K9 o& F( q" _6 k
4 \% |9 [9 K2 L2 |# F Options:
0 F4 T: [; X7 D7 E0 Y' w! K -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
) @; o! N4 R$ Z8 X 不停的ping地方主机,直到你按下Control-C。 % _( C* x7 B0 L: E
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 % k( q2 o8 {5 E
-a Resolve addresses to hostnames.
; z& D2 x1 ^- z" t9 _
- r3 _. Q+ E" V s( j# e 解析计算机NetBios名。
. D4 s8 l% o5 q6 g+ h k
6 s1 V3 J9 h- Q* t# ~" c& b 示例:# C+ L2 t! O' O* m6 P
9 c$ X" _, K" B9 X% U& i C:\>ping -a 192.168.1.21. c# N1 e! Z6 O- g
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: . S$ }9 W3 k! y: O
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 & Y" B3 U) I* d c( q. h
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
7 D6 m, O6 b9 m8 G. [3 u Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 3 q5 ]. T! U" w& [7 E' Z- Y+ r/ O
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 5 s4 C0 `; f5 T8 N
Ping statistics for 192.168.1.21: : b' j2 J# v& o6 B* s6 r
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
- g% A+ Q: S3 k/ K) h Minimum = 0ms, Maximum = 0ms, Average = 0ms
9 h4 n2 i. x2 y6 O+ q: K 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 8 l* u6 O( G3 e" F, ^. V! I
9 |7 w* k" U5 h* r+ w
-n count Number of echo requests to send.
, E9 h+ ]# `0 x' B w1 N( f5 n# w 发送count指定的Echo数据包数。 & c4 Y$ k6 z G( W
2 T1 q0 U! V \; [) `' U M( q+ n
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:! C6 x2 ?+ T" f% F+ a
* v3 j/ x& Q3 g) W9 L C:\>ping -n 50 202.103.96.68 # s$ [/ b# K- |* B3 n
Pinging 202.103.96.68 with 32 bytes of data: 3 R" A1 J/ }4 H# c5 R4 i; x
4 H6 ^' p) V# @6 S4 a Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 w8 R, G. n! r( `# Z
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
- b, b3 M. q/ @7 S8 [ Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
& Z5 H6 c/ \- s' m0 X Request timed out. 5 q* e3 m9 ]# ?
……………… 6 Q* p# h, b& E, S) P; `
/ M9 Y/ i: U5 A0 f# ~
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
$ d2 C" B( M7 c* n4 w Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
/ ?5 B, S/ J0 R7 {# W) O Ping statistics for 202.103.96.68:
& A a6 w b' |1 P, V Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate # I! z/ P; D' D6 r- m* m) Q2 D' ?
ound trip times in milli-seconds: 1 X- P9 V- I; P1 m/ |$ o
Minimum = 40ms, Maximum = 51ms, Average = 46ms
. H8 w" G% t8 I( j; @3 M! V6 V1 D3 d8 p# Y! |: G2 P
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
) Z; D7 b7 ~4 w y -l size Send buffer size. 定义echo数据包大小。 ; d/ D3 t! f4 X
$ k- {) A* r9 C# S+ w
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)- U& ?2 q- F V" a# F Y, {# _
* ^- s7 d h, W- N
C:\>ping -l 65500 -t 192.168.1.21
- ^" W. D) H+ t0 h/ y9 o Pinging 192.168.1.21 with 65500 bytes of data:
4 H6 b! L5 D" e5 ~) G+ {$ V1 C Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
2 Q4 x6 J3 t6 E) Z }, y0 ] Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 * q3 `- e& G9 D) Z% @" Q9 f- q! o
………………
7 K: l' D2 e( Q0 n y
+ s" n" t0 \& f2 ` 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
) q& w+ `, F& x8 x3 ~
, |' w# V1 V' U+ \+ O7 y# Q -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
5 \) L; k" u F0 T/ M( g 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 3 I2 Z9 E$ I6 r0 r& _/ ?
-i TTL Time To Live. 5 W3 \5 c# Q+ L: Z- g
指定TTL值在对方的系统里停留的时间。
4 B8 h2 J2 Y- m' F; e! p. S" f 此参数同样是帮助你检查网络运转情况的。
0 I5 R5 }; w, {- ~( M -v TOS Type Of Service.
; m! R" _2 ?7 D6 v. C 将“服务类型”字段设置为 tos 指定的值。 # M& y4 R$ ~% K2 F( c1 V' i
-r count Record route for count hops. . y: ?/ J6 V$ U. n5 u: V
在“记录路由”字段中记录传出和返回数据包的路由。 6 I" [7 ~% r+ q5 y5 e5 g
, K( [4 u5 F. X: p1 H( r9 q* S
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 0 e7 B, Q5 y& ~6 X; n
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) 3 ^4 o3 @1 s8 m0 y: Q5 g: X
) b! C4 W t, d0 c1 Y Pinging 202.96.105.101 with 32 bytes of data:
" B5 Z- i2 v' l8 q: N: ^- m Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
+ Y! f9 b$ ~' P9 A Route: 202.107.208.187 ->
: n* x: u5 F8 ?1 Y& C6 ? 202.107.210.214 -> 4 A$ f. i7 u8 {! X7 x4 F: h
61.153.112.70 -> : K( g# z1 u% Q* {
61.153.112.89 -> 2 {9 y$ J9 s3 Y, s% E# H; J5 u" e
202.96.105.149 -> : W' T# v$ @- i! {; a' y
202.96.105.97 ->
' \1 s; D. K' \( @7 X3 \8 a 202.96.105.101 -> " l* A% E" s; A1 I
202.96.105.150 ->
9 W* j! n' e6 Q$ | 61.153.112.90
( m6 I1 H0 M% b) C8 P0 r
; O8 t/ T+ K( Q7 ^& a Ping statistics for 202.96.105.101:
' y7 }; \# n# [ Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
7 _6 f2 L* W7 \9 i0 D$ \+ w Approximate round trip times in milli-seconds: & a/ G+ L& l) f- A. L. k8 `
Minimum = 10ms, Maximum = 10ms, Average = 10ms
: P* r; J1 w. A7 t" I1 O3 D
* B# s$ \4 K; T+ ` 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
) w( p+ t) ?. Q' h. N& @$ m9 g: ^5 N( \4 c
-s count Timestamp for count hops. $ o% t2 `& J6 }0 V. z7 L4 S
指定 count 指定的跃点数的时间戳。
9 y) x2 C! V% E9 u3 w$ k0 W 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 - O) W5 e: f% Y' H- ?0 t$ r
-j host-list Loose source route along host-list. 0 X) e& \+ ^! O
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
; m7 Y' t$ m4 w3 {% F' K* K' u5 e' V- @1 F; y+ j$ R! [
-k host-list Strict source route along host-list.
0 @" O, o: ^: L8 k9 j利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
7 l& Z# n* a' K) L" r5 S% A& d r -w timeout Timeout in milliseconds to wait for each reply.
0 P# Z9 d0 M! c# Q) k& x2 w 指定超时间隔,单位为毫秒。 9 U1 \% O C9 [1 q
此参数没有什么其他技巧。
6 B# Q% A1 B& g2 q3 f; K' U+ J; y ]% ~* [/ m$ |
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:3 H% b$ k. ^$ B- N
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
" _6 [ a2 F! s w$ m' P "DefaultTTL"=dword:000000ff . D0 O, W* b6 ~3 E% H3 j
255---FF
- b1 R- o# f/ G- ~& y/ N 128---80
2 _% K5 `* c: u 64----40
( e$ D& [( u# H+ A* R. \) }) Z( E 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡