1、PING命令參數(shù)詳解PING命令參數(shù)詳解2010年05月27日星期四16：45PING命令參數(shù)詳解編輯本段Ping概述：何為ping?是DOS命令，一般用于檢測(cè)網(wǎng)絡(luò)通與不通，也叫時(shí)延，其值越大，速度越慢PING(Packet Internet Grope)，因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地并報(bào)告是否收到所希望的ICMP回聲應(yīng)答。它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一

2、個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。Ping是Windows系列自帶的一個(gè)可執(zhí)行命令。利用它可以檢查網(wǎng)絡(luò)是否能夠連通，用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障。應(yīng)用格式：Ping IP地址。該命令還可以加許多參數(shù)使用，具體是鍵入Ping按回車即可看到詳細(xì)說(shuō)明。ping指的是端對(duì)端連通，通常用來(lái)作為可用性的檢查，但是某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。編輯本段PING命令參數(shù)詳解1、-a解析計(jì)算機(jī)N

3、etBios名。1示例：C：ping-a 1 Pinging 1with 32 bytes of data：Reply from 1：bytes=32 time 10ms TTL=254 Reply from 1：bytes=32 time 10ms TTL=254 Reply from 1：bytes=32 time 10ms TTL=254 Reply from 1：bytes=32 time 10ms TTL=254 Pi

4、ng statistics for 1：Packets：Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds：Minimum=0ms,Maximum=0ms,Average=0ms從上面就可以知道IP為1的計(jì)算機(jī)NetBios名為。2、n count發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。在默認(rèn)情況下，一般都只發(fā)送四個(gè)數(shù)據(jù)包，通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)，對(duì)衡量網(wǎng)絡(luò)速度很有幫助，比如我想測(cè)試發(fā)送50個(gè)數(shù)據(jù)包的

5、返回的平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少就可以通過(guò)以下獲知：C：ping-n 50 8 Pinging 8 with 32 bytes of data：Reply from 8：bytes=32 time=50ms TTL=241 Reply from 8：bytes=32 time=50ms TTL=241 Reply from 8：bytes=32 time=50ms TTL=241 Request timed out.Reply from 202.103.9

6、6.68：bytes=32 time=50ms TTL=241 Reply from 8：bytes=32 time=50ms TTL=241 Ping statistics for 8：Packets：Sent=50,Received=48,Lost=2(4%loss),Approximate round trip times in milli-seconds：Minimum=40ms,Maximum=51ms,Average=46ms從以上我就可以知道在給8發(fā)送50個(gè)數(shù)據(jù)包的過(guò)程當(dāng)中，返回了48個(gè)，其中有兩個(gè)由于未知原

7、因丟失，這48個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為40ms，最慢為51ms，平均速度為46ms。3、-l size.定義echo數(shù)據(jù)包大小。在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，我們也可以自己定義它的大小，但有一個(gè)大小的限制，就是最大只能發(fā)送65500byt，也許有人會(huì)問(wèn)為什么要限制到65500byt，因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞(也許還包括其他系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時(shí)，對(duì)方就很有可能當(dāng)機(jī)，所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個(gè)參數(shù)配合其他參數(shù)以后危害依然非常強(qiáng)大，比

8、如我們就可以通過(guò)配合-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的命令：(以下介紹帶有危險(xiǎn)性，僅用于試驗(yàn)，請(qǐng)勿輕易施于別人機(jī)器上，否則后果自負(fù))C：ping-l 65500-t 1 Pinging 1 with 65500 bytes of data：Reply from 1：bytes=65500 time 10ms TTL=254 Reply from 1：bytes=65500 time 10ms TTL=254這樣它就會(huì)不停的向1計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包，如果你只有一臺(tái)計(jì)算機(jī)也

9、許沒(méi)有什么效果，但如果有很多計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓，曾做過(guò)這樣的試驗(yàn)，當(dāng)同時(shí)使用10臺(tái)以上計(jì)算機(jī)ping一臺(tái)Win2000Pro系統(tǒng)的計(jì)算機(jī)時(shí)，不到5分鐘對(duì)方的網(wǎng)絡(luò)就已經(jīng)完全癱瘓，網(wǎng)絡(luò)嚴(yán)重堵塞，HTTP和FTP服務(wù)完全停止，由此可見(jiàn)威力非同小可。4、-f在數(shù)據(jù)包中發(fā)送不要分段標(biāo)志。在一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方，加上此參數(shù)以后路由就不會(huì)再分段處理。5、-i TTL指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間。此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的。6、-v TOS將服務(wù)類型字段設(shè)置為tos指定的值。7、-r count在記錄路由字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。在一般情況下你

10、發(fā)送的數(shù)據(jù)包是通過(guò)一個(gè)個(gè)路由才到達(dá)對(duì)方的，但到底是經(jīng)過(guò)了哪些路由呢?通過(guò)此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù)，不過(guò)限制在了9個(gè)，也就是說(shuō)你只能跟蹤到9個(gè)路由，如果想探測(cè)更多，可以通過(guò)其他命令實(shí)現(xiàn)。C：ping-n 1-r 901(發(fā)送一個(gè)數(shù)據(jù)包，最多記錄9個(gè)路由)Pinging 01 with 32 bytes of data：Reply from 01：bytes=32 time=10ms TTL=249 Route：87-14-0-61.1

11、53.112.89-49-7-01-50-0 Ping statistics for 01：Packets：Sent=1,Received=1,Lost=0(0%loss),Approximate round trip times in milli-seconds：Minimum=10ms,Maximum=10ms,Average=10ms從上面我就可以知道從我的計(jì)算機(jī)到01一共通過(guò)了87，202.10

12、7.210.214,0,9,49,7這幾個(gè)路由。8、-s count指定count指定的躍點(diǎn)數(shù)的時(shí)間戳。此參數(shù)和-r差不多，只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由，最多也只記錄4個(gè)。9、-j host-list利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP允許的最大數(shù)量為9。10、-k host-list利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP允許的最大數(shù)量為9。11、-w t

13、imeout指定超時(shí)間隔，單位為毫秒。12、-t-連續(xù)對(duì)IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。編輯本段ping命令的其他技巧在一般情況下還可以通過(guò)ping對(duì)方讓對(duì)方返回給你的TTL值大小，粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間，而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間，當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的，Windows系列的系統(tǒng)可以通過(guò)修改注冊(cè)表以下鍵值實(shí)現(xiàn)：HKEY_LOCAL_MACHINESYSTEMCurrentControlSe

14、tServicesTcpipParametersDefaultTTL=dword：000000 ff 255-FF 128-80 64-40 32-20在網(wǎng)絡(luò)沒(méi)有問(wèn)題，卻無(wú)法PING通時(shí)可能有以下一些情況。1.太心急。即網(wǎng)線剛插到交換機(jī)上就想Ping通網(wǎng)關(guān)，忽略了生成樹(shù)的收斂時(shí)間。當(dāng)然，較新的交換機(jī)都支持快速生成樹(shù)，或者有的管理員干脆把用戶端口(access port)的生成樹(shù)協(xié)議關(guān)掉，問(wèn)題就解決了。2.訪問(wèn)控制。不管中間跨越了多少跳，只要有節(jié)點(diǎn)(包括端節(jié)點(diǎn))對(duì)ICMP進(jìn)行了過(guò)濾，Ping不通是正常的。最常見(jiàn)的就是防火墻的行為。3.某些路由器端口是不允許用戶Ping的。還遇到過(guò)這樣的情形，更為

15、隱蔽。1.網(wǎng)絡(luò)因設(shè)備間的時(shí)延太大，造成ICMP echo報(bào)文無(wú)法在缺省時(shí)間(2秒)內(nèi)收到。時(shí)延的原因有若干，比如線路(衛(wèi)星網(wǎng)時(shí)延上下星為540毫秒)，路由器處理時(shí)延，或路由設(shè)計(jì)不合理造成迂回路徑。使用擴(kuò)展Ping，增加timed out時(shí)間，可Ping通的話就屬路由時(shí)延太大問(wèn)題。2.引入NAT的場(chǎng)合會(huì)造成單向Ping通。NAT可以起到隱蔽內(nèi)部地址的作用，當(dāng)由內(nèi)Ping外時(shí)，可以Ping通是因?yàn)镹AT表的映射關(guān)系存在，當(dāng)由外發(fā)起Ping內(nèi)網(wǎng)主機(jī)時(shí)，就無(wú)從查找邊界路由器的NAT表項(xiàng)了。3.多路由負(fù)載均衡場(chǎng)合。比如Ping遠(yuǎn)端目的主機(jī)，成功的reply和timed out交錯(cuò)出現(xiàn)，結(jié)果發(fā)現(xiàn)在網(wǎng)關(guān)路由

16、器上存在兩條到目的網(wǎng)段的路由，兩條路由權(quán)重相等，但經(jīng)查一條路由存在問(wèn)題。4.IP地址分配不連續(xù)。地址規(guī)劃出現(xiàn)問(wèn)題象是在網(wǎng)絡(luò)中埋了地雷，地址重疊或掩碼劃分不連續(xù)都可能在Ping時(shí)出現(xiàn)問(wèn)題。比如一個(gè)極端情況，A、B兩臺(tái)主機(jī)，經(jīng)過(guò)多跳相連，A能Ping通B的網(wǎng)關(guān)，而且B的網(wǎng)關(guān)設(shè)置正確，但A、B就是Ping不通。經(jīng)查，在B的網(wǎng)卡上還設(shè)有第二個(gè)地址，并且這個(gè)地址與A所在的網(wǎng)段重疊。5.指定源地址的擴(kuò)展Ping。登陸到路由器上，Ping遠(yuǎn)程主機(jī)，當(dāng)ICMP echo request從串行廣域網(wǎng)接口發(fā)出去的時(shí)候，路由器會(huì)指定某個(gè)IP地址作為源IP，這個(gè)IP地址可能不是此接口的IP或這個(gè)接口根本沒(méi)有IP地址。

17、而某個(gè)下游路由器可能并沒(méi)有到這個(gè)IP網(wǎng)段的路由，導(dǎo)致不能Ping通?？梢圆捎脭U(kuò)展Ping，指定好源IP地址。當(dāng)主機(jī)網(wǎng)關(guān)和中間路由的配置認(rèn)為正確時(shí)，出現(xiàn)Ping問(wèn)題也是很普遍的現(xiàn)象。此時(shí)應(yīng)該忘掉不可能幾個(gè)字，把Ping的擴(kuò)展參數(shù)和反饋信息、traceroute、路由器debug、以及端口鏡像和Sniffer等工具結(jié)合起來(lái)進(jìn)行分析。比如，當(dāng)A、B兩臺(tái)主機(jī)經(jīng)過(guò)多跳路由器相連時(shí)，二者網(wǎng)關(guān)設(shè)置正確，在A上可以Ping通B，但在B上不能Ping通A?？梢酝ㄟ^(guò)在交換機(jī)做鏡像，并用Sniffer抓包，來(lái)找出ICMP報(bào)文終止于何處，報(bào)文內(nèi)容是什么，就可以發(fā)現(xiàn)ICMP報(bào)文中的源IP地址并非預(yù)期的那樣，此時(shí)很容易想

18、象出可能是路由器的NAT功能使然，這樣就能夠逐步地發(fā)現(xiàn)一些被忽視的問(wèn)題。而Ping不通時(shí)的反饋信息是destination_net_unreachable還是timed out也是有區(qū)別的編輯本段使用PING命令的各類反饋信息Request timed out2a.對(duì)方已關(guān)機(jī)，或者網(wǎng)絡(luò)上根本沒(méi)有這個(gè)地址：比如在上圖中主機(jī)A中PING ,或者主機(jī)B關(guān)機(jī)了，在主機(jī)A中PING 都會(huì)得到超時(shí)的信息。b.對(duì)方與自己不在同一網(wǎng)段內(nèi)，通過(guò)路由也無(wú)法找到對(duì)方，但有時(shí)對(duì)方確實(shí)是存在的，當(dāng)然不存在也是返回超時(shí)的信息。c.對(duì)方確實(shí)存在，但設(shè)置了ICMP數(shù)據(jù)包過(guò)濾(比如防

19、火墻設(shè)置)怎樣知道對(duì)方是存在，還是不存在呢，可以用帶參數(shù)-a的Ping命令探測(cè)對(duì)方，如果能得到對(duì)方的NETBIOS名稱，則說(shuō)明對(duì)方是存在的，是有防火墻設(shè)置，如果得不到，多半是對(duì)方不存在或關(guān)機(jī)，或不在同一網(wǎng)段內(nèi)。d.錯(cuò)誤設(shè)置IP地址正常情況下，一臺(tái)主機(jī)應(yīng)該有一個(gè)網(wǎng)卡，一個(gè)IP地址，或多個(gè)網(wǎng)卡，多個(gè)IP地址(這些地址一定要處于不同的IP子網(wǎng))。但如果一臺(tái)電腦的撥號(hào)網(wǎng)絡(luò)適配器(相當(dāng)于一塊軟網(wǎng)卡)的TCP/IP設(shè)置中，設(shè)置了一個(gè)與網(wǎng)卡IP地址處于同一子網(wǎng)的IP地址，這樣，在IP層協(xié)議看來(lái)，這臺(tái)主機(jī)就有兩個(gè)不同的接口處于同一網(wǎng)段內(nèi)。當(dāng)從這臺(tái)主機(jī)Ping其他的機(jī)器時(shí)，會(huì)存在這樣的問(wèn)題：A.主機(jī)不知道將數(shù)據(jù)

20、包發(fā)到哪個(gè)網(wǎng)絡(luò)接口，因?yàn)橛袃蓚€(gè)網(wǎng)絡(luò)接口都連接在同一網(wǎng)段。B.主機(jī)不知道用哪個(gè)地址作為數(shù)據(jù)包的源地址。因此，從這臺(tái)主機(jī)去Ping其他機(jī)器，IP層協(xié)議會(huì)無(wú)法處理，超時(shí)后，Ping就會(huì)給出一個(gè)超時(shí)無(wú)應(yīng)答的錯(cuò)誤信息提示。但從其他主機(jī)Ping這臺(tái)主機(jī)時(shí)，請(qǐng)求包從特定的網(wǎng)卡來(lái)，ICMP只須簡(jiǎn)單地將目的、源地址互換，并更改一些標(biāo)志即可，ICMP應(yīng)答包能順利發(fā)出，其他主機(jī)也就能成功Ping通這臺(tái)機(jī)器了。Destination host Unreachable對(duì)方與自己不在同一網(wǎng)段內(nèi)，而自己又未設(shè)置默認(rèn)的路由，比如上例中A機(jī)中不設(shè)定默認(rèn)的路由，運(yùn)行Ping .4就會(huì)出現(xiàn)Destinatio

21、n host Unreachable。網(wǎng)線出了故障這里要說(shuō)明一下destination host unreachable和time out的區(qū)別，如果所經(jīng)過(guò)的路由器的路由表中具有到達(dá)目標(biāo)的路由，而目標(biāo)因?yàn)槠渌虿豢傻竭_(dá)，這時(shí)候會(huì)出現(xiàn)time out，如果路由表中連到達(dá)目標(biāo)的路由都沒(méi)有，那就會(huì)出現(xiàn)destination host unreachable。Bad IP address這個(gè)信息表示您可能沒(méi)有連接到DNS服務(wù)器，所以無(wú)法解析這個(gè)IP地址，也可能是IP地址不存在。Source quench received這個(gè)信息比較特殊，它出現(xiàn)的機(jī)率很少。它表示對(duì)方或中途的服務(wù)器繁忙無(wú)法回應(yīng)。Unk

22、nown host-不知名主機(jī)這種出錯(cuò)信息的意思是，該遠(yuǎn)程主機(jī)的名字不能被域名服務(wù)器(DNS)轉(zhuǎn)換成IP地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。No answer-無(wú)響應(yīng)這種故障說(shuō)明本地系統(tǒng)有一條通向中心主機(jī)的路由，但卻接收不到它發(fā)給該中心主機(jī)的任何信息。故障原因可能是下列之一：中心主機(jī)沒(méi)有工作；本地或中心主機(jī)網(wǎng)絡(luò)配置不正確；本地或中心的路由器沒(méi)有工作；通信線路有故障；中心主機(jī)存在路由選擇問(wèn)題。Ping ：是本地循環(huán)地址如果本地址無(wú)法Ping通，則表明本地機(jī)TCP/IP協(xié)議不能正常工作。no

23、 rout to host：網(wǎng)卡工作不正常。transmit failed,error code：10043網(wǎng)卡驅(qū)動(dòng)不正常。unknown host name：DNS配置不正確。利用PING來(lái)檢查網(wǎng)絡(luò)狀態(tài)的方法：1.Ping本機(jī)IP例如本機(jī)IP地址為：。則執(zhí)行命令Ping 。如果網(wǎng)卡安裝配置沒(méi)有問(wèn)題，則應(yīng)有類似下列顯示：Replay from bytes=32 time 10ms Ping statistics for Packets Sent=4 Received=4 Lost=0 0

24、%loss Approximate round trip times in milli-seconds Minimum=0ms Maxiumu=1ms Average=0ms如果在MS-DOS方式下執(zhí)行此命令顯示內(nèi)容為：Request timed out，則表明網(wǎng)卡安裝或配置有問(wèn)題。將網(wǎng)線斷開(kāi)再次執(zhí)行此命令，如果顯示正常，則說(shuō)明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的機(jī)器IP地址重復(fù)了。如果仍然不正常，則表明本機(jī)網(wǎng)卡安裝或配置有問(wèn)題，需繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置。2.Ping網(wǎng)關(guān)IP假定網(wǎng)關(guān)IP為：，則執(zhí)行命令Ping 。在MS-DOS方式下執(zhí)行此命令，如

25、果顯示類似以下信息：Reply from bytes=32 time=9ms TTL=255 Ping statistics for Packets Sent=4 Received=4 Lost=0 Approximate round trip times in milli-seconds Minimum=1ms Maximum=9ms Average=5ms則表明局域網(wǎng)中的網(wǎng)關(guān)路由器正在正常運(yùn)行。反之，則說(shuō)明網(wǎng)關(guān)有問(wèn)題。3.Ping遠(yuǎn)程IP這一命令可以檢測(cè)本機(jī)能否正常訪問(wèn)Internet。比如本地電信運(yùn)營(yíng)商的IP地址為：

26、41。在MS-DOS方式下執(zhí)行命令：Ping 41，如果屏幕顯示：Reply from 41 bytes=32 time=33ms TTL=252 Reply from 41 bytes=32 time=21ms TTL=252 Reply from 41 bytes=32 time=5ms TTL=252 Reply from 41 bytes=32 time=6ms TTL=252 Ping statistics for 41 Packets Se

27、nt=4 Received=4 Lost=0 0%loss Approximate round trip times in milli-seconds Minimum=5ms Maximum=33ms Average=16ms則表明運(yùn)行正常，能夠正常接入互聯(lián)網(wǎng)。反之，則表明主機(jī)文件(windows/host)存在問(wèn)題。ping命令的用法驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接。該命令只有在安裝了TCP/IP協(xié)議后才可以使用。ping-t-a-n count-l length-f-i ttl-v tos-r count-s count-j computer-list|-k computer-list-w time

28、outdestination-list參數(shù)-t Ping指定的計(jì)算機(jī)直到中斷。-a將地址解析為計(jì)算機(jī)名。-n count發(fā)送count指定的ECHO數(shù)據(jù)包數(shù)。默認(rèn)值為4。-l length發(fā)送包含由length指定的數(shù)據(jù)量的ECHO數(shù)據(jù)包。默認(rèn)為32字節(jié)；最大值是65,527。-f在數(shù)據(jù)包中發(fā)送不要分段標(biāo)志。數(shù)據(jù)包就不會(huì)被路由上的網(wǎng)關(guān)分段。-i ttl將生存時(shí)間字段設(shè)置為ttl指定的值。-v tos將服務(wù)類型字段設(shè)置為tos指定的值。-r count在記錄路由字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。count可以指定最少1臺(tái)，最多9臺(tái)計(jì)算機(jī)。-s count指定count指定的躍點(diǎn)數(shù)的時(shí)間戳。-j

29、computer-list利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP允許的最大數(shù)量為9。-k computer-list利用computer-list指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP允許的最大數(shù)量為9。-w timeout指定超時(shí)間隔，單位為毫秒。destination-list指定要ping的遠(yuǎn)程計(jì)算機(jī)Ping相關(guān)環(huán)境訊息適用環(huán)境：WIN95/98/2000/NT使用格式：ping-t-a-n count-l size參數(shù)介紹：-t讓用戶所在的主機(jī)不斷向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)-a以IP地址格式來(lái)

30、顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址-n count指定要ping多少次，具體次數(shù)由后面的count來(lái)指定-l size指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小主要功能：用來(lái)測(cè)試一幀數(shù)據(jù)從一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)所需的時(shí)間，從而判斷主響應(yīng)時(shí)間。詳細(xì)介紹：該命令主要是用來(lái)檢查路由是否能夠到達(dá)，由于該命令的包長(zhǎng)非常小，所以在網(wǎng)上傳遞的速度非常快，可以快速地檢測(cè)你要去的站點(diǎn)是否可達(dá)，一般你在去某一站點(diǎn)時(shí)可以先運(yùn)行一下該命令看看該站點(diǎn)是否可達(dá)。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方面：網(wǎng)線是否連通，網(wǎng)絡(luò)適配器配置是否正確，IP地址是否可用等；如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無(wú)法使用，那么問(wèn)題很可能出在網(wǎng)絡(luò)系統(tǒng)的

31、軟件配置方面，Ping成功只能保證當(dāng)前主機(jī)與目的主機(jī)間存在一條連通的物理路徑。它的使用格式是在命令提示符下鍵入：Ping IP地址或主機(jī)名，執(zhí)行結(jié)果顯示響應(yīng)時(shí)間，重復(fù)執(zhí)行這個(gè)命令，你可以發(fā)現(xiàn)Ping報(bào)告的響應(yīng)時(shí)間是不同的。具體的ping命令后還可跟好多參數(shù)，你可以鍵入ping后回車其中會(huì)有很詳細(xì)的說(shuō)明。防范被Ping與封閉端口隨著學(xué)校校園網(wǎng)越來(lái)越多人使用，用戶對(duì)網(wǎng)絡(luò)知識(shí)認(rèn)知的提高，很多人在網(wǎng)上下載一些黑客工具或者用Ping命令，進(jìn)行掃描端口、IP尋找肉機(jī)，帶來(lái)很壞的影響。Ping命令它可以向你提供的地址發(fā)送一個(gè)小的數(shù)據(jù)包，然后偵聽(tīng)這臺(tái)機(jī)器是否有回答。查找現(xiàn)在哪些機(jī)器在網(wǎng)絡(luò)上活動(dòng)。使用Ping入

32、侵即是ICMP入侵，原理是通過(guò)Ping在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量請(qǐng)求使得計(jì)算機(jī)的CPU占用率居高不下達(dá)到100%而系統(tǒng)死機(jī)甚至崩潰。基于此，寫這篇IP安全策略防Ping文章以保障自己的系統(tǒng)安全。其實(shí)防Ping安裝和設(shè)置防火墻也可以解決，但防火墻并不是每一臺(tái)電腦都會(huì)去裝，要考慮資源占用還有設(shè)置技巧。如果你安裝了防火墻但沒(méi)有去修改、添加IP規(guī)則那一樣沒(méi)用。有些配置不是很高為免再給防火墻占用資源用手工在自己系統(tǒng)中設(shè)置安全略是一個(gè)上上的辦法。下面就寫下具體創(chuàng)建過(guò)程：(一)創(chuàng)建IP安全策略1、依次單擊開(kāi)始控制面板管理工具本地安全策略，打開(kāi)本地安全設(shè)置，右擊該對(duì)話框左側(cè)的IP安全策略，在本地計(jì)算機(jī)選

33、項(xiàng)，執(zhí)行創(chuàng)建IP安全策略命令。(之間有些簡(jiǎn)單的點(diǎn)擊下一步之類的過(guò)程省略不寫)2、在出現(xiàn)的默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法對(duì)話框中我們選中此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)選項(xiàng)，然后在下面的文字框中任意鍵入一段字符串。(如禁止Ping)3、完成了IP安全策略的創(chuàng)建工作后在IP篩選器列表窗口中單擊添加按鈕，此時(shí)將會(huì)彈出IP篩選器向?qū)Т翱?，我們單擊下一步，此時(shí)將會(huì)彈出IP通信源頁(yè)面，在該頁(yè)面中設(shè)置源地址為我的IP地址：目標(biāo)地址為任何IP地址，任何IP地址的計(jì)算機(jī)都不能Ping你的機(jī)器。在篩選器屬性中可封閉端口。比如封閉TCP協(xié)議的135端口：在選擇協(xié)議類型的下拉列表中選擇TCP，然后在到此端口下的文本框

34、中輸入135，點(diǎn)擊確定按鈕，這樣就添加了一個(gè)屏蔽TCP 135(RPC)端口的篩選器，它可以防止外界通過(guò)135端口連上你的電腦。重復(fù)可封閉TCP UDP等自己認(rèn)為需要封閉的端口。這里不一一寫出。4、依次單擊下一步完成，此時(shí)，你將會(huì)在IP篩選器列表看到剛剛創(chuàng)建的篩選器，將其選中后單擊下一步，我們?cè)诔霈F(xiàn)的篩選器操作頁(yè)面中設(shè)置篩選器操作為需要安全選項(xiàng)。(二)指派IP安全策略安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過(guò)指派功能令其發(fā)揮作用。方法是：在控制臺(tái)根節(jié)點(diǎn)中右擊新的IP安全策略項(xiàng)，然后在彈出的右鍵菜單中執(zhí)行指派命令，即可啟用該策略。至此，這臺(tái)主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器Ping自己IP地址的

35、功能，不過(guò)在本地仍然能夠Ping通自己。經(jīng)過(guò)這樣的設(shè)置之后，所有用戶(包括管理員)都不能在其他機(jī)器上對(duì)此服務(wù)器進(jìn)行Ping操作。從此你再也不用擔(dān)心被Ping威脅。如果再把一些黑客工具、木馬常探尋的端口封閉那你的系統(tǒng)就更加固若金湯了。Ping的工作過(guò)程及單向Ping通的原因當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，我們最常用的測(cè)試工具就是Ping命令了。但有時(shí)候我們會(huì)碰到單方向Ping通的現(xiàn)象，例如通過(guò)HUB或一根交叉線連接的在同一個(gè)局域網(wǎng)內(nèi)的電腦A、B，在檢查它們之間的網(wǎng)絡(luò)連通性時(shí)，發(fā)現(xiàn)從主機(jī)A Ping主機(jī)B正常而從主機(jī)B Ping主機(jī)A時(shí)，出現(xiàn)超時(shí)無(wú)應(yīng)答錯(cuò)誤。為什么呢?要知道這其中的奧秘，我們有必要來(lái)看看Ping

36、命令的工作過(guò)程到底是怎么樣的。假定主機(jī)A的IP地址是，主機(jī)B的IP地址是，都在同一子網(wǎng)內(nèi)，則當(dāng)你在主機(jī)A上運(yùn)行Ping 后，都發(fā)生了些什么呢?首先，Ping命令會(huì)構(gòu)建一個(gè)固定格式的ICMP請(qǐng)求數(shù)據(jù)包，然后由ICMP協(xié)議將這個(gè)數(shù)據(jù)包連同地址一起交給IP層協(xié)議(和ICMP一樣，實(shí)際上是一組后臺(tái)運(yùn)行的進(jìn)程)，IP層協(xié)議將以地址作為目的地址，本機(jī)IP地址作為源地址，加上一些其他的控制信息，構(gòu)建一個(gè)IP數(shù)據(jù)包，并在一個(gè)映射表中查找出IP地址所對(duì)應(yīng)的物理地址(也叫MAC地址，熟悉網(wǎng)卡配置的朋友不會(huì)陌生，這是數(shù)據(jù)鏈路層協(xié)議構(gòu)建