- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 ) O8 D! U7 B) Y* M& i9 n
3 b2 V- q5 n! ~2 v! Z 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:9 m5 ?/ O- L- Z h* }4 I
( M5 S0 W! R( I2 B- s# Q( g& {
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
& s5 t9 x6 H: v+ B" Z- _8 m
0 S: v4 k1 X' g' \- b }2 C' } Options:
1 K0 Y8 f$ d7 d -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. " Q% a; l! f! q0 t7 E6 i/ D
不停的ping地方主机,直到你按下Control-C。 4 ?0 k& w% F( Q$ m( e
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
1 F4 D' S) W7 I+ G4 b/ F -a Resolve addresses to hostnames.
% l) W! v# l1 ~4 O8 o' v. M) W
% W" k9 e) `7 b7 [9 W! M 解析计算机NetBios名。
! x3 M$ O; y' E, e! J( q
( B2 f5 ?' T; F9 s 示例:
/ b& L0 A& x9 @0 i# P: s- e
2 Q. X3 `, G" G- U C:\>ping -a 192.168.1.216 u4 X7 w6 S# M7 \
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
/ \# g1 s- }/ R" Q3 U! q Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
: h8 J5 R3 z3 E F( [% C+ S) |# w Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
% s E- Q5 a' W$ W3 V6 b Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
# ?; f3 Z# `4 c Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
: X2 k. j# j7 l2 v8 A! q) c9 H Ping statistics for 192.168.1.21: 8 K/ z8 K% [. V, d6 F: O6 C' k- R
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: ' j# k0 G6 Z( c% F- U
Minimum = 0ms, Maximum = 0ms, Average = 0ms ) h6 \& l- M- R
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
. C# r# R+ Z! Q5 R5 I" O- t0 Z, i! x2 m$ @2 M$ X$ m. Y
-n count Number of echo requests to send.
& l6 }; {+ t* R 发送count指定的Echo数据包数。 7 r$ h5 P$ `$ Q! z: A9 P9 [
/ I0 ?( R; X$ |7 w. Z4 m& [' N
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
) M1 M$ R1 U* T: V t; [
) S% ?6 k$ g+ r2 U4 M6 {7 ^ C:\>ping -n 50 202.103.96.68 ' s1 U9 m4 O& q( \7 `
Pinging 202.103.96.68 with 32 bytes of data:
/ I9 _% ^' t3 P1 X/ P. j7 d. q A2 g5 r4 h3 d
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
2 L' _4 J0 B& T; y" s$ }9 ^8 N Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
% w( k7 q {& J3 N Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 : [9 }! }" u3 Y
Request timed out. : F% S, o$ g i" H5 p+ |
……………… 8 d! K0 s0 J0 O
0 l) r, B4 p" I6 G5 e8 ?) U% z Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 5 d) e: X4 G# [5 O
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
! X1 k* f [; S1 y9 z4 X Ping statistics for 202.103.96.68:
+ M, ^6 Z0 [- ]) e. R Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
" {# O e0 X) Q/ \1 D! s3 @ound trip times in milli-seconds:
8 c, [( D, `6 C% C+ S% ` Minimum = 40ms, Maximum = 51ms, Average = 46ms ( n. K) C; t/ `& C& C- s3 t5 P
# r: u7 ~% O6 G& T' ^6 Z
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 9 p# _0 Q* c; ?3 ]- L! M5 b0 Z
-l size Send buffer size. 定义echo数据包大小。
( @1 B" w; I6 \, a2 ~3 x& H& u0 E8 d+ ]' S# `6 T/ Z
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)" O# j" `& n0 m6 H! [/ S2 v
4 {* W' G: y5 B: N; a- A
C:\>ping -l 65500 -t 192.168.1.21 0 N' H- G/ Z, W0 V! p2 c# l; D
Pinging 192.168.1.21 with 65500 bytes of data: # ~$ ?- a9 K* P: r# B6 I
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 @/ C: m# j+ J% X. l
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 " h4 {6 n& v0 }6 @! y+ n
………………
" C4 x. C3 c6 O- [! i$ {
; _7 @% G& U7 h 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 ! M' m* u, Y$ y4 G. i
' Z; a4 n4 a6 U
-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 & o: g3 ^' u9 n( J
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
) S) a3 q/ k! b7 x8 ] -i TTL Time To Live. ) x( Q0 _, c" b
指定TTL值在对方的系统里停留的时间。
* \" O! N E) v$ z' X; Q/ |) a 此参数同样是帮助你检查网络运转情况的。
' P1 E. J0 h" U- C8 U$ v9 k -v TOS Type Of Service. , R. e( k* }$ V- |
将“服务类型”字段设置为 tos 指定的值。 5 c5 r! u; e. ?8 z4 W+ X( v X
-r count Record route for count hops. : a) j2 N* @( B; Y2 u7 V
在“记录路由”字段中记录传出和返回数据包的路由。
; J0 c, @5 [3 J! u1 o" D6 V, G' m% U
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
: q, |/ }% H& U C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
. V }$ D, o6 t, O Z4 ~
6 {/ m' B' i9 ^' v* m* |; t8 [8 D Pinging 202.96.105.101 with 32 bytes of data:
2 o" R( k' M1 k# s Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
8 q* f( M& D0 \; Z1 a0 | Route: 202.107.208.187 -> 2 N- k. T4 o4 I# q* P. \# f; d& X
202.107.210.214 -> 6 V; ?2 ?& m$ d) C& @, x
61.153.112.70 -> 9 c5 Q+ U& }* @3 {
61.153.112.89 -> 5 x2 U5 A' z" z% q4 g9 O
202.96.105.149 -> " y- S$ j' z# g9 F2 X+ _
202.96.105.97 ->
6 n. d) j6 u6 s4 s 202.96.105.101 -> ; b% z t: b3 {9 L
202.96.105.150 -> 6 t: R3 A$ F$ L1 B+ R
61.153.112.90
6 q: D" j* f0 I' c) N) e: P* j
# ~) ?3 d6 Y8 R( Q% _$ |& @ Ping statistics for 202.96.105.101: * G5 N% o6 i8 a" b4 E
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 0 ~ j8 [ y' j
Approximate round trip times in milli-seconds: - H) w+ h5 y# {! u0 b
Minimum = 10ms, Maximum = 10ms, Average = 10ms
" E) F) Y0 t5 D& F) C% K( E4 C* S1 u% D% n( w2 ?
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
( c1 m- U9 R' U H' u# d0 k2 [) U# H
-s count Timestamp for count hops.
8 q# ^! |( w3 i7 | 指定 count 指定的跃点数的时间戳。 ; K- c/ ^1 i3 F. O" [
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 " g) q5 t4 r; J- \! s
-j host-list Loose source route along host-list. ! ~* v& O1 i6 P/ f/ ]
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 & q. e+ H! r7 s+ J
. B+ _6 y# {! m$ j( U% N
-k host-list Strict source route along host-list. 9 }' o! x3 N# P/ {( p& |% g
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 7 \! k7 a2 L9 \
-w timeout Timeout in milliseconds to wait for each reply.
) I# P2 j# A2 W# m; u( q5 b: S; h 指定超时间隔,单位为毫秒。
h( Z) l2 ]6 p; K: l 此参数没有什么其他技巧。
' d, s9 L) K F& K9 B
/ h8 d$ n! f; W/ b ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
) j5 }% G: Q0 z# D5 y& i [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
9 V8 b) i9 J/ w( i5 F' `. Q "DefaultTTL"=dword:000000ff
) }% s, F. x- x' e 255---FF
s$ b5 Z% n- o) m# W! ~. F5 H 128---80
* p: X& i' b" A2 u 64----40
! }$ a( _) ]) Z R* t; G! s) m 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡