&ping 只有在安装了 TCP/IP 协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
&-t
Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C。
不停的 ping 主机,直到你按下 Control-C 。
&-a
Resolve addresses to hostnames. 解析计算机 NetBios 名。
&-n
count Number of echo requests to send. 发送 count 指定的 Echo 数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送 50 个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少。
&-l
size Send buffer size. 定义 echo 数据包大小。
在默认的情况下 windows 的 ping 发送的数据包大小为 32byt ,我们也可以自己定义它的大小,但有一个大小的限制,就是 最大只能发送 65500byt , 也许有人会问为什么要限制到 65500byt ,因为 Windows 系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于 65532 时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了 ping 的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合 -t 参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C: \ >ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500
bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向 192.168.1.21 计算机发送大小为 65500byt 的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用 10 台以上计算机 ping 一台 Win2000Pro 系统的计算机时,不到 5 分钟对方的网络就已经完全瘫痪,网络严重堵塞, HTTP 和 FTP 服务完全停止,由此可见威力非同小可。
&-f
Set Don't Fragment flag in packet. 在数据包中发送 “ 不要分段 ” 标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
&-i
TTL Time To Live. 指定 TTL 值在对方的系统里停留的时间。
&-v
TOS Type Of Service. 将 “ 服务类型 ” 字段设置为 tos 指定的值。
&-r
count Record route for count hops. 在 “ 记录路由 ” 字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了 9 个, 也就是说你只能跟踪到 9 个路由,如果想探测更多,可以通过其他命令实现。
&-s
count Timestamp for count hops. 指定 count 指定的跃点数的时间戳。
此参数和 -r 差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录 4 个。
&-j
host-list Loose source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。 连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9 。
&-k
host-list Strict source route along host-list. 利用 computer-list
指定的计算机列表路由数据包。 连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为 9 。
&-w
timeout Timeout in milliseconds to wait for each reply. 指定超时间隔,单位为毫秒。
在一般情况下还可以通过 ping 对方让对方返回给你的 TTL 值大小,粗略的判断目标主机的系统类型是 Windows 系列还是 UNIX/Linux
系列, 一般情况下 Windows 系列的系统返回的 TTL 值在 100-130 之间,而 UNIX/Linux 系列的系统返回的 TTL 值在
240-255 之间, 当然 TTL 的值在对方的主机里是可以修改的, Windows 系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \
Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
例子 1 :查看 ping 所有参数
例子 2 :不停的 ping 主机,直到你按下 Control-C
例子 3 :查询 http://www.ahut.edu.cn 站点的 IP 地址和解析 211.70.144.12 计算机 NetBios 名
例子 4 :发送 8 个数据包到网站 http://repairpc.nease.net
例子 5 :发送数据包大小为 65500 到 IP 地址 192.168.1.6
例子 6 :发送数据包大小为 65500 到 IP 地址 192.168.1.6 ,并且不要分段
例子 7 :指定 TTL = 55 到 IP 地址 192.168.1.6
例子 8 :指定 tos = 55 到 IP 地址 192.168.1.6
例子 9 :指定到 http://www.163.com 的 9 个路由的一个数据包
例子 10 :指定到 http://www.163.com 的 4 个跃点数的时间戳的一个数据包
例子 11 :指定到 http://www.163.com 的超时间隔为 1 毫秒
例子 12 :判断主机 192.168.1.6 、 http://www.263.com 和 http://www.163.com 操作系统类型