1、天津青年职业学院 姚金玲,常用网络命令 -PING 命令,在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为: 1、用来检测网络的连通情况和分析网络速度 2、根据域名得到服务器IP 3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过的路由器数目。,Windows环境下的ping命令,1 、不带参数的ping 命令,Time To Live,TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX
2、/Linux系列。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。因此一般TTL值:100130ms之间, Windows系统 240255ms之间, UNIX/Linux系统,2. Ping的参数介绍如下图所示,从命令格式中可以看出它的复杂程序,Ping命令后面是它的执行参数,下面对其参数作详细的介绍。,调用帮助,-t:不间断地Ping指定计算机,直到管理员中断。,使用CTRL+C停止,-l size:发送size指定大小的到目标主机的数据包。在默认的情况
3、下Windows的ping发送的数据包大小为32byt,最大能发送65500byt。当一次发送的数据包大于或等于65500byt时,将可能导致接收方计算机当机。这个参数配合其它参数以后危害非常强大,比如攻击者可以结合-t参数实施DOS攻击。例如:ping -l 65500 -t 172.16.0.88 /-t: 连续对IP地址执行ping命令,直到被用户以Ctrl+C中断,响应时间明显变慢,-n count:发送count指定的Echo数据包数。/在默认情况下,ping将发送四个数据包。 例如:ping -n 10 211.84.7.10,-r count: 在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。,图3-4 参数-r的使用,
