ping命令详解——网络命令详解一

    在家都知道,Ping是个使用频率极高的网络诊断程序,是windows系列自带的一个可执行命令,需要安装Tcp/IP协议后才可以使用。通常用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断Tcp/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
    如果网络正常就会返回你指定条数的关于字节数、所用时间等到信息的记录。如果网络有问题,通常有以下几种出错信息:
    1Unknown host
不知名主机
    这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
我在Windows 2003下测试的是:Ping request could not find host XXXXXXXX. Please check the name and try again.
    2、No answer:无响应
    这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。    
    
3、Request timed out:超时
    
工作站与中心主机的连接超时,数据包丢失。
    原因:一种可能是网络有问题,不稳定,请多试验几次,再一种可能就是到路由器的连接出现问题,或路由器不能通过,也可能是中心主机已经关机或死机。
    
下面主要介绍一下它的相关参数,在命令提示符下输入ping,系统会自动出现它的提示:

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

             [-r count] [-s count] [[-j host-list] | [-k host-list]]

             [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

 Options:

        -t             Ping the specified host until stopped.

                       To see statistics and continue - type Control-Break;

                       To stop - type Control-C.

        -a             Resolve addresses to hostnames.

        -n count       Number of echo requests to send.

        -l size        Send buffer size.

        -f             Set Don't Fragment flag in packet (IPv4-only).

        -i TTL         Time To Live.

        -v TOS         Type Of Service (IPv4-only).

        -r count       Record route for count hops (IPv4-only).

        -s count       Timestamp for count hops (IPv4-only).

        -j host-list   Loose source route along host-list (IPv4-only).

        -k host-list   Strict source route along host-list (IPv4-only).

        -w timeout     Timeout in milliseconds to wait for each reply.

        -R             Trace round-trip path (IPv6-only).

        -S srcaddr     Source address to use (IPv6-only).

        -4             Force using IPv4.

        -6             Force using IPv6

 1、-t 该参数的意思是一直用ping命令去测试某个地址或某个服务器,直到用户按Ctrl+C 强制中断。通常用作搞恶作剧。

    示例:

    C:"Documents and Settings"Administrator>ping www.baidu.com -t

    Pinging www.a.shifen.com [211.94.144.100] with 32 bytes of data:

    Reply from 211.94.144.100: bytes=32 time=43ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=43ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=43ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=43ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=43ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=46ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=45ms TTL=47

    Reply from 211.94.144.100: bytes=32 time=42ms TTL=47

    Ping statistics for 211.94.144.100:

      Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),

      Approximate round trip times in milli-seconds:

      Minimum = 42ms, Maximum = 46ms, Average = 43ms

      Control-C

      ^C

 2、-a 解析计算机NetBios名

        示例:

        C:\>ping -a 192.168.1.21

        Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:

        Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

        Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

        Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

        Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

        Ping statistics for 192.168.1.21:

        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

        Minimum = 0ms, Maximum = 0ms, Average = 0ms

        从上面就可以知道IP192.168.1.21的计算机NetBios名为iceblood.yofor.com

   -n count    发送count指定的Echo数据包数。

  在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:

C:\>ping -n 50 202.103.96.68

Pinging 202.103.96.68 with 32 bytes of data:

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Request timed out.

………………

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Ping statistics for 202.103.96.68:

Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:

Minimum = 40ms, Maximum = 51ms, Average = 46ms

  从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。

4、-l size . 定义echo数据包大小。

  在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………

  这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,曾做过这样的试验,当同时使用100台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。

5、-f 在数据包中发送不要分段标志(限制在IPv4中使用)

6、-i TTL  指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。

7-v TOS 将“服务类型”字段设置为tos指定的值。(限制在IPv4中使用)

8-r count   记录路由字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过tracert等命令实现。(限制在IPv4中使用)

9-s count  指定 count 指定的跃点数的时间戳。(限制在IPv4中使用)
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。

10-j host-list  利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9
   11-k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9
    12-w timeout  指定超时间隔,单位为毫秒。

其实我们较常用的就是前四个参数,所以前四个参数我介绍的比较详细。大家可以参考一下!

Ping 命令的其他技巧:

在一般情况下可以通过ping对方让对方返回给你的TTL值大小,可以粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,不过,不要太相信,因为TTL值是可以改变的。

操作系统

Linux

Win 2K/NT/XP

Windows 98/Me

UNIX系列

TTL

64

128

32

255

下面说一下,windows系列的系统通过修改注册表从而修改本机TTL值,去欺骗用户:呵呵

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff

你的Windows系统就会被对方误认为是UNIX系统。

当然,你也可以通过设置,使别人不能ping你的机器。详细请看:http://zhidao.baidu.com/question/8463676.html?fr=qrl3

http://www.pconline.com.cn/pcedu/soft/security/0307/199575.html

微软ping命令的源代码:

http://www.pconline.com.cn/pcjob/process/other/others/0509/705575.html

©2007 renly
原创作品,转载请注明作者和出处,留此信息。

posted @ 2007-09-03 19:40  任力  阅读(2650)  评论(0编辑  收藏  举报