ping命令常用来探测目标主机,基本每个IT技术人都或多或少了解这个命令。以下是我结合一些资料、视频外加自己动手操作的总结。如有错误,欢迎指正。本文纯属个人学习兴趣,主要用于学习笔记,没有任何恶意。
1、ping命令概览
在cmd下输入ping,即可看到下面的窗口:
-t,表示一直不间断地发送数据包到指定主机(“ping到死”),如果要中断,可以按Ctrl+C
-a,将IP地址解析为目标主机名
-n count,表示发送几次数据包,比如下面-n 6,则有六次请求响应:
-l size,设置发送的数据包缓冲大小
-f,Flood Ping
-w,设定每次请求超时时间,如果超时则继续发送下一个数据包,超时返回的是“Request timed out”信息
2、一些说明
ping命令返回的响应中有一个TTL是Time To Live的缩写,即该数据包的存活时间,根据这个值的不同可以大概估计目标主机的操作系统类型。
默认Windows NT、2000或XP系统的TTL默认是128,Windows 98系统的TTL为32,而Linux或Unix系统的TTL时间为60或255。当然不尽准确,只可以作为一个参考标准。
更加精确的获取目标主机信息的方法是通过xscan工具。xscan工具已经集成了ping命令、Whois、trace route等工具。使用起来非常方便。
