PING命令作用

2024年1月7日发(作者：)

1）ping命令：ping命令是用来检查网络是否通畅以及网络连接速度的命令，对于黑客来说ping命令是第一个必须掌握的DOS命令，用Ping命令就是我们给目标IP地址发一个数据包，再根据返回值来判断目标主机的存在位置及操作系统等。

下面我们来看看它的常用操作。在命令提示框中输入ping，回车。ping

的命令格式如下

C:Documents and settingsAdministratorping

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] : [-k host-list]]

[-w timeout] target_name

在此，我们只掌握一些基本的有用的参数就行了。

-t 表示不间断的向目标IP发送数据包，直到我们按ctrl+c强迫其停止为止。如果你使用的是100M的宽带，而目标IP只是56K的小猫（调制解调器）那要不了多久目标IP就会因为接受不了这么多的数据而掉线，一次攻击就这么实现了。（不过现在已经米有什么人用56K的小猫了）

－l 定义发送数据包的大小，默认为32字节，最大为65500字节，再结合上面的-t一起使用，有更好的效果。例如 ping 125.213.73.120 -l

65500 -t

(注：125.213.73.120为目标IP地址，65500为字节大小，可自行改动.)由于目标IP（125.213.73.120）有防火墙，所以我们ping 不进去显示Request timed out 我们可以按Ctrl+C让其停止。

-n 定义向目标IP发送数据包的次数，默认为3次。如果－n和－t 一起使用，则以放在后面的为准。

我们可以根据TTL（生存时间）返回值来判断其操作系统。

典型的例子

C:>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Reply from 192.168.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in

milli-seconds: Minimum = 0ms,

Maximum = 0ms, Average = 0ms

注意TTL

TTL：生存时间

指定数据报被路由器丢弃之前允许通过的网段数量。

TTL

是由发送主机设置的，以防止数据包不断在 IP

互联网络上永不终止地循环。转发 IP

数据包时，要求路由器至少将 TTL

减小 1。

使用PING时涉及到的 ICMP

报文类型

一个为ICMP请求回显（ICMP Echo Request）

一个为ICMP回显应答（ICMP Echo Reply）

TTL

字段值可以帮助我们识别操作系统类型。

UNIX

及类 UNIX

操作系统 ICMP

回显应答的 TTL

字段值为 255

Compaq Tru64 5.0 ICMP

回显应答的 TTL

字段值为 64

微软 Windows NT/2K操作系统 ICMP

回显应答的 TTL

字段值为 128

微软 Windows 95

操作系统 ICMP

回显应答的 TTL

字段值为 32

当然，返回的TTL值是相同的

但有些情况下有所特殊

LINUX Kernel 2.2.x & 2.4.x ICMP

回显应答的 TTL

字段值为 64

FreeBSD 4.1, 4.0, 3.4;

Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

OpenBSD 2.6, 2.7,

NetBSD

HP UX 10.20

ICMP

回显应答的 TTL

字段值为 255

Windows 95/98/98SE

Windows ME

ICMP

回显应答的 TTL

字段值为 32

Windows NT4 WRKS

Windows NT4 Server

Windows 2000

ICMP

回显应答的 TTL

字段值为 128

这样，我们就可以通过这种方法来辨别

操作系统 TTL

LINUX 64

WIN2K/NT 128

WINDOWS

系列 32

UNIX

系列 255

ping命令简单介绍+用ping简单测网速 / yc

本帖被

★RainBow☆

设置为精华(2007-09-01)

ping可以用来检查网络是否通畅或者网络连接速度，而作为网络管理员ping命令是第一个必须掌握的DOS命令。我们可以用ping来给网络上指定IP的计算机发送一个数据包，而对方就要返回一个同样大小的数据包，根据返回的数据包就可以判定对方机器的存在。

现在来进入命令提示符进行ping的操作。

开始→运行

在运行中输入“cmd”回车或点击确定打开命令提示符。（如下图）

打开之后我们就会看到久违的命令提示符了(如下图)

'

现在来了解一下ping的各个参数命令。输入如下格式：“ping/？”或直接打上“ping„也可以

回车就可看到ping命令的参数。

中文参数

-a

将地址解析为计算机名。

-t

校验与指定计算机的连接，直到用户中断。

-n

发送由 count

指定数量的 ECHO

报文

-l

发送包含由 length

指定数据长度的 ECHO

报文

-f

在包中发送“不分段”标志。该包将不被路由上的网关分段。

-v

将“服务类型”字段设置为 tos

指定的数值

-r

在“记录路由”字段中记录发出报文和返回报文的路由

-s

指定由 count

指定的转发次数的时间邮票。

-j

经过由 computer-list

指定的计算机列表的路由报文。中间网关可能分隔连续的计算机

（松散的源路由）。允许的最大 IP

地址数目是 9

-k

经过由 computer-list

指定的计算机列表的路由报文。中间网关可能分隔连续的计算机

（严格源路由）。允许的最大 IP

地址数目是 9

。

-w

以毫秒为单位指定超时间隔。

ping命令可以测试TCP/IP协议是否安装正确以及网络是否通畅

例如我们ping一下咱们论坛的网站地址 输入命令"ping

（如下图）

'700')='700';if(>'700')='700';" border=0>

上面用白线勾扩的地方是返回4个数据包

60.28.160.112是论坛主机IP地址。

bytes=32是发送的字节数

time就是时间的意思

则返回的时间数值越小速度越快

TTL是数据包从去到返回的所生存的时间.而根据LLT后面的数字我们还可以判断对方的操作系统

比如返回的TTL=128对方主机则可能是WIN2000或WINXP系统，若TTL=250或TTL=64对方主机系统则可能是UNIX/LIUX操作系统

而TTL=32对方则可能是WIN95/98系统.为什么说他可能呢?因为通过注册表可以来修改主机的操作系统.类型

现在ping下咱们论坛的域名“ping "

返回的TTL=119这样可基本判断出主机的是WINXP的系统。

如下图显示

'

比如ping下百度的域名"ping "通过下图我们可以看到返回的TTL=53，这样就基本可以判断百度的主机是LIUX操作系统。

如果你“ping ”得到如下图的请求失败结果。

首先检查网络设备是否正常，其次检查下本地连接里的DNS地址是否填写以及是否正确，以及检查下网线是否通畅、网线插口是否正确、若ping的是对方机器的IP就需要考虑下是否被对方的防火墙阻止掉。

或许有人会问上面的论坛IP是怎样显示出来的？其实ping域名就可以显示出来，但是还有一个更加专业的命令就是“nslookup”。

nslookup可以查询对应域名的IP地址以及A记录和CNAME记录，如果查到CNAME记录还回返回别名记录的设置记录。

这里简单讲下“nslookup

域名”的用法

还是以论坛为例

在开始

运行中输入cmd打开命令提示符

在输入以下命令“ nolookup ”就会得到如图所显示的结果，主要看下面用白色标记的地方

域名和IP一样不差都显示出来了吧（关于nolookup命令的使用方法这里暂且不作详解，请谅解）

'7

在此，我们就掌握一些ping常用到的命令

-t

表示将不间断向目标IP发送数据包，直到我们强迫其停止

方法 ping -t

在ping的时候如果想连续发送数据包

我们可以在

地址前或地址后加上一个-t

比如 ping -t 或ping -t

都可以

如果想停止此次命令

按下CTRL+C即可停止当前的命令（ctrl+c可停止命令提示符里的任务命令）

-n

定义向目标IP发送数据包的次数，默认为3次

这里发送6个数据包

我们可以这样输入“ping -n 6 ”

当发送6个数据包之后就会自动停止

如果你只想确定下对方IP是否存在ping1次即可

---l

定义发送数据包的大小，默认为32字节，它可以最大定义到65500字节

他的使用方法跟以上的基本一样

现在以发送一个600字节的数据包为例“ping -l 600 "

可不要小看这几个ping命令！如果你的网速够好完全可以使用以上的ping命令去”攻击“别人哦

其实想用ping来测下你的网速也不是很难的，只要用下面的公式就可以算出

（网络高峰除外）

《网速等于=发送的字节数/返回的时间[毫秒])K字节》

看到测出来的网速可不要吃惊哦

我们大家都知道，平时我们在安装小区宽带的时候总听到1M，2M的带宽，大部分朋友就认为下行的极限速度是2MB/s。其实不是这样的，这里所说的1M的带宽指的1Mb/s，也就是1024kb/s，而我们平时所说的下载速度是以KB/为单位，B和b是不一样的，B指BYTE（字节）而b指bit（位），他们之间的关系是8bit=1Byte，所以1M的带宽极限下载速度应该是1024kb/s除以8=128kB/s（2M带宽就是256KB/s），所以，网上那些提高网速的帖都是骗人的，这是极限没有办法超越的，除非服务商给你更高的带宽，当然你就要出钱了被，希望这个帖能让朋友们彻底弄清楚这个问题。