- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
  
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 3 I' ~3 v! i% |+ I `
. E3 j/ a6 ?2 L& q, r 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:' y9 V) L; }( k* }# I. A- o
; P7 z5 n% `- L2 s" f
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
4 V8 R% j$ y u$ ?% {2 Y3 [2 R$ A+ n8 ^4 Y% F8 N- R, S
Options: . c Z6 ~* x; f
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
. J9 v# ~# _2 l: k& ? 不停的ping地方主机,直到你按下Control-C。
$ d- P4 x0 j( d0 L0 a5 k 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 4 t3 k0 @7 q8 ^+ O, H' m
-a Resolve addresses to hostnames. 4 d$ C" c9 S0 ]. C' Q
, R( O, }' M# H b; Q
解析计算机NetBios名。
$ q0 s& p( v7 |& {7 M: \9 {6 S- U7 v, A/ L3 Z0 c
示例:3 @* \' k; l1 c [7 C# Y. f1 h
4 Q- Z, o: B+ N! I( u C:\>ping -a 192.168.1.218 E- _* m. }1 A
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
& o9 u3 g( |/ J6 t* E Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 0 F* u% K& L. C1 p9 o
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
% V5 ~+ O) Q( o P" K6 B Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
( B3 s/ S; V5 Z3 B7 ~) F, z( \0 @ Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
, b! @( o* y6 C6 o- {. i: C Ping statistics for 192.168.1.21: 0 {- L; q* k) g+ `4 B2 G# V
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
7 q/ N' |# ~" e. Y Minimum = 0ms, Maximum = 0ms, Average = 0ms
8 L' ]6 ]5 n) ?5 m$ F3 e2 x 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 " R7 u( S# Q @7 u
, R6 B8 S* S6 _$ O -n count Number of echo requests to send.
! W; \$ b! v9 z1 _ 发送count指定的Echo数据包数。 ( n9 ]; Y0 @1 l" E4 X) b
% {6 y" h* u4 V) F0 k3 ^ 在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:. L/ F8 M. \$ {
" D: n& M+ U7 O. Y1 [
C:\>ping -n 50 202.103.96.68 $ J, _1 B% j& Z' J7 |4 Z
Pinging 202.103.96.68 with 32 bytes of data:
7 ^; `1 v" p2 }. |* g# A9 P
6 R4 R# {1 n# h1 O5 M7 s Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 - r. m/ |; d2 }% e7 O+ q0 P
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
$ ]* z6 Y5 n& D8 ^2 |" m Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
4 P6 r3 ~" I) ~ Request timed out. 5 y/ k+ S' ?5 U
……………… ; k' ?, p2 A$ S6 S
) C: W9 w4 \/ o$ ~( [+ [, Z1 @
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 V; W, z' {5 ^. i9 ] Z; l# x
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 8 _4 y+ q% `! K/ O# M% ~
Ping statistics for 202.103.96.68:
+ A/ |' h, ]8 }4 @" K3 Y( K6 D Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate : J$ B4 d+ W1 Q$ ~$ h
ound trip times in milli-seconds:
1 d* _0 \, l4 S: E# h- F7 o) A" B Minimum = 40ms, Maximum = 51ms, Average = 46ms ! F9 X# C# r* B
T$ l: W) k; _6 o& `& V
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 , W0 L. t4 }/ U# F
-l size Send buffer size. 定义echo数据包大小。 2 \# n3 b0 u. r9 r
. L; m5 x; T* u& V. ? 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负): J4 r: W+ i; S5 J( v6 Z
' L" R' U0 J9 B8 {4 p' d/ n
C:\>ping -l 65500 -t 192.168.1.21
3 w7 C" Y$ _! F" t% p+ d Pinging 192.168.1.21 with 65500 bytes of data:
$ ?) | R+ I/ ]: k& c6 q Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 4 t2 `6 @& r; \, Z5 A5 {4 a. G
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 + d2 o3 n1 R0 N. S
………………9 c6 v9 M) h+ I3 c
/ R; U, D4 P& u' `, \* Q
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 8 i% o" C. B; t" m5 n/ r( E
" ?. X* ?4 a3 r# U( N) ?
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 6 O* L3 F( i; Q6 o
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
$ t0 D% y) L; f" y; |/ G N -i TTL Time To Live. 8 P; L( M4 [" h& e* _! Y& l
指定TTL值在对方的系统里停留的时间。 ; v0 _+ }) |# d3 B- b
此参数同样是帮助你检查网络运转情况的。 & {" P! h1 H9 `4 l. W. e# `
-v TOS Type Of Service. 3 h* I( @1 p. C3 L/ h- B
将“服务类型”字段设置为 tos 指定的值。
7 B. {* }4 G- N# _4 f. R+ S4 B. ] -r count Record route for count hops. . d' ] |) D( X
在“记录路由”字段中记录传出和返回数据包的路由。 9 C+ g# _& G" J) y
' J" l5 }$ ]7 y: S6 D* S" n
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: & M. g7 A' P5 H7 o+ p# N+ q$ Y. }
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) 5 A$ Q2 Z' e% k8 s" `& `
3 y' z8 q4 s4 B5 J
Pinging 202.96.105.101 with 32 bytes of data:
4 X! J1 k8 {0 H4 ]' G- X+ s+ D Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 , D; {# P9 M9 I9 g
Route: 202.107.208.187 -> 1 U. D/ B$ u3 k, l2 J, T
202.107.210.214 -> 6 }' B' ]+ [6 l2 Y- h$ {, y
61.153.112.70 ->
1 g+ x E* h1 X: i2 S6 _ 61.153.112.89 -> 8 }5 ~* [. n0 |* S8 G
202.96.105.149 ->
3 O! G* ^" f2 P- D5 E* Z 202.96.105.97 -> 9 h6 P2 U5 A/ V% G9 g) C7 p6 S U9 ]
202.96.105.101 -> ( l2 l! k+ q- T5 B! p
202.96.105.150 ->
8 k+ h2 G) b+ F# K 61.153.112.90
- W+ h: j( j' R, T1 s$ E, f5 U+ T2 L2 e0 m, R2 a. d$ i
Ping statistics for 202.96.105.101: 6 f# z6 K, W$ V0 ^- E2 D
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
6 s2 j6 w/ H$ f+ h Approximate round trip times in milli-seconds:
; v8 _) F) w: Y' I0 E$ E- a/ X P) M Minimum = 10ms, Maximum = 10ms, Average = 10ms . C* w6 a! N7 f+ B1 F1 @* |
1 \6 i7 s% ]0 Y3 \( r+ _
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 % G6 J# ]" n5 e5 E* @* S: v% U! d
8 X% Y8 S6 Q4 m( ], B# e$ {
-s count Timestamp for count hops.
. o% g3 H& J# i5 P8 G' _2 C 指定 count 指定的跃点数的时间戳。
! z# U0 y0 U: f6 w 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 2 G; i4 O1 ?1 n% G4 r4 _
-j host-list Loose source route along host-list. " f9 l" X u0 ~
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
) o' D' i4 Z* Z: b7 p. B4 Y! \
-k host-list Strict source route along host-list. : j/ P- S1 X, S4 ~
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
1 I' N7 O5 R% L: a -w timeout Timeout in milliseconds to wait for each reply.
# E' K3 t0 ~2 V8 O 指定超时间隔,单位为毫秒。 { t* l7 I* I
此参数没有什么其他技巧。
% }9 f* C* Q. d& M, V+ S2 N6 g# V j/ O
$ K' ^9 k! X! i ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
6 Y1 T6 s X4 s& `4 f% N9 A [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] " K$ ~# H. {+ l- p1 v; l8 `
"DefaultTTL"=dword:000000ff
7 D3 R3 q0 |0 m# [ 255---FF
' i. }1 P) j: I+ [# K3 e: _ 128---80
7 h% Y6 g( F T# s, N 64----40 7 U+ j; M# f8 N, f( H5 x
32----20 |
|