航空论坛_航空翻译_民航英语翻译_飞行翻译

 找回密码
 注册
搜索
查看: 1201|回复: 0
打印 上一主题 下一主题

PING命令的高级用法 [复制链接]

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1#
发表于 2009-1-18 10:57:08 |只看该作者 |倒序浏览
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
* q+ _) g6 ]9 T: G6 P# f) D; M1 t/ D6 P0 e: K6 q% k
    现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
; H: \; [. @9 t# R% d: `( X8 h* v7 W7 [9 K7 J
    ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
* C' m# J: P8 l8 E" |. T1 J3 y( z1 g) W5 u* f6 O3 z+ M- M
    Options: : k; P! c+ K4 S9 E. }
    -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. " L" w* E% F5 I) }
    不停的ping地方主机,直到你按下Control-C。
0 O. x) t1 z) e    此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 & O8 T$ k; e* h2 s4 P' M, n
    -a Resolve addresses to hostnames.
( q$ J) R  o1 f" O+ S/ D  c0 V. I' `4 t
    解析计算机NetBios名。 ( r" O" y& r9 S; ]

9 U4 i1 Q! t0 {' t. Z# D" [    示例:
' k+ H" b5 ], q6 S8 B0 H* t0 d. C' C. V3 W8 ~. s- N
    C:\>ping -a 192.168.1.21) K3 a. o. X: n
    Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: : R  Q/ L, _* g2 t% _) Q1 M- X
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 % t6 g! S8 v: I! ?
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
2 X2 B! s( b  U    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , ]; W0 \4 P* W+ L4 Z$ r- E  a+ O
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 0 t6 Q* O% N" B+ m
    Ping statistics for 192.168.1.21:
. ]4 `9 v1 j; h% J( O. f  Z    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: ) e$ x% `; z0 C4 F0 d2 n
    Minimum = 0ms, Maximum = 0ms, Average = 0ms 1 L& W) j5 T6 t, L3 I
    从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 4 k2 U7 _( @5 ]% Y, K1 {( q
2 P& k: V3 Y( W' f; x
    -n count Number of echo requests to send.
1 Y1 S) q) y0 [  @6 R3 x: T    发送count指定的Echo数据包数。 / p# v; n; Y2 u1 h# v, Z

& b; K& Z7 }) z6 f" o; _$ i    在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:. }# n% Q0 j  `

7 h' Y4 l) Z5 m; Z    C:\>ping -n 50 202.103.96.68
9 p. v  c& ]; D, Y3 }    Pinging 202.103.96.68 with 32 bytes of data: - g5 S; A. j  V# s0 o. j: y& i; n
+ i0 `+ E7 l) d+ }3 c: F
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . j% n' J, n5 A2 C
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
3 m* Z( @1 \6 D1 w3 w6 q    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 o  Y+ K0 M( t1 E9 a1 L! P
    Request timed out.
& `$ U1 G$ _5 z; H3 m' o    ………………
8 @7 d" }4 j& I9 n
5 q# U+ P8 ]- o) d+ p- k8 m+ E: d    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
# W9 F+ I2 ]( t: m# i, t    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ' [; j1 l/ I* M/ R" t/ l6 c- A
    Ping statistics for 202.103.96.68: & p' |& y6 T% b) K$ ]
    Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 9 j4 z1 o& w2 d. Q
ound trip times in milli-seconds:
5 X4 {' L. \8 O7 P; E4 ?( @    Minimum = 40ms, Maximum = 51ms, Average = 46ms - ?3 ~! A2 F3 h# D8 _! o

4 }) P% |# y  w. O; y- O    从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
/ t& R; n+ Y6 l. i6 g, p7 W    -l size Send buffer size. 定义echo数据包大小。 + Q3 F. `$ [7 K

! O: t! ?( R6 m+ {& x: I    在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
' T$ z! h) I* p% ^3 J* d5 H, X7 k4 x) S; G7 z3 L
    C:\>ping -l 65500 -t 192.168.1.21 8 D" x/ a5 E0 C6 O. @8 {
    Pinging 192.168.1.21 with 65500 bytes of data:
1 @. N' |: }9 _' x$ L* G( w* E' w    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
/ ]0 z# R- f" k3 W7 Q- t% s    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
7 h6 Q2 N, s# k; x( D    ………………
$ p, L% l7 K* s  a. i% f
  k6 z7 c7 {6 A0 H: |2 n    这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
1 i: N. y5 J, A* ^4 W: F8 V" z- \2 ]4 k
    -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 , k. {5 ?# D& e6 D, @
    在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
* ~5 g5 D- _6 w# \& R1 h2 x    -i TTL Time To Live.
) ^4 t: \; Z$ d, X4 r    指定TTL值在对方的系统里停留的时间。 - c. k2 I- B8 I4 H
    此参数同样是帮助你检查网络运转情况的。 - G1 F, k) ?0 }8 E
    -v TOS Type Of Service.
2 K+ t8 Q6 ~$ {" }. {    将“服务类型”字段设置为 tos 指定的值。 ; Z$ T1 N1 U+ ^: p
    -r count Record route for count hops.
8 ?8 T8 J" y: x( t( \    在“记录路由”字段中记录传出和返回数据包的路由。
6 s* I" M( a# }& u7 U" @9 w. B- Z4 H
+ `7 q; v( N6 w    在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
- X0 q5 w$ B" Z    C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) ( l: ?/ p  @' Z3 B, h$ ^
! Q. g# ^1 `, l1 t1 u3 E' }
    Pinging 202.96.105.101 with 32 bytes of data: 0 y0 i' K! U% J6 E2 J; d
    Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
1 p2 K% B1 B' \    Route: 202.107.208.187 ->
# \  S6 h- G% E2 U  J    202.107.210.214 -> % a& Z" G4 T# t2 T
    61.153.112.70 ->
7 ?* A9 p3 w, z1 p4 @; w    61.153.112.89 -> % }  V3 J  ?( L3 o! W$ Y
    202.96.105.149 -> $ e0 H: r4 w, h# }) s
    202.96.105.97 ->
$ d! h. l5 B- W. B    202.96.105.101 -> 1 A, U. ~% z- `/ n7 H8 ?, Q$ j, Z6 j1 Z
    202.96.105.150 -> * q& B6 }) ~8 |: x9 @
    61.153.112.90 2 U" e8 b: F0 G* L( y  r
. A7 G) s; F: H" q/ r& k
    Ping statistics for 202.96.105.101:
  p: l6 R4 D% L    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
  j9 F0 L6 F/ v5 S0 c6 U    Approximate round trip times in milli-seconds:
8 ^6 G1 V  y6 ~% s    Minimum = 10ms, Maximum = 10ms, Average = 10ms
: ]& f# W2 S8 i3 }7 C: T+ D1 Q, \: L6 H" D! M! G: C5 d0 ^
    从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
( t7 T5 s+ b% }1 A* h, z0 D
0 V4 ~& T" `5 _+ o+ f5 a    -s count Timestamp for count hops. * `2 r9 b- W# l' R2 N& {
    指定 count 指定的跃点数的时间戳。 % v* _6 D$ t: L5 f5 f
    此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
/ ]3 y. m+ g5 x) f$ H    -j host-list Loose source route along host-list. ( [' ?2 f0 p5 _) ^# K5 g
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 ) Q4 y- z; R$ A2 x3 x8 q3 K# N

; _& R  g1 B1 S- n" d8 S" u    -k host-list Strict source route along host-list. " d8 k: k- r+ t& k( p
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 5 f* O% h. W& Z# a5 w
    -w timeout Timeout in milliseconds to wait for each reply. ' j$ M/ o9 A5 v' h6 k! v
    指定超时间隔,单位为毫秒。   Y' i( g+ \( O! d0 t6 X7 B
    此参数没有什么其他技巧。 6 M, y4 @2 @" j4 f0 Z+ B6 Y

2 ?% O' ?7 z7 o% c( `9 p- w    ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
6 U" z: m. d9 m& {. _    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] / s. A. [6 I1 C$ _
    "DefaultTTL"=dword:000000ff
+ z4 F& |1 s; }. T, ?; G) z- P    255---FF
# g& o$ |+ s( q# e! y    128---80
2 t$ a$ b* q6 w! x! H) W7 q0 ]0 x    64----40
0 J* S+ ]  i; y' X    32----20
您需要登录后才可以回帖 登录 | 注册


Archiver|航空论坛 ( 渝ICP备10008336号 )

GMT+8, 2025-4-8 06:32 , Processed in 0.015600 second(s), 9 queries .

Powered by Discuz! X2

© 2001-2011 MinHang.CC.

回顶部