- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
6 h: G+ n0 ?3 I9 @7 b7 g- v; x1 V4 S u: @7 G* ]5 Y2 J
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
5 b- ]0 B2 Q V7 R3 P- f4 ?0 d) S0 F% L# S+ x$ J
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list8 |5 \ N3 U& f/ l- U5 ~" i" t
3 S& W7 F' O+ H, B5 S
Options:
; K7 |) O1 j, O0 Z; y -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
; v4 j$ t4 S4 }; g# P3 P& S) C" m 不停的ping地方主机,直到你按下Control-C。
9 u4 ^7 X% h$ W/ D5 I4 B3 p9 z 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
" b( n! F! s* D% M0 J( _8 K$ T -a Resolve addresses to hostnames. $ t/ T" }0 s( W( H. k
8 s7 k3 _- k ~. E) i. L 解析计算机NetBios名。
z( d6 A( c* `/ R% o6 N7 j' Z5 W& T; N% o/ [
示例:1 `# X- v0 q- B U! X5 Z+ B
, A9 h( _$ r3 N! X' L) ]* c; e. k9 w
C:\>ping -a 192.168.1.21
8 E( b% ]' y; d% _; v( w+ y8 t Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
# w; ]9 P7 w6 }5 E2 z7 F [, R Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
5 i2 `4 u( \" {9 c) t _% y Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
3 V! t) `0 p- j6 ^- \+ l0 F Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
, L' J- W9 \2 x Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 t* R/ T5 [7 O6 y0 Z
Ping statistics for 192.168.1.21: . N: u' C% d. z! Y
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
+ ?0 z5 p1 B+ O0 a1 u* D7 V Minimum = 0ms, Maximum = 0ms, Average = 0ms
~& q2 }- T0 S6 p( L6 I/ I9 K 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 4 c# ?0 a7 d6 t; `& ]+ C
3 N& T/ s+ W6 x# B
-n count Number of echo requests to send.
6 J5 H) _7 H9 m: b% L5 `3 n 发送count指定的Echo数据包数。 0 L' \4 T; P9 K$ r
/ \2 s( N9 p6 p5 V% P5 k) o* @$ `
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:$ [" x0 A+ }* z5 J% K! a
$ B: }; h( `$ l @ C:\>ping -n 50 202.103.96.68
/ U% c% E2 d- i3 A Pinging 202.103.96.68 with 32 bytes of data:
4 A6 O' J, b0 X& M* a% _% i4 S: j0 f( @8 e4 ]7 ^( ?
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 % s1 E! ^& G' I
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
' V1 X- {" ^+ u! J6 h% K5 l; L u7 R Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
7 f# n* F; {3 R3 y+ P) }* M, ^ Request timed out.
, r- A$ @* i6 g3 F- u% k ………………
+ B& ^4 S9 ~5 C! k: t3 K
; B! i9 O4 S& B' g, z" R3 k Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 . z( m8 ^$ j. f; _
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
8 l6 O2 o. v3 E% d; ?& r" T% D Ping statistics for 202.103.96.68:
% ]$ C# t* i X1 I Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate
1 l7 H% _/ A; q7 y$ O! ]$ hound trip times in milli-seconds:
5 f* _$ j" z0 I6 g Minimum = 40ms, Maximum = 51ms, Average = 46ms 1 v+ `) b4 H3 B$ N& z9 |
5 i& [! E. N+ \7 c- H
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 8 }. p6 J' }7 c4 x. i# K0 W, h. _4 {
-l size Send buffer size. 定义echo数据包大小。 r) i! J, y: W% d; @; `9 B
4 ~' F# \2 V2 }% p 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负), z j. o( p* D" X8 D: m6 Z
+ i# Q2 P( R) R2 b% q9 m C:\>ping -l 65500 -t 192.168.1.21 ( \( a" O. L* w1 V: [$ _# v3 _
Pinging 192.168.1.21 with 65500 bytes of data: 5 j! g* v+ N" s M
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 # N& y! N" j' d9 F) y$ `1 }
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
+ h/ I ^5 ?+ p/ o$ B3 c8 O, t ………………
, e1 b z0 L/ ]( |) J, B
/ q- c* b2 q& b1 @# Z8 S5 b 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。 # h$ n: C" Z; @6 W* J+ H
( W `* I9 I: U9 ?0 Q$ ` -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 - ?0 l' t2 a @2 G0 R# u
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
+ _7 q4 H* q, v, u% N -i TTL Time To Live.
3 B3 }1 E- e3 j4 D. [ 指定TTL值在对方的系统里停留的时间。
7 j9 q6 m# `1 b2 y; ] 此参数同样是帮助你检查网络运转情况的。
6 _0 r! X5 d- N* _8 Q! ^ -v TOS Type Of Service. 5 L6 X2 K$ @5 D& C% q* d# g
将“服务类型”字段设置为 tos 指定的值。
8 G+ M, N" \3 H; |) ~( j -r count Record route for count hops. }' Q* W$ q! C4 V D* r9 _1 @
在“记录路由”字段中记录传出和返回数据包的路由。 ( x, n. r8 b' q% f. H( U( J
! _. k! P0 t% F6 H" o
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
" N% p1 X5 R* l' @4 o# m5 W C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
9 K# J R2 Q Q' }2 C! | D: N3 Q
Pinging 202.96.105.101 with 32 bytes of data: 8 _9 C: @4 m) s9 ^; y
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
5 W8 u% q) j& `+ t Route: 202.107.208.187 ->
. t6 Q8 k5 i/ }- V8 k' f 202.107.210.214 -> 6 L' ~3 A. Q' f4 [, N& H
61.153.112.70 ->
7 s5 y& e4 S' {- s7 o% B. ^* n( ~3 `' o 61.153.112.89 ->
0 I; p; w$ X3 b: |/ a$ z 202.96.105.149 -> & p, s% D0 s; B3 e/ F" a% G
202.96.105.97 ->
6 I% `# @! y0 H5 ^- z: \ 202.96.105.101 ->
+ {( N; [, c3 B' a/ i 202.96.105.150 -> ; x7 W' K# Q4 [9 \0 z
61.153.112.90 " @" d# \ i6 ~& P- e7 c! ~# ^7 I
% W6 M+ C/ N/ U1 X' [$ l B
Ping statistics for 202.96.105.101: 6 _4 J1 J' g) ?& X3 x
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), ( [* H4 O! a4 N6 ~$ x# ~. Z
Approximate round trip times in milli-seconds:
9 s% n0 v* }0 f% d; v Minimum = 10ms, Maximum = 10ms, Average = 10ms
# @- |; |+ n7 c1 u$ C
. R! }& w, P' @1 L7 a! l8 t 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 ! T% N# L- H n% f% a5 T/ ~
8 c: `3 Q1 J& E7 ?+ {
-s count Timestamp for count hops. 6 q3 w# ]# i% I9 p1 G% Q' ^! i
指定 count 指定的跃点数的时间戳。 4 K3 N, @+ v8 p" \* @+ Z: o
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 . k; c" S* R8 O
-j host-list Loose source route along host-list.
. K. I- A/ |' p" V3 N2 O利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
) t; R5 n- F7 \ U) n* p3 ~; ?
7 l" `- S! _4 ?* F, q" _6 R; r- W -k host-list Strict source route along host-list. # t' ^6 |& {( J: [+ \1 p$ j) z1 s
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
* X! p- Q: }0 o9 \0 s -w timeout Timeout in milliseconds to wait for each reply. . u+ \! y5 b$ ^6 l) e. n
指定超时间隔,单位为毫秒。
: i+ a1 O6 \7 q- C( d 此参数没有什么其他技巧。 . J- \; h+ u* t/ ^1 K6 a
# J! r& P' l( D% A4 a4 O4 N
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
( g2 n* j" }. L) ?8 L# x6 J' ? [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] * U" _& h2 ^& a' ]
"DefaultTTL"=dword:000000ff
2 E7 H& c9 l5 V4 G2 | h 255---FF
: a9 [/ h8 N% H$ [% s6 ? 128---80
& q. f: W, s+ n- E) d3 |. [) l 64----40 6 o2 [* n( {2 |4 T2 R2 F/ F9 v
32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡