下沙论坛
标题:
ping命令使用技巧
[打印本页]
作者:
煎饼
时间:
2002-12-29 18:48
标题:
ping命令使用技巧
ping命令使用技巧
# }8 Z' T5 c0 G4 S
--------------------------------------------------------------------------------
& y# k- p: _: q: k
对于W I N D O W S下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的
' X, e) d! T3 a& @; C) @, n; ~2 }
人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用
?8 Y# q6 @. E+ ~8 L, _ W4 S5 k
ping这个工具,也总结了一些小经验,现在和大家分享一下。
3 ?. _9 r& \ ?$ g ]9 `; e+ n
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有
' n$ k) v$ Q2 E" H$ [6 g% x
在安装了TCP/IP协议以后才可以使用:
B$ w, ^; ?" ~% n
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s
8 S2 W5 W# O( F" w7 L7 r3 ^1 q3 Q, A
count] [-j computer-list] | [-k computer-list] [-w timeout] destination-li
- `0 c- g, `5 ]7 y2 R$ s0 d$ w6 ^- {' X
st
9 Y- X- J6 V9 G$ J. S
Options:
1 m( M: [7 k1 a, j2 I; ~- ]' h
-t Ping the specified host until stopped.To see statistics and continue - ty
8 b" a+ D6 R0 `
pe Control-Break;To stop - type Control-C.
" f) Z3 O! |5 \3 r/ L; s2 q
不停的ping地方主机,直到你按下Control-C。
- I9 ^- u+ f+ B, B$ ^
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
: a% r7 C2 t; C% Q9 R" |, S
-a Resolve addresses to hostnames.
* w- L! e) I1 l7 t. k
解析计算机NetBios名。
% J5 g! o4 @& w" U$ S: q
示例:C:\>ping -a 192.168.1.21
: h. }9 ^4 I. i( P) a ?
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
" e! ]/ F) i- B4 ^' ~6 z1 G! D; D
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
4 Y, B; j" i' x/ e. T3 Y& _, c
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
' r; ` X S5 H/ C; F" _9 J; O
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Q9 ^/ H" e: t& Z& r
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
/ e, Q V$ }! R7 ]8 E
Ping statistics for 192.168.1.21:
8 Q1 U% L. G/ `* D f+ G; ]/ R
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip t
$ w1 i* J+ R5 {
imes in
% K! J# |: m: B% ]+ r
milli-seconds:
9 k& Q3 t6 U* l* t4 o
Minimum = 0ms, Maximum = 0ms, Average = 0ms
* z' B& e* H% J: z U! H0 g
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
) t; I# _. [9 u5 k2 m' j. z
-n count Number of echo requests to send.
8 [. P6 N o! C
发送count指定的Echo数据包数。
6 d( }, v: T. _
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对
. z0 [% W3 j0 s! O/ S
衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快
# p: u* @+ P5 _, V3 d& q. L
时间为多少,最慢时间为多少就可以通过以下获知:
' T1 U. k3 C8 V; Z' b7 U
C:\>ping -n 50 202.103.96.68
! E' M! b! Y5 ^; n3 S$ i
Pinging 202.103.96.68 with 32 bytes of data:
( ]# ~% O9 P9 U- l9 A; y: Y& L; P
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
8 U) G. j" i& P
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
) W2 X( b. K) b1 J$ z# F
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
5 F$ N* O) n: |
Request timed out.
1 F5 s2 D+ ^) }- f" D9 H# m& {
………………
6 q5 M1 Q5 p& W }6 M( `! x$ t+ D) Q7 \
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
- y8 i& {& m; s! V+ R7 h8 C
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
+ d& }( T2 g& ?
Ping statistics for 202.103.96.68:
, N4 Y5 @( z. c' ^, J7 M
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip
" v5 M4 X/ U9 h- d! b/ T
times in
, b) G$ M" R/ ?6 d9 J* c
milli-seconds:
0 q, ]: D3 b; B
Minimum = 40ms, Maximum = 51ms, Average = 46ms
, E6 c; G- H T7 l) j* p0 Z
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中
+ j1 o' e7 H8 A
有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均
/ z4 ]) h# l; i# T
速度为46ms。
3 u: [) w, Q9 N9 s7 }
-l size Send buffer size.
& v( ^! ~# }" Q1 p. X, V
定义echo数据包大小。
( v& f6 a, j; q& H9 Z% y
在默认的情况下W I N D O W S的ping发送的数据包大小为32byt,我们也可以自己定义它的大
0 g& u: W; q, H" k
小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到
% S; v: w9 s- G* S1 t6 d* k
65500byt,因为W I N D O W S系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向
2 {- \6 t8 M, q, Y
对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解
* F) y# P! F3 w1 g7 I B/ e8 X* g
决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个
6 r7 @, j' G! t; [+ V/ a
参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个
8 m0 j+ I3 y; u/ c4 f
带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,
% `1 E- q) p9 e" Y& _. d
否则后果自负)
* B9 _9 E+ C2 h7 J% ]# ?5 s& @0 C
C:\>ping -l 65500 -t 192.168.1.21
! g+ A# `7 _4 H) _3 r9 l" Q
Pinging 192.168.1.21 with 65500 bytes of data:
^3 h$ [" p8 w% H
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
8 q: M6 k+ n( l. ], s) v6 Q* B
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
0 ` Z+ C L% }3 H, Q4 [& A V* j
……………… 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,
5 d+ \1 {7 W* z5 v& ^ M" i5 L
如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全
7 T9 U1 W/ h" M4 g( F
瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系
( V5 L% l C0 J, ~
统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务
( x+ B( r* J9 [2 `% F: |
完全停止,由此可见威力非同小可。
0 a$ _/ W, ?- i& F& \
-f Set Don't Fragment flag in packet.
4 y& N5 \, V7 a; p; M
在数据包中发送“不要分段”标志。
$ G6 O/ G# S+ [
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会
[4 W }$ l8 V \
再分段处理。
$ f# L& @* F+ J6 }
-i TTL Time To Live.
* t. V: Q: |9 p1 [
指定TTL值在对方的系统里停留的时间。
. v9 Z$ g2 F. H/ A/ C, N; [
此参数同样是帮助你检查网络运转情况的。
: F6 h4 }# F; ]- O/ M; e# I# i
-v TOS Type Of Service.
! K. U. n; L" T* I
将“服务类型”字段设置为 tos 指定的值。
" f) h# c; D& ]9 G# n
-r count Record route for count hops.
- a' M7 x9 t ^$ W! h9 z
在“记录路由”字段中记录传出和返回数据包的路由。
+ h. \- ~2 v- v" R8 c
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路
+ t% u! H3 r N; l- ?0 \0 s
由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说
6 B+ t/ W, @3 R- @ E9 o
你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中
* ~1 _# x. Y- @: Z
给大家讲解。以下为示例:
5 m& j3 x: _9 @6 S
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
- U" n6 H: o |# f
Pinging 202.96.105.101 with 32 bytes of data:
" V. q3 s9 C _ Y& U4 z3 C
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
3 M, E5 Y! i7 H+ _6 r
Route: 202.107.208.187 ->
) S( Y1 p O+ y# x' P& ?
202.107.210.214 ->
, w% h" T3 Z, G4 O7 J" J4 m
61.153.112.70 ->
7 @& ?, U! ~) `, c6 `
61.153.112.89 ->
0 k* ]. s( _; H* y3 Y8 s
202.96.105.149 ->
k8 d( D; R% u; b
202.96.105.97 ->
3 g3 {. {) d4 ^( o7 h
202.96.105.101 ->
8 p+ [/ P6 t2 h* ?
202.96.105.150 ->
: Y8 } _, x( M7 l
61.153.112.90
! c# R1 F6 p0 t- s: l1 o
Ping statistics for 202.96.105.101:
; a6 V) C0 e" F
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
! j. o% R7 ]) V0 ]3 C
Approximate round trip times in milli-seconds:
$ Q V8 r3 i5 X3 u9 d( d6 L
Minimum = 10ms, Maximum = 10ms, Average = 10ms
- ~$ ^* I' L% I+ v
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,20
0 f1 F; \: d8 A. T1 A; z" L9 I& d
2.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.
* F+ O. ]8 e7 V3 t5 Y
97这几个路由。
1 Y2 A j/ _6 [8 G0 f# L
-s count Timestamp for count hops.
~8 Q$ j7 ?4 U8 Q
指定 count 指定的跃点数的时间戳。
4 J* K# d% C6 D- L% p: |* T2 I
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
: @0 l8 u8 X& c6 P
-j host-list Loose source route along host-list.
: B' t% d% J8 \
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(
V n# H# O$ q" l2 l. s
路由稀疏源)IP 允许的最大数量为 9。
7 U2 n9 D* D. r R
-k host-list Strict source route along host-list.
7 n: O0 p+ X S q: h
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(
6 r2 S `9 @) e/ l" E8 x
路由严格源)IP 允许的最大数量为 9。
* H. `3 Q. M$ x! A' s8 v" w. h( f
-w timeout Timeout in milliseconds to wait for each reply.
2 t% C8 [: I, l. j! r& a3 h
指定超时间隔,单位为毫秒。 此参数没有什么其他技巧。
& @ F5 c$ ^8 r' `
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,
( {: D- |' Y8 F( ^
粗略的判断目标主机的系统类型是W I N D O W S系列还是UNIX/Linux系列,一般情况下Windo
- e) W+ x/ Y' Q- E& v
ws系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240
% C+ q* X% H7 H" g3 D' e
-255之间,当然TTL的值在对方的主机里是可以修改的,W I N D O W S系列的系统可以通过修
" a3 I* G! S# Z! [6 ~
改注册表以下键值实现:
" n: ]- g- y8 }& B: b* ^3 L
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
; X$ |7 t+ E3 g6 l" E
( z! C w/ k! Z
"DefaultTTL"=dword:000000ff
0 P% F2 g1 g- p
255---FF
* K Z" B9 O, k* P" G! S! x8 p' b' Z
128---80
5 q! C1 F* m2 r5 X3 d: I5 u* u
64----40
6 S2 w7 B! o. H% x$ c3 e
( h- B7 y* o; z5 y$ K8 o
7 U# |. l; V8 N, k
( R* k) Z" h1 z) j. f3 L
作者:
小健
时间:
2003-3-10 23:30
提示:
作者被禁止或删除 内容自动屏蔽
作者:
口水龙
时间:
2003-3-12 23:16
提示:
作者被禁止或删除 内容自动屏蔽
作者:
孙悟空
时间:
2003-3-19 18:39
提示:
作者被禁止或删除 内容自动屏蔽
作者:
狮仔
时间:
2003-3-19 19:16
提示:
作者被禁止或删除 内容自动屏蔽
作者:
无知者
时间:
2003-3-24 13:06
提示:
作者被禁止或删除 内容自动屏蔽
作者:
Gordon
时间:
2003-3-26 22:07
是啊`!~常识哦 `!~接触电脑多了就应该知道了哦`!~
作者:
Yaosl
时间:
2003-5-28 19:50
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3