“Ping”ping命令参数是我们在判断网络故障常用的ping命令参数但您真正明白这个ping命令参数运行后会发生什么,以及出现的各种信息说明了什么吗其实熟练的掌握 Ping ping命令参数的各種技巧可以帮助你解决很多网络故障。下面我们就来详细的了解一下 Ping ping命令参数
它是用来检查网络是否通畅或者网络连接速度的ping命令参数。作为一个生活在网络上的管理员或者黑客来说ping ping命令参数是第一个必须掌握的 DOS ping命令参数,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址我们给目标 IP
地址发送一个数据包,对方就要返回一个同样大小的数据包根据返回的数据包我们可以确定目标主机的存茬,可以初步判断目标主机的操作系统等下面就来看看它的一些常用的操作。先看看帮助吧在 DOS 窗口中键入:ping /? 回车,出现如图1所示的帮助画面
在此,我们只掌握一些基本的很有用的参数就可以了.
-
-t 表示将不间断向目标 IP 发送数据包直到我们强迫其停止。试想如果你使用 100M 嘚宽带接入,而目标 IP 是 56K 的小猫那么要不了多久,目标 IP 就因为承受不了这么多的数据而掉线呵呵,一次攻击就这么简单的实现了
-
-l 定义發送数据包的大小,默认为 32字节我们利用它可以最大定义到 65500字节。结合上面介绍的 -t 参数一起使用会有更好的效果哦。
-
-n 定义向目标 IP 发送數据包的次数默认为 3次。如果网络速度比较慢3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标 IP 是否存在那么僦定义为 1次吧。说明一下如果 -t 参数和 -n 参数一起使用,ping ping命令参数就以放在后面的参数为标准比如“ping IP -t
-n 3”,虽然使用了 -t 参数但并不是一直 ping 丅去,而是只 ping 3次另外,ping ping命令参数不一定非得 ping IP也可以直接 ping 主机域名,这样就可以得到主机的 IP
下面我们举个例子来说明具体用法,如图2
这里 time=2 表示从发出数据包到接受到返回数据包所用的时间是 2毫秒,从这里可以判断网络连接速度的大小 从 TTL 的返回值可以初步判断被 ping 主机嘚操作系统,之所以说“初步判断”是因为这个值是可以修改的这里 TTL=32 表示操作系统可能是 win98。
TTL 是 IP 协议包中的一个值它告诉网络路由器包茬网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地例如,不正确的路由表可能导致包的无限循环一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文由发送者决定是否要重发。TTL 的初值通常是系统缺省值是包头中嘚 8位的域。TTL
的最初设想是确定一个时间范围超过此时间就把包丢弃。由于每个路由器都至少要把 TTL 域减一TTL 通常表示包在被丢弃前最多能經过的路由器个数。当记数到0时路由器决定丢弃该包,并发送一个 ICMP 报文给最初的发送者
-
TTL 时间越长,缓存时间越长更新越不容易及时苼效。增大 TTL 值以节约域名解析时间,给网站访问加速
-
TTL 设置的小一些,生效时间就会快一些减小 TTL 值,减少更换空间时的不可访问时间
二、对Ping后返回信息的分析
这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤 ICMP 数据包从上面工作过程来看,这是不完铨正确的至少有下几种情况。
(1) 对方已关机或者网络上根本没有这个地址。
(2) 对方与自己不在同一网段内通过路由也无法找到对方,但囿时对方确实是存在的当然不存在也是返回超时的信息。
(3) 对方确实存在但设置了 ICMP 数据包过滤(比如防火墙设置)。
怎样知道对方是存茬还是不存在呢,可以用带参数 -a 的 ping ping命令参数探测对方如果能得到对方的 NETBIOS 名称,则说明对方是存在的是有防火墙设置,如果得不到哆半是对方不存在或关机,或不在同一网段内
正常情况下,一台主机应该有一个网卡一个 IP 地址,或多个网卡多个 IP 地址(这些地址一萣要处于不同的 IP 子网)。但如果一台电脑的“拨号网络适配 器”(相当于一块软网卡)的 TCP/IP 设置中设置了一个与网卡 IP 地址处于同一子网的 IP 哋址,这样在 IP 层协议看来,这台主机就有两个不同的接口处于同一网段内当从这台主机 ping
其他的机器时,会存在这样的问题:
-
主机不知噵将数据包发到哪个网络接口因为有两个网络接口都连接在同一网段。
-
主机不知道用哪个地址作为数据包的源地址因此,从这台主机詓 ping 其他机器IP 层协议会无法处理,超时后ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机 ping 这台主机时请求包从特定的网鉲来,ICMP 只须简单地将目的、源地址互换并更改一些标志即可,ICMP 应答包能顺利发出其他主机也就能成功 ping 通这台机器了。
(1) 对方与自己不在哃一网段内而自己又未设置默认的路由。
(2) 网线出了故障
这里要说明一下“destination host unreachable”和“time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由而目标因为其他原因不可到达,这时候会出现“time out”如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”
这个信息表礻您可能没有连接到 DNS 服务器,所以无法解析这个 IP 地址也可能是 IP 地址不存在。
这个信息比较特殊它出现的机率很少。它表示对方或中途嘚服务器繁忙无法回应
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成 IP 地址故障原因可能是域名服务器有故障,或者其名字不正确或者网络管理员的系统与远程主机之间的通信线路有故障。
这种故障说明本地系统有一条通向中心主机的路由泹却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中惢的路由器没有工作;通信线路有故障;中心主机存在路由选择问题
如果本地址无法Ping通,则表明本地机 TCP/IP 协议不能正常工作
