Ping命令
1.Ping是Windows、Unix和Linux系统下的一个命令,检查网络是否通畅或者网络连接速度的一个命令,帮
助我们分析和判定网络故障。
2.原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
3.ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试网络。
4.应用格式:Ping空格IP地址或域名[参数]
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list
1).-t 不停的ping对方主机,直到你按下Control-C。例:ping -t 192.168.129.93
2).-a 解析计算机NetBios名。例:ping -a 192.168.129.93
3).-n 指定发送数据包个数,默认发送四个。例:ping -n 10 192.168.129.93 发送十个数据包
4).-l 定义发送的数据包大小,一般默认为32byte。最大限制为65500byte。
例:ping -l 650 192.168.129.93
5).-f 在数据包中发送“不要分段”标志。一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
6).-i 指定TTL的值。TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,推荐值是64。
7).-r 记录传出和返回数据包的路由,设定你想探测经过的路由的个数,最大限制为9个,即取值范围为1-9。
例:ping -r 9 -n 1 192.168.129.93 发送一个数据包,最多记录9个路由
8).-s 指定跃点数的时间戳。跟-r参数差不多,但它不记录数据包返回所经过的路由,且最多只记录4个,取值范围为1-4。
9).-j 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源),IP允许的最大数量为9。
10).-k 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源),IP允许的最大数量为9。
11).-w 指定超时间隔,单位为毫秒。ping -w 5 192.168.129.93
12).在win7中,-4 强行使用IPv4;-6 强行使用IPv6
注:
攻击性命令:ping -l 65500 -t 192.168.1.21:不停的向192.168.1.21计算机发送大小为65500byte的数据包.
网络检查:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。判断操作系统:从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。 一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间。TTL=32表示操作系统可能是win98;如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix。 当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20