PING命令参数详解14页word资料.docx
- 文档编号:17938142
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:15
- 大小:25.46KB
PING命令参数详解14页word资料.docx
《PING命令参数详解14页word资料.docx》由会员分享,可在线阅读,更多相关《PING命令参数详解14页word资料.docx(15页珍藏版)》请在冰点文库上搜索。
PING命令参数详解14页word资料
PING命令参数详解
这个工作可让学生分组负责收集整理,登在小黑板上,每周一换。
要求学生抽空抄录并且阅读成诵。
其目的在于扩大学生的知识面,引导学生关注社会,热爱生活,所以内容要尽量广泛一些,可以分为人生、价值、理想、学习、成长、责任、友谊、爱心、探索、环保等多方面。
如此下去,除假期外,一年便可以积累40多则材料。
如果学生的脑海里有了众多的鲜活生动的材料,写起文章来还用乱翻参考书吗?
PING命令参数详解2019年05月27日星期四16:
45PING命令参数详解
这个工作可让学生分组负责收集整理,登在小黑板上,每周一换。
要求学生抽空抄录并且阅读成诵。
其目的在于扩大学生的知识面,引导学生关注社会,热爱生活,所以内容要尽量广泛一些,可以分为人生、价值、理想、学习、成长、责任、友谊、爱心、探索、环保等多方面。
如此下去,除假期外,一年便可以积累40多则材料。
如果学生的脑海里有了众多的鲜活生动的材料,写起文章来还用乱翻参考书吗?
[编辑本段]Ping概述:
何为ping?
是DOS命令,一般用于检测网络通与不通,也叫时延,其值越大,速度越慢PING(PacketInternetGrope),因特网包探索器,用于测试网络连接量的程序。
Ping
家庭是幼儿语言活动的重要环境,为了与家长配合做好幼儿阅读训练工作,孩子一入园就召开家长会,给家长提出早期抓好幼儿阅读的要求。
我把幼儿在园里的阅读活动及阅读情况及时传递给家长,要求孩子回家向家长朗诵儿歌,表演故事。
我和家长共同配合,一道训练,幼儿的阅读能力提高很快。
发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员
或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上
的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样
大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的
操作系统等。
Ping是Windows系列自带的一个可执行命令。
利用它可以检查网络是否能够连通,用好
它可以很好地帮助我们分析判定网络故障。
应用格式:
PingIP地址。
该命令还可以加许多
参数使用,具体是键入Ping按回车即可看到详细说明。
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网
速变慢。
严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
[编辑本段]PING命令参数详解1、-a解析计算机NetBios名。
[1]示例:
C:
\ping-a192.168.1.21Pingingiceblood.yofor[192.168.1.21]with32bytesofdata:
Replyfrom192.168.1.21:
bytes=32time10msTTL=254Replyfrom192.168.1.21:
bytes=32time10msTTL=254Replyfrom192.168.1.21:
bytes=32time10msTTL=254Replyfrom192.168.1.21:
bytes=32time10msTTL=254Pingstatisticsfor192.168.1.21:
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor。
2、ncount发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,
对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时
间为多少,最慢时间为多少就可以通过以下获知:
C:
\ping-n50202.103.96.68Pinging202.103.96.68with32bytesofdata:
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241Replyfrom202.103.96.68:
bytes=32time=50msTTL=241Replyfrom202.103.96.68:
bytes=32time=50msTTL=241Requesttimedout.…Replyfrom202.103.96.68:
bytes=32time=50msTTL=241Replyfrom202.103.96.68:
bytes=32time=50msTTL=241Pingstatisticsfor202.103.96.68:
Packets:
Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=40ms,Maximum=51ms,Average=46ms从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其
中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速
度为46ms。
3、-lsize.定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大
小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到
65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对
方一次发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这
一安全漏洞于是限制了ping的数据包大小。
虽然微软公司已经做了此限制,但这个参数配合
其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的
命令:
(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)C:
\ping-l65500-t192.168.1.21Pinging192.168.1.21with65500bytesofdata:
Replyfrom192.168.1.21:
bytes=65500time10msTTL=254Replyfrom192.168.1.21:
bytes=65500time10msTTL=254…这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一
台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,曾做过这样
的试验,当同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方
的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可
。
4、-f在数据包中发送"不要分段"标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会
再分段处理。
5、-iTTL指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
6、-vTOS将"服务类型"字段设置为tos指定的值。
7、-rcount在"记录路由"字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路
由呢?
通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你
只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现。
C:
\ping-n1-r9202.96.105.101(发送一个数据包,最多记录9个路由)Pinging202.96.105.101with32bytesofdata:
Replyfrom202.96.105.101:
bytes=32time=10msTTL=249Route:
202.107.208.187-202.107.210.214-61.153.112.70-61.153.112.89-202.96.105.149-202.96.105.97-202.96.105.101-202.96.105.150-61.153.112.90Pingstatisticsfor202.96.105.101:
Packets:
Sent=1,Received=1,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=10ms,Maximum=10ms,Average=10ms从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187,
202.107.210.214,61.153.112.70,61.153.112.89,202.96.105.149,202.96.105.97
这几个路由。
8、-scount指定count指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个
。
9、-jhost-list利用computer-list指定的计算机列表路由数据包。
连续计算机可
以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
10、-khost-list利用computer-list指定的计算机列表路由数据包。
连续计算机不
能被中间网关分隔(路由严格源)IP允许的最大数量为9。
11、-wtimeout指定超时间隔,单位为毫秒。
12、-t--连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
[编辑本段]ping命令的其他技巧在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机
的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL
值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对
方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"DefaultTTL"=dword:
000000ff255---FF128---8064--4032--20在网络没有问题,却无法PING通时可能有以下一些情况。
1.太心急。
即网线刚插到交换机上就想Ping通网关,忽略了生成树的收敛时间。
当然
,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(accessport)的生
成树协议关掉,问题就解决了。
2.访问控制。
不管中间跨越了多少跳,只要有节点(包括端节点)对ICMP进行了过滤,
Ping不通是正常的。
最常见的就是防火墙的行为。
3.某些路由器端口是不允许用户Ping的。
还遇到过这样的情形,更为隐蔽。
1.网络因设备间的时延太大,造成ICMPecho报文无法在缺省时间(2秒)内收到。
时
延的原因有若干,比如线路(卫星网时延上下星为540毫秒),路由器处理时延,或路由设
计不合理造成迂回路径。
使用扩展Ping,增加timedout时间,可Ping通的话就属路由时延
太大问题。
2.引入NAT的场合会造成单向Ping通。
NAT可以起到隐蔽内部地址的作用,当由内Ping外
时,可以Ping通是因为NAT表的映射关系存在,当由外发起Ping内网主机时,就无从查找边
界路由器的NAT表项了。
3.多路由负载均衡场合。
比如Ping远端目的主机,成功的reply和timedout交错出现,
结果发现在网关路由器上存在两条到目的网段的路由,两条路由权重相等,但经查一条路由
存在问题。
4.IP地址分配不连续。
地址规划出现问题象是在网络中埋了地雷,地址重叠或掩码划分
不连续都可能在Ping时出现问题。
比如一个极端情况,A、B两台主机,经过多跳相连,A能
Ping通B的网关,而且B的网关设置正确,但A、B就是Ping不通。
经查,在B的网卡上还设有
第二个地址,并且这个地址与A所在的网段重叠。
5.指定源地址的扩展Ping。
登陆到路由器上,Ping远程主机,当ICMPechorequest从
串行广域网接口发出去的时候,路由器会指定某个IP地址作为源IP,这个IP地址可能不是此
接口的IP或这个接口根本没有IP地址。
而某个下游路由器可能并没有到这个IP网段的路由,
导致不能Ping通。
可以采用扩展Ping,指定好源IP地址。
当主机网关和中间路由的配置认为正确时,出现Ping问题也是很普遍的现象。
此时应该
忘掉"不可能"几个字,把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端
口镜像和Sniffer等工具结合起来进行分析。
比如,当A、B两台主机经过多跳路由器相连时,二者网关设置正确,在A上可以Ping通B
,但在B上不能Ping通A。
可以通过在交换机做镜像,并用Sniffer抓包,来找出ICMP报文终
止于何处,报文内容是什么,就可以发现ICMP报文中的源IP地址并非预期的那样,此时很容
易想象出可能是路由器的NAT功能使然,这样就能够逐步地发现一些被忽视的问题。
而Ping
不通时的反馈信息是"destination_net_unreachable"还是"timedout"也是有区别的[编辑本段]使用PING命令的各类反馈信息Requesttimedout[2]a.对方已关机,或者网络上根本没有这个地址:
比如在上图中主机A中PING192.168.0.7,或者主机B关机了,在主机A中PING192.168.0.5都会得到超时的信息。
b.对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,
当然不存在也是返回超时的信息。
c.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)怎样知道对方是存在,还是不存在呢,可以用带参数-a的Ping命令探测对方,如果能
得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对
方不存在或关机,或不在同一网段内。
d.错误设置IP地址正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些
地址一定要处于不同的IP子网)。
但如果一台电脑的"拨号网络适配器"(相当于一块软网
卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议
看来,这台主机就有两个不同的接口处于同一网段内。
当从这台主机Ping其他的机器时,会
存在这样的问题:
A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
B.主机不知道用哪个地址作为数据包的源地址。
因此,从这台主机去Ping其他机器,IP
层协议会无法处理,超时后,Ping就会给出一个"超时无应答"的错误信息提示。
但从其
他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并
更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
DestinationhostUnreachable对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默
认的路由,运行Ping192.168.0.1.4就会出现"DestinationhostUnreachable"。
网线出了故障这里要说明一下"destinationhostunreachable"和"timeout"的区别,如果所
经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出
现"timeout",如果路由表中连到达目标的路由都没有,那就会出现"destinationhostunreachable"。
BadIPaddress这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地
址不存在。
Sourcequenchreceived这个信息比较特殊,它出现的机率很少。
它表示对方或中途的服务器繁忙无法回应。
Unknownhost--不知名主机这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机
之间的通信线路有故障。
Noanswer--无响应这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的
任何信息。
故障原因可能是下列之一:
中心主机没有工作;本地或中心主机网络配置不正确
;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
Ping127.0.0.1:
127.0.0.1是本地循环地址如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
norouttohost:
网卡工作不正常。
transmitfailed,errorcode:
10043网卡驱动不正常。
unknownhostname:
DNS配置不正确。
利用PING来检查网络状态的方法:
1.Ping本机IP例如本机IP地址为:
172.168.200.2。
则执行命令Ping172.168.200.2。
如果网卡安装
配置没有问题,则应有类似下列显示:
Replayfrom172.168.200.2bytes=32time10msPingstatisticsfor172.168.200.2PacketsSent=4Received=4Lost=00%lossApproximateroundtriptimesinmilli-secondsMinimum=0msMaxiumu=1msAverage=0ms如果在MS-DOS方式下执行此命令显示内容为:
Requesttimedout,则表明网卡安装或
配置有问题。
将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与
另一台正在使用的机器IP地址重复了。
如果仍然不正常,则表明本机网卡安装或配置有问题
,需继续检查相关网络配置。
2.Ping网关IP假定网关IP为:
172.168.6.1,则执行命令Ping172.168.6.1。
在MS-DOS方式下执行此
命令,如果显示类似以下信息:
Replyfrom172.168.6.1bytes=32time=9msTTL=255Pingstatisticsfor172.168.6.1PacketsSent=4Received=4Lost=0Approximateroundtriptimesinmilli-secondsMinimum=1msMaximum=9msAverage=5ms则表明局域网中的网关路由器正在正常运行。
反之,则说明网关有问题。
3.Ping远程IP这一命令可以检测本机能否正常访问Internet。
比如本地电信运营商的IP地址为:
202.102.48.141。
在MS-DOS方式下执行命令:
Ping202.102.48.141,如果屏幕显示:
Replyfrom202.102.48.141bytes=32time=33msTTL=252Replyfrom202.102.48.141bytes=32time=21msTTL=252Replyfrom202.102.48.141bytes=32time=5msTTL=252Replyfrom202.102.48.141bytes=32time=6msTTL=252Pingstatisticsfor202.102.48.141PacketsSent=4Received=4Lost=00%lossApproximateroundtriptimesinmilli-secondsMinimum=5msMaximum=33msAverage=16ms则表明运行正常,能够正常接入互联网。
反之,则表明主机文件(windows/host)存在
问题。
ping命令的用法验证与远程计算机的连接。
该命令只有在安装了TCP/IP协议后才可以使用。
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list参数-tPing指定的计算机直到中断。
-a将地址解析为计算机名。
-ncount发送count指定的ECHO数据包数。
默认值为4。
-llength发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是
65,527。
-f在数据包中发送"不要分段"标志。
数据包就不会被路由上的网关分段。
-ittl将"生存时间"字段设置为ttl指定的值。
-vtos将"服务类型"字段设置为tos指定的值。
-rcount在"记录路由"字段中记录传出和返回数据包的路由。
count可以指定最少1台,最
多9台计算机。
-scount指定count指定的跃点数的时间戳。
-jcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔
(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔
(路由严格源)IP允许的最大数量为9。
-wtimeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机Ping相关环境讯息
适用环境:
WIN95/98/2000/NT使用格式:
ping[-t][-a][-ncount][-lsize]参数介绍:
-t让用户所在的主机不断向目标主机发送数据-a以IP地址格式来显示目标主机的网络地址-ncount指定要ping多少次,具体次数由后面的count来指定-lsize指定发送到目标主机的数据包的大小主要功能:
用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响
应时间。
详细介绍:
该命令主要是用来检查路由是否能够到达,由于该命令的包长非常小,所以在网上传递
的速度非常快,可以快速地检测你要去的站点是否可达,一般你在去某一站点时可以先运行
一下该命令看看该站点是否可达。
如果执行Ping不成功,则可以预测故障出现在以下几个方
面:
网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果执行Ping成功而网
络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主机
与目的主机间存在一条连通的物理路径。
它的使用格式是在命令提示符下键入:
PingIP地
址或主机名,执行结果显示响应时间,重复执行这个命令,你可以发现Ping报告的响应时间
是不同的。
具体的ping命令后还可跟好多参数,你可以键入ping后回车其中会有很详细的说
明。
防范被Ping与封闭端口
随着学校校园网越来越多人使用,用户对网络知识认知
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PING 命令 参数 详解 14 word 资料