- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 - N5 m0 s1 H$ A6 K5 Z# p3 H7 H
0 F9 F! B) U: s9 X 现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:
) @( \$ S# c( P3 n# Z3 B8 V0 S/ I, g# E& g6 D4 \1 k1 @1 P. i; Z
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
: Z7 m1 D2 c1 [7 G
7 x% D& [4 Y! i; u Options: " F$ d% B5 A! q# c
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. ! ^, d& h3 A2 c! j$ `
不停的ping地方主机,直到你按下Control-C。
* U7 N/ k; k3 i* P2 r 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 ( a0 r- K' ^- S+ ^
-a Resolve addresses to hostnames.
2 u ]! t' s8 }' F$ g. X W7 @! }6 g! K& X2 r9 S6 ?8 ?/ r
解析计算机NetBios名。
H8 ]! J) E& n; u. Z+ |
, X* a) ?% p( ]; p, H) J 示例:! p" h( O# A! q9 l
& N( `) A! k/ ?
C:\>ping -a 192.168.1.21
6 j! E! Z* B% \" |3 V; B: T7 @9 q e Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 6 N# h4 J5 }4 I5 r- ]5 ~$ ]1 _/ X
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
) O0 G( v5 g* z3 L, [/ ]% o Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 7 T# R4 J: e" l8 l) w+ ^0 f7 M9 f* p2 F
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
+ D8 B0 c! z* n Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 4 G' w z7 q1 n: |4 @. Y4 r/ j( U
Ping statistics for 192.168.1.21:
( i% F+ S/ m8 U% A& i+ K7 }( D Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
" W2 ~0 O; t6 |) ` Minimum = 0ms, Maximum = 0ms, Average = 0ms
8 ?- o9 @* t) s0 _; v 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 1 E. p% e6 \, V8 ~" ^: B
9 }: p; o# T+ D1 b# M -n count Number of echo requests to send.
8 x7 G A; u4 ^( k 发送count指定的Echo数据包数。 2 N0 w* p, h# @4 p& B: N* m$ `
r2 ?/ g7 [) n! ]5 i9 D6 U
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
* S0 K( O# F8 u/ G
- M2 C+ c& E8 h# A# g7 }: B5 q C:\>ping -n 50 202.103.96.68
( W' Z+ i7 U1 [3 L Pinging 202.103.96.68 with 32 bytes of data:
) A( k" M2 a8 ^0 s" B( U1 Z7 }. u& n% j
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
- ?1 N% M$ ]1 Z, o& t Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 6 D0 g& A5 t7 z
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 5 K7 L4 s' [8 S' Y" K9 i1 n
Request timed out. 3 v& I% i' L/ r
……………… - u# C- F# v) r- v# V% k# J5 L' m
; Q$ E' y; X' g3 y, S
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
8 W: Q0 d4 A) V# @$ \" }/ u3 L Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
" d! v* i% @; \' h. f Ping statistics for 202.103.96.68: 9 M0 k0 e3 f0 \
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate 6 C2 ]% l* V0 X8 c( B3 a
ound trip times in milli-seconds: % Y: d* k& |: c' j5 Y* }/ d% ]
Minimum = 40ms, Maximum = 51ms, Average = 46ms
9 @4 G- A- v7 y0 K! ^* H" J8 k$ _2 F* C2 P0 a" h
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 ! h% w2 }9 S% V
-l size Send buffer size. 定义echo数据包大小。
8 L" n0 ]5 L8 t( D
$ o5 p7 Z7 _2 P8 R 在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)* [& |# E( I7 @$ n
& l+ @0 k y" s* } f# C* m
C:\>ping -l 65500 -t 192.168.1.21 2 M$ R* J x2 \* Q/ w
Pinging 192.168.1.21 with 65500 bytes of data:
2 C! H, v$ B' k- z% B Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 + x5 N$ n) s- W8 X
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 / ^7 [2 \7 u6 c6 w ^6 Q
………………- Y- \: N9 y$ |$ b* p; H" i: K% ?
W9 q# B7 o" W, ]% x; E
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
7 A% u- d3 M: @# G7 [
& X% t& C5 J* v: U+ g: d7 f9 z x -f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。
) w+ F1 |# T! ^8 B1 u# W6 V$ { 在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 . @) B' `6 F% z# J$ R9 V/ |* Z7 J
-i TTL Time To Live. ) H0 i2 ~) K) A; h
指定TTL值在对方的系统里停留的时间。 - `+ f/ |4 U9 g. W( \
此参数同样是帮助你检查网络运转情况的。
- k5 T3 o) M9 M4 ^) c8 T -v TOS Type Of Service. - `8 W6 c- S: P" x
将“服务类型”字段设置为 tos 指定的值。 5 M, w2 y4 ^$ b% ^2 V5 E7 k' U
-r count Record route for count hops.
2 O5 Z) p- @+ o z8 p. d 在“记录路由”字段中记录传出和返回数据包的路由。
5 t5 P. s4 A4 B1 d ~! o4 U, `# i" L. N
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例: 7 U0 d8 X8 t5 M+ A& \, j
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
& d, C+ i/ }4 W3 p; ?3 j& }1 P
6 W5 }; f/ V; f9 Y" a- W# n! f# F# v Pinging 202.96.105.101 with 32 bytes of data:
; ]( D5 f# Q, ^- \" N! H Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
$ s8 t0 n0 V$ K" N Route: 202.107.208.187 ->
+ t1 h6 h8 m5 n* E 202.107.210.214 ->
; _3 V& z! x9 \' p ^! z5 [0 ~ 61.153.112.70 ->
. Y5 \' z# [; W/ O8 X* [9 z 61.153.112.89 ->
6 R% z6 [: ?, }9 I( X; i/ X/ B7 A! j 202.96.105.149 ->
, l. z3 D" P. S2 D8 X6 I 202.96.105.97 -> : c/ p, n: ^5 B; I4 O# }
202.96.105.101 ->
5 B4 U$ z. v. X) t/ {) x6 N 202.96.105.150 -> * ]1 \: G! j- e) s" ]1 F# y/ c
61.153.112.90
2 z6 k$ B$ O* t W0 `( I! s- i' I5 w- @
Ping statistics for 202.96.105.101:
, V$ k" `5 g* W: s, |0 |$ j, J& ~% } Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
2 p, n$ R& }: a1 ` Approximate round trip times in milli-seconds: 3 D& H# j& { b7 X, O
Minimum = 10ms, Maximum = 10ms, Average = 10ms
" P; j. W* _3 h7 I# a3 k
: o% R" I7 n% a0 G( t 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 + D: }, S' T5 `$ |3 F2 |
( [$ ~$ h' h/ I9 y, e -s count Timestamp for count hops.
4 I% u' S! X9 X q* u5 T8 i 指定 count 指定的跃点数的时间戳。
( Y# B6 u6 e3 n 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
3 _: a( K2 N* ?4 o -j host-list Loose source route along host-list. 7 g1 Q& A2 I* `5 _) \
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。 ( Q7 X6 T0 Y/ X
4 f$ j% G" D; m$ L -k host-list Strict source route along host-list.
( T9 j" ~, V$ u# M% m3 ]5 A利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
4 ?: @$ E# M6 S2 G2 x. S -w timeout Timeout in milliseconds to wait for each reply.
! d& e( |2 I% R2 P$ H6 | 指定超时间隔,单位为毫秒。 $ `: ^1 r- x9 u- B$ d# @0 M, |7 {/ O
此参数没有什么其他技巧。 5 ]# k$ b6 a( V& Y3 m6 P
/ [7 U8 \4 B2 I1 r, s" }
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:% v; `! H1 v5 X% O V; J9 s3 `& L
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
" V6 B$ W2 G# `+ a4 i "DefaultTTL"=dword:000000ff - c) Y4 ~3 _- ]* m: l- r1 r' K
255---FF ; E- e/ f* t8 c9 b: W. s
128---80 * X8 T. Q. C/ Z
64----40
# d0 w5 v& N6 X0 U 32----20 |
|
IP卡
狗仔卡
发表于 2009-1-18 10:57:08
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡