1. ping命令使用詳解
在網絡中ping是一個相當強壯的TCP/IP工具。它的作用重點為:
(1)用來檢測網絡的連通情況與解析網絡速率;
(2)按照域名得到服務器IP;
(3)憑據ping返回的TTL值來判定對方操作系統及數據包經歷路由器數目。
我們通常會用“ping IP地址”,測試網絡的連通情形。
類如這種,“ping IP地址”或“ping 網關”,ping通會顯現出以上數據,有人會問bytes=32;time<1ms;TTL=128 這些是什么意思。
bytes值:數據包大小,就是字節。
time值:回響反映時間,這個時間越小,你聯通的這個地址速率越快。
TTL值:Time To Live,意思就是DNS記載在DNS服務器上存在的時間,它是IP協議包的一個值,報告路由器應數據包何時必要被丟棄。可以根據經過Ping返回的TTL值,粗略地判定對象體例類別是windows系列仍是UNIX/linux系列。
默認狀況下,Linux預制的TTL值為64或255,WindowsNT/2000/XP體系的TTL值為128,Windows98體系的TTL值為32,UNIX主機的TTL值為255。
因此平常TTL值:
100~130ms之間,Windows體例 ;
240~255ms之間,UNIX/Linux體例。
自然,我們知道并不只是這些,而是ping的其他功能。
ping命令除了ping網絡的ip地方,驗證網絡通暢與速率之外,它尚有這些用法。
2. ping -t
不間斷地ping指定計算機,只到管理員手動停止。
這表明計算機連結路由器是通的,網絡效率優。下面按住鍵盤的Ctrl+c結束它持續ping下去,就會中斷了。
3. ping -a
Ping -a分析計算機名與NetBIOS名。可以經過ping它的IP地址,分析出主機名。
4. ping -n
在默認境況下,通常都只發送4個數據包,使用這個命令可以自動設置發送的個數,對衡量網絡速率都很有效果,例如想測試發送10個數據包的返回的均勻時間為多少,最快時間為多少,最慢時間為多少就可以經過以下獲知:
從以上可以知道在給47.93.187.142發送10個數據包的經過當中,返回了10個,沒有丟失,這10個數據包當中返回速率最快為32ms,最慢為55ms,平均速度為37ms。表明網絡性能好。
假若一些很差的網絡,例如在監控系統中非常卡頓,這樣測試,返回的結果通常會顯現出丟失一部分,丟失的越多,那么就表明網絡很差,可以很直觀地判定出網絡情形。
5. ping -I size
-l size:發送size指定大小到主機的數據包。
在默認的狀況下Windows的ping發送的數據包大小為32比特,最大能發送65500比特。一次發送的數據包大于或等于65500比特時,將導致計算機宕機。因此微軟限定了這一數值;比方攻擊者可以大量-t參數實行DOS進擊。
例如,ping -l 65500 -t 211.84.7.46
會不斷對IP地址履行ping下令,直到被用戶以Ctrl+C間斷。
它就會連續地向211.84.7.46計算機發送巨細為65500byt的數據包,倘若你只有一臺計算機或許沒有什么成效,但假若有良多計算機那么就可以使他方完全癱瘓,網絡緊要堵塞,由此可見威力非同凡想。
6. ping -r count
在“路由”字段中記錄傳出與返回數據包的路由,探測通過的路由個數,但最多只能跟蹤到9個路由。ping -n 1 -r 9 202.102.224.25
將通過9個路由都顯現出來,可以看上圖。
Ping用的較眾的便是這6種,在項目中運用到這些,這里在共享1種不太常用,但是好用的ping的辦法。
7. 批量ping網段
一個網段IP地址繁多,假設單個檢測切實繁雜,那么我們可以干脆批量ping網段檢測,哪個IP地址出了題目,就會一覽無余。
先看代碼,在命令行窗口輸入:for /L %D in (1,1,255) do ping 10.168.1.%D
IP地址段修改成你要檢查的IP地址段。
輸入批量命令后,那么它就主動把網段里所有IP地址都ping完為止。
那么這段“for /L %D in(1,1,255) do ping 10.168.1.%D” 代碼是什么意思呢?
代碼中的這個(1,1,255)便是網段起與止,便是檢測網段192.168.1.1到192.168.1.255之間的整個的ip地方,常常逐增1,干脆到1到255這255個ip檢測完為止。