航空论坛_航空翻译_民航英语翻译_飞行翻译

 找回密码
 注册
搜索
查看: 1293|回复: 0
打印 上一主题 下一主题

PING命令的高级用法 [复制链接]

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1#
发表于 2009-1-18 10:57:08 |只看该作者 |倒序浏览
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
1 @/ r) R# S0 x2 Z3 f/ v: i: k4 @. F# t* i
    现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:: q- _0 M" p5 v: h% ~

$ p! N3 g  m0 A    ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
- f3 R3 ^; ~6 v5 y- I
, C# p3 w$ j; P2 H0 E/ R( U    Options: * m! {5 W$ ?1 Q
    -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. : v1 t+ a& M" K, B5 L9 j" L
    不停的ping地方主机,直到你按下Control-C。 $ w% Q+ K5 q$ d
    此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
  H  I2 P9 g) `) |    -a Resolve addresses to hostnames.
0 F- L- P# V' y# T- b% {1 K5 p- i, h1 A  F0 ?
    解析计算机NetBios名。 - B' t! M" |; ?
& U+ x0 M0 G" P3 \' e; Y2 H' P7 r
    示例:: p0 ?! D9 d2 A: ~+ s" Y" o" h3 b
" x( i2 Y4 f! e' n& |# x( l: @
    C:\>ping -a 192.168.1.21
; R9 U+ h) l+ y% E    Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
! i# C- t$ L3 l" {, r1 n    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 , @) I" \( w. \! A5 ?
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 / E; g) P1 Y* J6 J2 L
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 7 h: ~! ?; Z3 _9 k, T
    Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 4 m3 |; h* m" r3 B
    Ping statistics for 192.168.1.21: . @  s0 ~/ ?2 b- N" z) t
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
& C0 c% f- q6 ?' K8 R/ [    Minimum = 0ms, Maximum = 0ms, Average = 0ms
1 e, c! e* ~3 f) m' J    从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
: c- m* O) x" A2 ~; s) ]2 r/ u7 F+ y2 I
    -n count Number of echo requests to send. # B, p* g  n6 d) n) {/ D, L/ g
    发送count指定的Echo数据包数。 & P, j8 A: d" c/ Y/ m1 q0 C
" p$ q$ W9 V( n6 Y$ \
    在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
* k6 ~6 S" E- e) M6 _2 s7 A4 Y
* ~' r- y/ O+ @    C:\>ping -n 50 202.103.96.68
, v5 b# M- P- t8 L' n1 H6 y* t    Pinging 202.103.96.68 with 32 bytes of data: " T4 R$ g3 G) h
& T" R( y& _3 V/ c- t
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
2 C  G0 E. K( K    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
: G1 T# R4 j" j! R& Q    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 5 {# D# B5 y7 h9 e# h9 o
    Request timed out. + `9 o! {. p( f1 F9 O
    ……………… * |7 A9 F4 ^2 b# h5 k

5 C" \3 {. O, X% h    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241   E8 m4 z, S) e! X: W) E+ q
    Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
9 N2 U0 C1 R3 L# W: j    Ping statistics for 202.103.96.68:
" v' b* }% C4 R; v" |5 w    Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
% [3 \1 J" Q* l  F9 x- x/ w2 lound trip times in milli-seconds: - s% d6 c8 x1 M0 e
    Minimum = 40ms, Maximum = 51ms, Average = 46ms
' t( T$ i* [# [' g; S; ^# Z6 _  Y
: b4 W9 L+ L0 x    从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
  H) t: Y0 i3 Q4 U7 h+ K    -l size Send buffer size. 定义echo数据包大小。
. u6 q0 o% `& w' e8 C) @" C: e
% t1 M% r5 A7 g8 ?: l5 s    在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)+ ?* n8 |$ V0 H1 p
( I- V* Z& ?. C' |8 P' p' T
    C:\>ping -l 65500 -t 192.168.1.21 4 r. i7 W* _0 t3 J3 Z! G
    Pinging 192.168.1.21 with 65500 bytes of data: 2 |: s) G% w$ @8 c( M1 p2 I
    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 0 D3 p: m( _- R9 ~1 k
    Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
) I6 H" P/ C/ m3 T: x! N    ………………
$ W1 i( T! T- P# A0 o# j" x/ [* S3 y0 Q* k
    这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 % c  t" |8 p# g6 B. c7 A0 s) ~

/ Y/ a, ]& d1 o* L+ B    -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 / E- d. p' i, G9 k: H
    在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 ! U) @" a; l) j4 `
    -i TTL Time To Live.
6 z9 ^8 n. ]/ N( b; X9 W    指定TTL值在对方的系统里停留的时间。
2 ~; m4 v% {2 i8 c, W  ?6 T    此参数同样是帮助你检查网络运转情况的。
/ C' b/ M! g, A/ E( q" o4 u    -v TOS Type Of Service. 1 ?6 O+ W5 G( P8 n# o* m! t
    将“服务类型”字段设置为 tos 指定的值。
5 }6 d  r' e  j- w$ x0 N% Z    -r count Record route for count hops. 7 g/ O; |, c+ [3 h+ z$ ^
    在“记录路由”字段中记录传出和返回数据包的路由。
$ {+ B* B) H" y* e1 @; o! k. k/ p, c
    在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
* F" t1 K1 }; N; m0 W. v    C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由) % {) A( M$ t4 c) F

, c2 L2 L, E4 g- E    Pinging 202.96.105.101 with 32 bytes of data: / ?( G7 z0 ~8 d8 K& A- }
    Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
+ z5 ~) O( {/ K1 J/ L* O    Route: 202.107.208.187 ->
% r4 R7 ]; I; z! Y7 m7 U4 h    202.107.210.214 ->
$ H4 o' X1 z! g    61.153.112.70 -> - Y- i* h/ ?5 `2 R$ H7 e# C
    61.153.112.89 -> ( D/ ]' o( F, ~$ c; @" C9 S
    202.96.105.149 ->
$ \- l7 D% @7 }1 m    202.96.105.97 -> " j/ A# a3 c, c$ E" k" E& V' L
    202.96.105.101 ->   r/ ^& Z# e, A! a1 k" a. D
    202.96.105.150 -> ' ~! e- i6 \. s7 H1 E- F
    61.153.112.90 2 U* g  @# m# y) a# I5 J
$ j+ [# h  i! U3 c: D! L
    Ping statistics for 202.96.105.101: ( q! r( P2 V& l8 y# X5 H; v5 V
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
, b4 A4 D- ]6 t/ e, Y5 {    Approximate round trip times in milli-seconds: $ l1 M, P# B* @* }* Z2 |
    Minimum = 10ms, Maximum = 10ms, Average = 10ms $ u9 V; X0 ^1 w+ r/ \: j$ \
5 t, m7 v! h/ Q+ U; ^! w
    从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 - y% y, x7 s8 `" h
* e. K3 O: T, [$ O/ d$ i( y
    -s count Timestamp for count hops.
) }: i  L4 i3 S# x    指定 count 指定的跃点数的时间戳。 * F, f4 d5 U. \: Y5 _9 |
    此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 " _6 c( d3 B3 c9 N, Q9 C
    -j host-list Loose source route along host-list. . M7 d6 I! ^2 i0 k/ b
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 - Z) m! T  R$ {

+ H3 X, c& C! x$ `, y    -k host-list Strict source route along host-list.
* e9 D  ^; X/ a" z7 s: n利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 ! h& L& Y5 D9 ?
    -w timeout Timeout in milliseconds to wait for each reply. ; X- q0 D1 q- b8 n
    指定超时间隔,单位为毫秒。
# x6 G, [$ _# D# D5 Z    此参数没有什么其他技巧。
! }+ j/ e3 ~* Q+ f. ?( K* p
) \. U9 e" T- U; e% V1 U1 A  W    ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
1 J* s, |/ ~, r2 z2 @    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] . I% N" p+ {0 B
    "DefaultTTL"=dword:000000ff * o: ]' f6 j, o0 _
    255---FF
) {# a% W. ^! T$ Q6 l    128---80 6 H% D: X8 t' W, ^2 c
    64----40
5 X: a2 O5 ]5 s7 k1 k; i5 @$ P    32----20
您需要登录后才可以回帖 登录 | 注册


Archiver|航空论坛 ( 渝ICP备10008336号 )

GMT+8, 2025-9-17 09:18 , Processed in 0.024001 second(s), 9 queries .

Powered by Discuz! X2

© 2001-2011 MinHang.CC.

回顶部