ping命令详解——网络命令详解一
如果网络正常就会返回你指定条数的关于字节数、所用时间等到信息的记录。如果网络有问题,通常有以下几种出错信息:
1、Unknown host:不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
我在Windows 2003下测试的是:Ping request could not find host XXXXXXXX. Please check the name and try again.
2、No answer:无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
3、Request timed out:超时
工作站与中心主机的连接超时,数据包丢失。
原因:一种可能是网络有问题,不稳定,请多试验几次,再一种可能就是到路由器的连接出现问题,或路由器不能通过,也可能是中心主机已经关机或死机。
下面主要介绍一下它的相关参数,在命令提示符下输入ping,系统会自动出现它的提示:
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet (IPv4-only).
-i TTL Time To Live.
-v TOS Type Of Service (IPv4-only).
-r count Record route for count hops (IPv4-only).
-s count Timestamp for count hops (IPv4-only).
-j host-list Loose source route along host-list (IPv4-only).
-k host-list Strict source route along host-list (IPv4-only).
-w timeout Timeout in milliseconds to wait for each reply.
-R Trace round-trip path (IPv6-only).
-S srcaddr Source address to use (IPv6-only).
-4 Force using IPv4.
-6 Force using IPv6
1、-t 该参数的意思是一直用ping命令去测试某个地址或某个服务器,直到用户按Ctrl+C 强制中断。通常用作搞恶作剧。
示例:
C:"Documents and Settings"Administrator>ping www.baidu.com -t
Pinging www.a.shifen.com [211.94.144.100] with 32 bytes of data:
Reply from 211.94.144.100: bytes=32 time=43ms TTL=47
Reply from 211.94.144.100: bytes=32 time=43ms TTL=47
Reply from 211.94.144.100: bytes=32 time=43ms TTL=47
Reply from 211.94.144.100: bytes=32 time=43ms TTL=47
Reply from 211.94.144.100: bytes=32 time=43ms TTL=47
Reply from 211.94.144.100: bytes=32 time=46ms TTL=47
Reply from 211.94.144.100: bytes=32 time=45ms TTL=47
Reply from 211.94.144.100: bytes=32 time=42ms TTL=47
Ping statistics for 211.94.144.100:
Packets: Sent = 8, Received = 8, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 42ms, Maximum = 46ms, Average = 43ms
Control-C
^C
2、-a 解析计算机NetBios名
示例:
C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
3、-n count 发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
4、-l size . 定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,曾做过这样的试验,当同时使用100台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
5、-f 在数据包中发送“不要分段”标志(限制在IPv4中使用)
6、-i TTL 指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
7、-v TOS 将“服务类型”字段设置为tos指定的值。(限制在IPv4中使用)
8、-r count 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过tracert等命令实现。(限制在IPv4中使用)
9、-s count 指定 count 指定的跃点数的时间戳。(限制在IPv4中使用)
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
10、-j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11、-k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12、-w timeout 指定超时间隔,单位为毫秒。
其实我们较常用的就是前四个参数,所以前四个参数我介绍的比较详细。大家可以参考一下!
Ping 命令的其他技巧:
在一般情况下可以通过ping对方让对方返回给你的TTL值大小,可以粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,不过,不要太相信,因为TTL值是可以改变的。
操作系统 |
Linux |
Win 2K/NT/XP |
Windows 98/Me |
UNIX系列 |
TTL值 |
64 |
128 |
32 |
255 |
下面说一下,windows系列的系统通过修改注册表从而修改本机TTL值,去欺骗用户:呵呵
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
你的Windows系统就会被对方误认为是UNIX系统。
当然,你也可以通过设置,使别人不能ping你的机器。详细请看:http://zhidao.baidu.com/question/8463676.html?fr=qrl3
http://www.pconline.com.cn/pcedu/soft/security/0307/199575.html
微软ping命令的源代码:
http://www.pconline.com.cn/pcjob/process/other/others/0509/705575.html
©2007 renly
原创作品,转载请注明作者和出处,留此信息。