CMD Lesson1 Ping命令的使用


写在前面:

本系列CMD文章系【黑防CMD特训班视频】学习笔记,感谢原作者的无私奉献!

====================================================

1.什么是ping命令呢?

PING是DOS命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢。

PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

PING指的是端对端连通,通常用来作为可用性的检查, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。

2.ping的使用格式:ping -t -a -n -l -f -i -v -r -s -j -k -w

3.使用ping命令

(1)直接ping:ping 127.0.0.1

(2)不停的ping:ping -t 127.0.0.1

(3)解析主机名(netbios):ping -a 127.0.0.1

(4)自定义ping数据包的大小和次数:ping -l 65500 –n 10 127.0.0.1

(5)到达目标计算机经过的路由数(与TTL相关)

关于TTL

TTL(Time To Live ) 生存时间

指定数据报被路由器丢弃之前允许通过的网段数量。

TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1

使用PING时涉及到的 ICMP 报文类型

一个为ICMP请求回显(ICMP Echo Request

一个为ICMP回显应答(ICMP Echo Reply

 

TTL 字段值可以帮助我们识别操作系统类型:

UNIX 及类 UNIX 操作系统 ICMP         回显应答的 TTL 字段值为 255

Compaq Tru64 5.0 ICMP                  回显应答的 TTL 字段值为 64

微软 Windows NT/2000操作系统 ICMP    回显应答的 TTL 字段值为 128

微软 Windows 95 操作系统 ICMP        回显应答的 TTL 字段值为 32

当然,返回的TTL值是相同的,但有些情况下有所特殊

 

pinging www.hacker.com.cn [211.157.102.232] with 32 bytes of data:

Reply from 211.157.102.232: bytes=32 time=67ms TTL=124

Reply from 211.157.102.232: bytes=32 time=66ms TTL=124

Reply from 211.157.102.232: bytes=32 time=68ms TTL=124

Reply from 211.157.102.232: bytes=32 time=68ms TTL=124

124接近于128,判断是win2000主机,128-124=4可以确定由本机到达网络主机要经过4个路由网段

发表评论