ping的高級用法
相信大家對Windows下的ping命令都很熟悉,但能最大化ping功能的人並不多。當然,我並不是說可以最大化ping功能。我只是經常使用ping這個工具,也總結了壹些小經驗。現在我將與妳分享它們。
現在我將參考ping命令的幫助描述來告訴您我在使用ping時將使用的技巧。只有在安裝了TCP/IP協議後,才能使用ping:
ping [-t] [-a] [-n計數] [-l長度] [-f] [-i ttl] [-v tos] [-r計數] [-s計數] [-j計算機列表] │ [-k計算機列表] [-w超時]目的地列表
選項:
-t ping指定的主機,直到停止。查看統計數據並繼續-無效控制-中斷;停止無效控制。
保持ping本地主機,直到您按下control-C。
這個函數沒有什麽特別的技巧,但是可以配合其他參數使用,下面會提到。
-a將地址解析為主機名。
解析計算機的NetBios名稱。
例如:c:\ > ping-a 192.168.1.21
用32字節的數據ping iceblood.yofor.com[192.168.1.21]:
回復自192.168.1.21:bytes = 32 time & lt;10ms TTL=254
回復自192.168.1.21:bytes = 32 time & lt;10ms TTL=254
回復自192.168.1.21:bytes = 32 time & lt;10ms TTL=254
回復自192.168.1.21:bytes = 32 time & lt;10ms TTL=254
Ping統計為192.168.1.21:
數據包:發送= 4,接收= 4,丟失= 0 (0%丟失),以毫秒為單位的近似往返時間:
最小值= 0毫秒,最大值= 0毫秒,平均值= 0毫秒
從上面我們可以知道,IP為192.168.1的電腦的NetBios叫iceblood.yofor.com。
-n count要發送的回送請求的數量。
發送count指定數量的回送數據包。
默認情況下,通常只發送四個數據包。妳可以通過這個命令定義自己發送的包數,這對網速的測算很有幫助。比如我想測試發送50個包的平均時間,最快時間,最慢時間,可以得到以下信息:
c:\ & gt;平-n 50 202.103.96.68
使用32個字節的數據ping 202.103 . 96 . 68:
202.103.96.68回復:字節=32時間=50ms TTL=241
202.103.96.68回復:字節=32時間=50ms TTL=241
202.103.96.68回復:字節=32時間=50ms TTL=241
請求超時。
………………
202.103.96.68回復:字節=32時間=50ms TTL=241
202.103.96.68回復:字節=32時間=50ms TTL=241
202.103.96.68的Ping統計:
數據包:發送= 50,接收= 48,丟失= 2 (4%丟失),以毫秒為單位的近似往返時間:
最小值= 40毫秒,最大值= 51毫秒,平均值= 46毫秒
從上面可以知道,在向202.103.96.68發送50個包的過程中,返回了48個包,其中兩個包丟失了,原因不明。這48個包最快返回速度為40ms,最慢為51ms,平均速度為46 ms。
-l size發送緩沖區大小。
定義回送數據包的大小。
windows ping默認發送的數據包大小是32byt,我們也可以自己定義大小,但是有大小限制,就是最多只能發送65,500 Byt。也許有人會問為什麽要限制在65,500 Byt,因為所有的Windows系列系統都有壹個安全漏洞(也許包括其他系統),那就是當壹次性發給對方的數據包大於等於65532時,對方很可能會封鎖機器。雖然微軟做了這個限制,但是這個參數搭配其他參數之後危害還是很強的。比如我們可以通過匹配-t參數來實現壹個攻擊性的命令:(以下介紹比較危險,僅用於實驗。請不要輕易套用到別人的機器上,否則後果自負)。
c:\ & gt;平-l 65500-t 192.168.1.21
ping 192.168.1.21,包含65500字節的數據:
回復自192.168.1.21:bytes = 65500 time & lt;10ms TTL=254
回復自192.168.1.21:bytes = 65500 time & lt;10ms TTL=254
………………
這樣,它會不斷地向192.168.1計算機發送大小為65500byt的數據包。如果妳只有壹臺電腦,可能沒什麽效果,但如果有多臺電腦,就可以徹底癱瘓對方。我做過這樣壹個實驗。當我用10多臺電腦同時ping壹臺裝有Win2000Pro系統的電腦時,不到5分鐘,對方網絡完全癱瘓,網絡嚴重堵塞,HTTP和FTP服務完全停止。由此可見,權力無小事。
-f設置數據包中的不分段標誌。
在數據包中發送壹個“不分段”標誌。
壹般來說,妳發的包會按路由分段,然後發給對方。添加此參數後,路線將不會被再次分段。
-我想活下去。
指定TTL值在對方系統中停留的時間。
此參數還有助於您檢查網絡運行。
-v TOS對服務無效。
將服務類型字段設置為tos指定的值。
-r count記錄路由的跳數。
在記錄路由字段中記錄傳出和返回數據包的路由。
壹般來說,妳發的包是通過壹條路由到達對方的,但是妳通過了哪些路由呢?您可以通過此參數設置想要檢測的路線數量,但僅限於九條,也就是說您只能跟蹤九條路線。如果您想檢測更多,您可以通過其他命令來完成,我將在以後的文章中向您解釋。下面是壹個例子:
c:\ & gt;ping-N 1-R 9 202 . 96 . 105 . 101(發送壹個數據包,最多記錄9條路由)。
用32個字節的數據ping 202 . 96 . 105 . 101:
回復自202 . 96 . 105 . 101:bytes = 32 time = 10ms TTL = 249
路由:202.107.208.187 ->
202.107.210.214->;
61.153.112.70->;
61.153.112.89->;
202.96.105.149 ->
202.96.105.97 ->
202 . 96 . 105 . 101->
202.96.105.150 ->
61.153.112.90
Ping統計為202 . 96 . 105 . 101:
數據包:發送= 1,接收= 1,丟失= 0 (0%丟失),
以毫秒為單位的近似往返時間:
最小值= 10毫秒,最大值= 10毫秒,平均值= 10毫秒
從上面可以知道,從我的電腦到202 . 96 . 105 . 101,a * *通過了202.6438+007.2087,2002 . 107 . 8888888861 . 153 . 112.77。
-s計數跳數的計數時間戳。
指定由count指定的躍點計數的時間戳。
該參數類似於-r,只是該參數不記錄數據包返回的路由,最多只記錄4條。
-j host-list沿著host-list的松散源路由。
使用computer-list指定的計算機列表路由數據包。連續的計算機之間可以用中間網關隔開(路由稀疏源)。IP允許的最大數量是9。
-k host-list沿host-list的嚴格源路由。
使用computer-list指定的計算機列表路由數據包。連續的計算機不能用中間網關隔開(路由嚴格來源)。允許的最大IP數量是9。
-w timeout等待每個回復的超時時間(毫秒)。
以毫秒為單位指定超時間隔。
這個參數沒有其他的竅門。
ping命令的其他技巧:壹般情況下,通過ping對方返回的TTL值,可以大致判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列。正常情況下,Windows系列系統返回的TTL值在100-130之間。UNIX/Linux系統返回的TTL值在240到255之間。當然,TTL值可以在對方主機中修改,Windows系統可以通過修改註冊表中的以下鍵值來實現:
[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ Tcpip \ Parameters]
" DefaultTTL"=dword:000000ff
255 - FF
128 - 80
64 - 40
32 - 20
好了,ping命令基本都被我抄了。如有疑問,請貼吧。
/news/22/231.html
ping命令參數的詳細說明
-a將目標的機器標識轉換為ip地址。
-t如果用戶不中斷,他將繼續ping。
-c count要求ping命令連續發送數據包,直到count請求被發送和接收。
-d打開所用套接字的調試狀態。
-f是ping的快捷方式。以便ping通數據包的速度與從遠程主機返回的數據包的速度壹樣快,甚至更快,達到每秒100次。這樣,每個請求都由壹個句點表示。為每個回答打印壹個空格鍵。
-1秒是兩次數據包傳輸之間的特定秒數。不能與-f壹起使用。
-n僅使用數字。在正常情況下,ping會嘗試將IP地址轉換為主機名。此選項要求ping打印IP地址,而不查找符號名稱。如果由於某種原因無法使用本地DNS服務器,此選項非常重要。
-p模式支持16填充字節可由該選項識別並添加到數據包中。在診斷網絡中與數據相關的錯誤時,此選項非常有用。
-q使ping只在開頭和結尾打印壹些摘要信息。
-R將ICMP RECORD-ROUTE選項添加到ECHO_REQUEST數據包中,要求在數據包中記錄路由,以便ping可以在數據返回時打印出路由信息。每個數據包只能記錄9個路由節點。許多主機會忽略或放棄此選項。
-r使ping命令繞過正常的路由表來發送數據包。
-s packetsize使用戶能夠確定要發送的數據的字節數。默認值是56個字符,加上8個字節的ICMP報頭,***64個ICMP數據字節。
-v將ping置於詳細模式。ICMP希望ping命令打印除ECHO-RESPONSE數據包之外的所有其他返回的internet控制消息協議。
再次補充
Ping命令-詳細幫助
驗證與遠程計算機或本地計算機的連接。此命令只能在安裝了TCP/IP協議後使用。
ping [-t] [-a] [-n計數] [-l長度] [-f] [-i ttl] [-v tos] [-r計數] [-s計數] [-j計算機列表] │ [-k計算機列表] [-w超時]目的地列表
參數
相當於-ED
驗證與指定計算機的連接,直到用戶斷開連接。
[構成動植物的古名或拉丁化的現代名]
將地址解析為計算機名。
-n計數
發送count指定的回顯消息數,默認值為4。
-l長度
發送包含由length指定的數據長度的ECHO消息。默認值為64字節,最大值為8192字節。
-f
在數據包中發送“不分段”標誌。該數據包不會被路由上的網關分段。
-我明白了
將生存時間字段設置為ttl指定的值。
-v tos
將服務類型字段設置為tos指定的值。
-r計數
在“記錄路由”字段中記錄傳出和返回消息的路由。指定計數的最小值可以是1,最大值可以是9。
-s計數
壹個時間戳,指定由count指定的轉發次數。
-j計算機-列表
路由通過computer-list指定的計算機列表的郵件。中間網關可以分隔連續的計算機(松散源路由)。最多允許9個IP地址。
-k計算機-列表
路由通過computer-list指定的計算機列表的郵件。中間網關可以分隔連續的計算機(嚴格的源路由)。最多允許9個IP地址。
-w超時
以毫秒為單位指定超時間隔。
目的地列表
指定遠程計算機來驗證連接。
關於Ping的更多信息
平-註意
Ping命令通過向計算機發送ICMP回應消息並偵聽回應消息的返回來驗證與遠程計算機或本地計算機的連接。對於發送的每條消息,Ping最多等待1秒,並打印發送和接收的消息數。將收到的每條消息與發送的消息進行比較,以驗證其有效性。默認情況下,發送四條響應消息,每條包含64字節的數據(周期性大寫字母序列)。
您可以使用Ping實用程序來測試計算機名和IP地址。如果可以成功驗證IP地址,但無法成功驗證計算機名稱,則說明名稱解析有問題。在這種情況下,請確保它位於本地主機文件或DNS中。
數據庫中存在要查詢的計算機名。
下面顯示了Ping輸出的壹個示例:(Windows用戶可用:Go-& gt;運行,輸入“command”調出命令窗口。
c:\ & gt;平ds.internic.net
用32字節的數據ping ds.internic.net[192 . 20 . 239 . 132]:
192.20.239.132回復:字節=32時間=101ms TTL=243
192.20.239.132回復:字節=32時間=100ms TTL=243
192.20.239.132回復:字節=32時間=120ms TTL=243
192.20.239.132回復:字節=32時間=120ms TTL=243