ping命令使用技巧

煎饼

ping命令使用技巧 -------------------------------------------------------------------------------- 对于W I N D O W S下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的 人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用 ping这个工具，也总结了一些小经验，现在和大家分享一下。 ; x* o+ d$ o6 G/ K现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有 在安装了TCP/IP协议以后才可以使用： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-li & h( j+ I! \3 w; q2 Q) i7 l! dst Options: y9 {7 x$ l |, Q-t Ping the specified host until stopped.To see statistics and continue - ty pe Control-Break;To stop - type Control-C. % w" y: r: T1 a# Y' Q不停的ping地方主机，直到你按下Control-C。 此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 -a Resolve addresses to hostnames. 解析计算机NetBios名。 示例：C:＼>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 2 R" g1 k0 y0 d8 |Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 / R- P- b, j8 G# b5 h5 Q& H: OReply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 8 y$ }* E; @, ~# IReply from 192.168.1.21: bytes=32 time<10ms TTL=254 S. _% o$ y6 i0 ~7 E bPing statistics for 192.168.1.21: $ B8 q, q% p; B! U* _Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip t 2 d3 C5 h" {9 ~imes in : L& b4 h. R6 y) T0 W; @0 z5 cmilli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 1 g1 B \1 Q- D3 }1 C7 m* N6 T-n count Number of echo requests to send. . O3 T# b* y- ]" _发送count指定的Echo数据包数。 * s/ f" Z+ ^/ k在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对 衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快 时间为多少，最慢时间为多少就可以通过以下获知： C:＼>ping -n 50 202.103.96.68 . `$ p, g( X- O' vPinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 , k- H7 B. H, h; q: v+ E4 H$ GReply from 202.103.96.68: bytes=32 time=50ms TTL=241 + A6 U" l. z3 a/ T4 a- U! K! BReply from 202.103.96.68: bytes=32 time=50ms TTL=241 2 G$ w/ `3 y: M2 qRequest timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 # P: y' v1 O5 ^2 U1 }; |Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: ! p& z6 ^5 H" WPackets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: 4 R! X3 f3 t9 E. `0 h% ZMinimum = 40ms, Maximum = 51ms, Average = 46ms 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中 + O: ~7 R2 Q7 N* p4 ?4 G9 E0 N有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均 ; w: y' r$ `3 k+ ^* f速度为46ms。 -l size Send buffer size. 定义echo数据包大小。 + q2 t1 C9 }9 A; r$ i. T在默认的情况下W I N D O W S的ping发送的数据包大小为32byt，我们也可以自己定义它的大 / J' O: ~, ?* M小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到 65500byt，因为W I N D O W S系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向 对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解 决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个 参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个 4 o/ }) l7 Z7 C带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上， 否则后果自负） + `1 b" Q: r" I6 T- _: V3 ?( BC:＼>ping -l 65500 -t 192.168.1.21 3 C. j% s- `+ n/ V# ^Pinging 192.168.1.21 with 65500 bytes of data: 3 l- o! @0 Y! R8 h- i; BReply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ; b+ Z- R" s. H" ]# U- M, G8 [……………… 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包， # v( L# p5 z( |! ^* _如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全 瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系 9 K2 n9 b% G. m& P7 s6 j统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务 完全停止，由此可见威力非同小可。 4 x( n9 R" E/ t; I7 P-f Set Don't Fragment flag in packet. 在数据包中发送“不要分段”标志。 在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会 m G/ V3 u* a# Y, n再分段处理。 -i TTL Time To Live. 1 L3 a6 N8 }& l( F5 r指定TTL值在对方的系统里停留的时间。 - `. Y |: S9 Z7 S7 e/ l此参数同样是帮助你检查网络运转情况的。 -v TOS Type Of Service. : E# L' d- \; D( q/ @9 y将“服务类型”字段设置为 tos 指定的值。 -r count Record route for count hops. 0 W9 J& i+ p0 b" u在“记录路由”字段中记录传出和返回数据包的路由。 E9 d, H6 ~ i7 A4 e6 H" m; K7 s在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路 ' w- D6 Y5 K* D9 E! O3 F由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说 $ R- \) \/ o/ a: `2 n你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中 + ]+ A' h3 ?! V) h C7 d3 v给大家讲解。以下为示例： % L; G8 I% y* M2 V" `C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 . X8 N; c+ y4 i3 T3 u' _0 K( ~Route: 202.107.208.187 -> ) x5 S) d' B2 `3 U' ]202.107.210.214 -> % k- t/ Z1 g5 H) M8 l61.153.112.70 -> . M8 [3 f4 ^: r& S61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 " J2 ]- Y3 J) t$ I7 {Ping statistics for 202.96.105.101: 9 ?2 R; R' O! GPackets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: ) M; z: [, _2 R1 W9 D' LMinimum = 10ms, Maximum = 10ms, Average = 10ms 9 Y# |0 L# o3 r! [# N8 c: S Q从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，20 2.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105. # V6 Y- i0 Z6 S97这几个路由。 & h1 V3 r% J# @5 Z+ ? Z-s count Timestamp for count hops. 指定 count 指定的跃点数的时间戳。 此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list Loose source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（ 路由稀疏源）IP 允许的最大数量为 9。 9 C9 L% L9 v+ }# E+ v; I' e-k host-list Strict source route along host-list. " u. x& N+ q3 R) i( o利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（ 6 Y4 a# B" [$ }# T0 w N- m路由严格源）IP 允许的最大数量为 9。 ( ?; G; f7 `! _; N' M-w timeout Timeout in milliseconds to wait for each reply. 8 s3 }9 A3 _( O* X- }8 x9 l: O指定超时间隔，单位为毫秒。 此参数没有什么其他技巧。 ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小， ' {' ]$ t1 _3 Y6 u/ S1 f" j$ E) P" g! M粗略的判断目标主机的系统类型是W I N D O W S系列还是UNIX/Linux系列，一般情况下Windo 9 G" b3 D0 h9 l/ yws系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240 + `! c r7 p7 X, {, A-255之间，当然TTL的值在对方的主机里是可以修改的，W I N D O W S系列的系统可以通过修 改注册表以下键值实现： : J3 y4 h2 Y% g6 x9 q0 E[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] "DefaultTTL"=dword:000000ff 255---FF / w+ p7 K5 C- F　 128---80 6 i% n; Q/ L' ^# V9 ^　 64----40 8 [; y9 r* F8 E* j + f! `2 B$ h! v; E+ `