本站已运行

攻城狮论坛

作者: chinkang88
查看: 1009|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

PING命令的高级用法

[复制链接]
查看: 1009|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
9 R* F7 R5 s+ `. B9 k, C  现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:- k! v+ L( [. K/ w: Y
* p9 M( Y6 J; Z2 i) m; J
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
8 `4 x- U3 `, V2 D# |- t) i
0 c& [  F/ k7 J8 Q- B& Y$ [" G2 p9 l$ \6 |9 }. n% Z3 @9 H
Options: 9 G! o6 e1 I" b! Q/ F
2 U: y- ^2 C1 n( J9 Z
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. $ \9 m; g3 ?- r6 Z) l) a

) ~' o& `$ _% |8 E' H. h不停的ping地方主机,直到你按下Control-C。 2 m7 a9 x8 i. g6 p
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
# D/ O) O" @: T- n% e1 s-a Resolve addresses to hostnames. # |6 M/ [% V( t- |( E

: I' D& o+ @+ E4 S/ S  K. n. O6 O+ h解析计算机NetBios名。 . p; K1 z2 @8 k/ P1 k) v8 ]! O

, @2 o: T& k. x" v: z+ J! D示例:' t/ g: E2 g9 }" |4 c& Q" x. g7 W
C:\>ping -a 192.168.1.21
* l/ {& o! {7 F9 BPinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: # c9 p/ r: a, x- r8 F) N6 N( _; Z
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
( d2 z% H" t7 J0 @Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 & X" O( I; u/ V: A1 o
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
. Z( }5 R' h" T2 {, WReply from 192.168.1.21: bytes=32 time<10ms TTL=254 . m* l# Y( h3 p& @" I
Ping statistics for 192.168.1.21: 2 Z5 Y9 O4 J% |: W3 g4 D
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: " }7 s. Z! g6 C* k* a- b: l% U
Minimum = 0ms, Maximum = 0ms, Average = 0ms - S) {1 u6 p, Q- g% _
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
7 {# P7 g( f, c2 G" `-n count Number of echo requests to send.
+ f+ l" z  j8 v+ Q0 Z6 a! _) s发送count指定的Echo数据包数。 # G' L  u: c' i  E( ?
  在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知: * c8 Z& ?$ ^& j! a( d! Q
C:\>ping -n 50 202.103.96.68 ! m& e" W$ N" Q) y2 q! B
Pinging 202.103.96.68 with 32 bytes of data:
; I$ R* o" ~& r* y0 @Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 4 b% z( Y5 ~% s+ `1 _4 a
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 8 ~# C' W0 ]- i. W* p9 I' L5 f  Q  K
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 , g. L7 @+ }; Q1 H
Request timed out.
6 }; O/ G; I# E! X, r6 p% S………………
6 C4 X& n$ O4 O5 yReply from 202.103.96.68: bytes=32 time=50ms TTL=241 $ a* Z1 C; }  `/ Z
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 7 p& B& J# @7 j: ~
Ping statistics for 202.103.96.68: & R, n" \6 d0 V
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
% }0 x1 Y! C$ F7 S6 s5 |Minimum = 40ms, Maximum = 51ms, Average = 46ms
5 n4 u8 C9 Q5 u) a) O; ^4 b  从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。 - o2 ^8 h5 M5 z" I; n* l1 ]
-l size Send buffer size.
: q5 B7 R5 E4 K7 o. }& J2 x定义echo数据包大小。 1 a# d' G3 M3 t# z$ `! V& N+ x! D6 e3 u
  在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
% L" d) d$ E# K0 B: c% _C:\>ping -l 65500 -t 192.168.1.21 6 ~1 p3 m, \. J
Pinging 192.168.1.21 with 65500 bytes of data: ( G" L4 E: w- U
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
$ h. @6 i& @! q7 B  k3 Y/ ~Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 + {5 p6 b% l# ?, w6 V( S3 E
………………
, [* |: r: [: ^2 B! S4 S# t  这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
) @3 k0 L  L0 X  i$ }) Y' r-f Set Don';t Fragment flag in packet.
6 W9 m2 w; _0 Z" }8 {7 }在数据包中发送“不要分段”标志。 ( }6 W' u  G7 Q0 _' k
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
: U  J2 h# }) O. J* C  ?-i TTL Time To Live. 5 p8 J" y; s* i$ J& A9 P+ J. L
指定TTL值在对方的系统里停留的时间。 7 V; M$ u' e0 ]3 ~! N$ ?& m& K9 f
此参数同样是帮助你检查网络运转情况的。 " U. a; e/ l& @8 P  g% p- \
-v TOS Type Of Service. 9 C( U( a' U# A) [8 ?5 t6 a
将“服务类型”字段设置为 tos 指定的值。 , A2 z3 O9 q+ X
-r count Record route for count hops. " a8 L9 y% J9 [
在“记录路由”字段中记录传出和返回数据包的路由。 " j+ t3 A3 f/ S! K0 ~( E  N4 ~1 U
  在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
0 `3 C8 S* W- s1 C" P2 F1 ?C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
# ~, x7 O0 Y; J2 O9 P! t- u3 w: aPinging 202.96.105.101 with 32 bytes of data:
7 H* R' _* Z5 w# rReply from 202.96.105.101: bytes=32 time=10ms TTL=249
" t6 Z& @/ T2 JRoute: 202.107.208.187 ->
/ K3 n3 L5 b0 L$ U202.107.210.214 ->
* t1 g1 Q& y  `61.153.112.70 ->
9 y, m3 t, ?5 z8 z61.153.112.89 -> 1 }4 {$ I3 y, V) ?* {
202.96.105.149 ->
7 U+ u6 u  j- a202.96.105.97 -> 9 |3 w- v3 P; U% y# l3 P, |% ]
202.96.105.101 ->
& O5 H6 {9 b) @  d! y* y5 D202.96.105.150 -> ) U0 G( S( c! \4 C
61.153.112.90
- Z, R5 [. U6 _! RPing statistics for 202.96.105.101:
# J2 V4 X% S: l$ {# WPackets: Sent = 1, Received = 1, Lost = 0 (0% loss),
1 \1 X+ o8 l& m2 P9 a6 pApproximate round trip times in milli-seconds:
9 Q& e& g2 q1 o5 s' {Minimum = 10ms, Maximum = 10ms, Average = 10ms
, ]' @; K" \" L' e. O+ m7 w( w  从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
, f  X* |. ?! {, C2 l! {, T, F8 t; G& ~& u8 x0 s3 Y& t
-s count Timestamp for count hops.
( I* X- q1 s! [1 T+ ?1 o指定 count 指定的跃点数的时间戳。 5 d( E7 S2 ^+ F! T+ b4 ]
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
# m2 f" `: h7 L0 G0 R6 v5 P, f+ q* a4 K
-j host-list Loose source route along host-list. 2 U2 S( O, J" H+ J0 E0 Q  E
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
2 X7 w# E. ?& [3 F$ D2 b# E# z$ G5 _2 J7 r
-k host-list Strict source route along host-list. - Q0 }; `6 u, r; y! {
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
' a% g7 V9 B( _
. I, a" r# L' m+ r7 a. w& }( N-w timeout Timeout in milliseconds to wait for each reply.
( R3 `2 k2 l9 n" c3 U  z' M1 w* P指定超时间隔,单位为毫秒。 8 M! Z5 i" T, ?2 e
此参数没有什么其他技巧。
9 V) s9 w# @7 h  ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
* A7 y( n8 u2 M: {4 R0 _[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
& B. O2 x; E: G/ G2 G1 G# @8 j"DefaultTTL"=dword:000000ff " i3 U! _0 T" I% R2 H
255---FF ( P" r( X" n* p4 X: ^5 N/ ^
128---80
  B, ~# r9 V! O( p9 j64----40 9 G3 m7 a# f* m3 t9 F* Q  F
32----20
' g% q" }, H+ m) h, s' \
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-5 16:11 , Processed in 0.129312 second(s), 17 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn