ping命令的使用
一、ping命令的基本概念
ping是一個十分基本但又十分重要的TCP/IP網路工具,它的作用主要為:
(1)通常用來檢測網路的連通情況和測驗網路速度;
(2)也可以根據域名得到相應主機的IP地址;
(3)根據ping回傳的TTL值來判斷對方所使用的作業系統及資料包經過路由器數量,
(4)因為具備以上功能,ping命令常常被黑客用來進行網路掃描和攻擊,
對于網路管理員和普通用戶來說,我們通常用它來測驗網路的連通情況,如果無法正常上網,ping命令是檢測網路故障的基本工具,
ping命令的最簡單用法是在命令提示符下輸入:ping 對方IP地址
這樣就可以測驗本機和對方主機之間的網路連通情況了,如下圖,
ping命令執行后會顯示一系列Reply from,,,,或者Request timeout,,,這樣的結果,前者表示與對方的網路是連通的,而后者表示無法與對方進行網路通信,
那么,這些資訊中的bytes=32;time<1ms;TTL=128 是什么意思呢?
- bytes值:表示通信程序中發送的資料包大小,單位是位元組,
- time值:表示回應時間,這個時間越小,說明你與對方通信的速度越快,延時越短,
- TTL值:Time To Live,表示資料包再經過多少個路由器如果還不能到達就將被丟棄,這里可以通過Ping回傳的TTL值大小,粗略地判斷目標系統型別是Windows系列還是UNIX/Linux系列,默認情況下,Linux系統的TTL最大值為64或255,WindowsNT/2000/XP系統的TTL最大值為128,UNIX主機的TTL最大值為255,
二、ping命令的用法
ping命令除了直接ping對方主機的ip地址,驗證網路暢通和速度之外,它還有以下這些用法,如圖,
下面介紹其中的幾種,
-
ping -t 對方IP地址
可以不間斷地ping指定IP地址的計算機,直到管理員使用Ctrl+C中斷,這樣管理員可以通過比較多次通信后的統計資料來判斷網路連接情況,比如發送了多少資料包,接收到多少,丟失了多少,平均往返時間多少等等,以此來判斷網路性能,例如下面這個例子,
-
ping -n 資料包數量 對方IP地址
在默認情況下,一般執行一次ping命令只發送4個資料包,通過-n選項則可以自己定義發送的資料包個數,對衡量網路速度都很有幫助,比如我想測驗發送10個資料包的回傳的平均時間為多少,最快時間為多少,最慢時間為多少,例如,可以通過以下命令:ping -n 10 47.93.187.142 ,向47.93.187.142 這臺主機發送10個資料包,得到如下回應:
從以上可以知道在給47.93.187.142發送10個資料包的程序當中,回傳了10個,沒有丟失,這10個資料包當中回傳速度最快為32ms,最慢為55ms,平均速度為37ms,說明我的網路良好,
如果對于一些網路這樣測驗,回傳的結果可能會顯示出丟失一部分,如果丟失的比較多的話,那么就說明網路不好,可以很直觀地判斷出網路性能, -
ping -l 資料包大小 對方IP地址
在默認的情況下Windows的ping發送的資料包大小為32位元組,最大能發送65535位元組,當一次發送的資料包大于或等于65535位元組時,將可能導致接收方計算機宕機,所以微軟限制了這一數值;這個引數配合其它引數功能非常強大,比如網路黑客可以結合-t引數實施DOS攻擊,(所以它具有危險性,不要輕易向別人計算機使用),
比如下圖,ping -l 65500 -t 211.84.7.46
會連續對211.84.7.46這個地址執行ping命令,發送大量資料,導致對方網路擁塞或者主機宕機,
-
批量ping一個網段內的所有IP地址
對于一個網段IP地址眾多,如果單個檢測實在麻煩,那么我們可以直接批量ping網段檢測,哪個IP地址出了問題,就會一目了然,
例如,直接在命令列視窗輸入:for /L %D in (1,1,255) do ping 10.168.1.%D
表示依次ping從10.168.1.1到10.168.1.255的所有255個地址,
你也可以把10.168.1修改成你要檢查的IP地址段,
那么這段“for /L %D in(1,1,255) do ping 10.168.1.%D” 命令是什么意思呢?
for /L %D in(1,1,255) do是批處理命令,其中的(1,1,255)表示變數%D的值從1開始,每次遞增1,到255為止,就是檢測網段10.168.1.1到10.168.1.255之間的所有的ip地址,每次遞增1,直接到1到255這255個ip檢測完為止,這種用法除了管理員檢測網路外,還會被黑客用來進行網路掃描,以此來確定攻擊目標,
因為最后這兩種用法對網路安全有威脅,因此很多主機通過防火墻來攔截Ping命令的資料包,來防止遭受攻擊,這時候去ping受到防火墻保護的主機,因為資料包被攔截無法回傳,因此會顯示request timeout,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/298087.html
標籤:其他