ping命令详解.docx
- 文档编号:13166093
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:26
- 大小:29.34KB
ping命令详解.docx
《ping命令详解.docx》由会员分享,可在线阅读,更多相关《ping命令详解.docx(26页珍藏版)》请在冰点文库上搜索。
ping命令详解
ping命令详解
系统内置的网络测试工具ping
1.Ping命令的语法格式
ping命令看似小小的一个工具,但它带有许多参数,要完全掌握它的使用方法还真不容易,要达到熟练使用则更是难下加难,但不管怎样我们还得来看看它的真面目,首先我们还是从最基本的命令格式入手吧!
ping命令的完整格式如下:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-j-Hostlist]|[-kHost-list][-wtimeout]destination-list
从这个命令式中可以看出它的复杂程度,ping命令本身后面都是它的执行参数,现对其参数作一下详细讲解吧!
-t——有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直到你按下Control-C。
-a——解析主机的NETBIOS主机名,如果你想知道你所ping的要机计算机名则要加上这个参数了,一般是在运用ping命令后的第一行就显示出来。
-ncount——定义用来测试所发出的测试包的个数,缺省值为4。
通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。
-llength——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
-f——在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-ittl——指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查网络运转情况的。
-vtos——将“服务类型”字段设置为“tos”指定的值。
-rcount——在“记录路由”字段中记录传出和返回数据包的路由。
一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?
通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由。
-scount——指定“count”指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-jhost-list——利用“computer-list”指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔IP允许的最大数量为9。
-khost-list——利用“computer-list”指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔IP允许的最大数量为9。
-wtimeout——指定超时间隔,单位为毫秒。
destination-list——是指要测试的主机名或IP地址
-t参数
-t——有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直到你按下Control-C。
例如:
C:
\WINDOWS>ping-t
Pingingwith32bytesofdata:
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Pingstatisticsfor:
Packets:
Sent=8,Received=8,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
Control-C
-a参数
-a——解析主机的NETBIOS主机名,如果你想知道你所ping的要机计算机名则要加上这个参数了,一般是在运用ping命令后的第一行就显示出来。
例如:
C:
\WINDOWS>ping-a
Pinging000[]with32bytesofdata:
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Pingstatisticsfor:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
可以得知:
ip为的计算机,NETBIOS名为000
再如:
C:
\WINDOWS>ping-a
Pinging[]with32bytesofdata:
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Pingstatisticsfor:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
可以得知:
ip为的计算机,NETBIOS名为9
-n参数
-ncount——定义用来测试所发出的测试包的个数,缺省值为4。
通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。
例如:
C:
\WINDOWS>ping-n10
Pingingwith32bytesofdata:
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Replyfrom:
bytes=32time<10msTTL=64
Pingstatisticsfor:
Packets:
Sent=10,Received=10,Lost=0(0%loss)
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
向IP为的计算机,发送10个数据包,发送10个,返回10个,没有丢包。
-l参数
-llength——定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
例如:
C:
\WINDOWS>ping-l32768-n10
Pingingwith32768bytesofdata:
Requesttimedout.
Replyfrom:
bytes=32768time=12msTTL=64
Replyfrom:
bytes=32768time=12msTTL=64
Replyfrom:
bytes=32768time=12msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Replyfrom:
bytes=32768time=9msTTL=64
Pingstatisticsfor:
Packets:
Sent=10,Received=9,Lost=1(10%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=9ms,Maximum=12ms,Average=9ms
向IP为的计算机,发送大小为32768byt的数据包10个,发送10个,返回9个,丢失1个。
返回数据包最短时间为9ms,最长时间为12ms。
2.Ping命令的应用
(1)、测试网络的通畅
我们知道可以用ping命令来测试一下网络是否通畅,这在局域网的维护中经常用到,方法很简单,只需要在DOS或Windows的开始菜单下的“运行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可(目标计算机要与你所运行ping命令的计算机在同一网络或通过电话线或其它专线方式已连接成一个网络),其它参数可全不加。
如要测试台IP地址为的工作站与服务器是否已连网成功,就可以在服务器上运行:
ping-a即可,如果工作站上TCP/IP协议工作正常,即会以DOS屏幕方式显示如下所示的信息:
C:
\WINDOWS>ping-a
Pinging[]with32bytesofdata:
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Replyfrom:
bytes=32time<10msTTL=128
Pingstatisticsfor:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
从上面我们就可以看出目标计算机与服务器连接成功,TCP/IP协议工作正常,因为加了“-a”这个参数所以还可以知道IP为的计算机的NetBIOS名为9。
下面我们来PINGIP为的计算机,如果网络未连成功则显示如下错误信息:
C:
\WINDOWS>ping
Pingingwith32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢(如上的“Replyfrom:
bytes=32768time=12msTTL=64”和“Requesttimedout”),那是因为一般系统默认每次用ping测试时是发送四个数据包,这些提示就是告诉你所发送的四个数据包的发送情况。
(2)、获取计算机的IP地址
利用ping这个工具我们可以获取对方计算机的IP地址,特别是在局域网中,我们经常是利用NT或WIN2K的DHCP动态IP地址服务自动为各工作站分配动态IP地址,这时当然我们要知道所要测试的计算机的NETBIOS名,也即我们通常在“网络邻居”中看到的“计算机名”。
使用ping命令时我们只要用ping命令加上目标计算机名即可,如果网络连接正常,则会显示所ping的这台机的动态IP地址。
其实我们完全可以在互联网使用,以获取对方的动态IP地址,这一点对于黑客来说是比较有用的,当然首先的一点就是你先要知道对方的计算机名。
例如:
C:
\WINDOWS>ping
Pinging[]with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
ping,得到的计算机,IP为。
ping命令的其他技巧:
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现。
呵呵,我也就知道这么多了。
其它的参数,也不怎么弄得明白。
ping命令参数详细解释
-a将目标的机器标识转换为ip地址
-t若使用者不人为中断会不断的ping下去
-ncount要求ping命令连续发送数据包,直到发出并接收到count个请求
-d为使用的套接字打开调试状态
-f是一种快速方式ping。
使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。
在这种方式下,每个请求用一个句点表示。
对于每一个响应打印一个空格键。
-iseconds在两次数据包发送之间间隔一定的秒数。
不能同-f一起使用。
-n只使用数字方式。
在一般情况下ping会试图把IP地址转换成主机名。
这个选项要求ping打印IP地址而不去查找用符号表示的名字。
如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。
-ppattern拥护可以通过这个选项标识16pad字节,把这些字节加入数据包中。
当在网络中诊断与数据有关的错误时这个选项就非常有用。
-q使ping只在开始和结束时打印一些概要信息。
-R把ICMPRECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。
每个数据包只能记录9个路由节点。
许多主机忽略或者放弃这个选项。
-r使ping命令旁路掉用于发送数据包的正常路由表。
-spacketsize使用户能够标识出要发送数据的字节数。
缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。
-v使ping处于verbose方式。
它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。
《ping的参数!
》
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]
[-wtimeout]destination-list
Ping命令可以用来验证与远程计算机的连接。
(该命令只有在安装了TCP/IP协议后才能使用)
【参数说明】:
-t:
一直Ping指定的计算机,直到从键盘按下Control-C中断。
-a:
将地址解析为计算机NetBios名。
-n:
发送count指定的ECHO数据包数。
,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。
能
够测试发送数据包的返回平均时间,及时间的快慢程度。
默认值为4。
-l:
发送指定数据量的ECHO数据包。
默认为32字节;最大值是65500byt。
-f:
在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。
通常你所发送的数据包都会通过路由分
段再发送给对方,加上此参数以后路由就不会再分段处理。
-i:
将“生存时间”字段设置为TTL指定的值。
指定TTL值在对方的系统里停留的时间。
同时检查网络运转情况的。
-v:
tos将“服务类型”字段设置为tos指定的值。
-r:
在“记录路由”字段中记录传出和返回数据包的路由。
通常情况下,发送的数据包是通过一系列路由才到达目
标地址的,通过此参数可以设定,想探测经过路由的个数。
限定能跟踪到9个路由。
-s:
指定count指定的跃点数的时间戳。
与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记
录4个。
-j:
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的
最大数量为9。
-k:
computer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格
源)IP允许的最大数量为9。
-w:
timeout指定超时间隔,单位为毫秒。
destination-list:
指定要ping的远程计算机。
一般情况下,通过ping目标地址,可让对方返回TTL值的大小,通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux,一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux系统返回的TTL值在240-255之间。
但TTL的值是可以修改的。
故此种方法可作为参考.
【一般操作方法如下】:
C:
\>pingPingingwith32bytesofdata:
Replyfrom:
bytes=32time=160msTTL=41
Replyfrom:
bytes=32time=150msTTL=41
Replyfrom:
bytes=32time=160msTTL=41
Replyfrom:
bytes=32time=161msTTL=41
Pingstatisticsfor:
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximate
roundtriptimesinmilli-seconds:
Minimum=150ms,Maximum=161ms,Average=157ms
--------------------------------------------------------------------------------
Tracerttracert
Tracert该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)
回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL
是有效的跃点计数。
数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。
Tracert先发送TTL
为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL
达到最大值,从而确定路由。
路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。
不过,有些路由器悄悄地下传包含过期TTL
值的数据包,而tracert看不到。
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]
target_name
参数说明:
/d指定不将地址解析为计算机名。
-hmaximum_hops指定搜索目标的最大跃点数。
-jcomputer-list指定沿computer-list的稀疏源路由。
-wtimeout每次应答等待timeout指定的微秒数。
target_name目标计算机的名称。
一般操作方法如下:
C:
\>tracertTracingroutetooveramaximum
of30hops:
110ms<10ms<10ms
2<10ms10ms<10ms
3<10ms20ms
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ping 命令 详解