一、ping基本使用详解
1、主要作用:
(1)检测网络的连通情况和网络的速度
(2)根据域名得到服务器ip
(3)根据返回的TTL值来判断对方使用的操作系统及数据包经过路由器数量
字节(bytes):数据包大小,也是字节
时间(time):响应时间,这个时间越小,说明你连接这个地址速度越快
TTL值(Time To Live):表示DNS(域名和ip地址相互映射的一个分布式数据库,使用的UDP端口是53)记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略判断目标系统类型是Windows系统还是UNIX/Linux系统。
默认情况下:
Linux系统的TTL值为64或255
WindowsNT/2000/XP系统的TTL值为128
Windows98系统的TTL值为32
UNIX主机的TTL值为225
因此TTL值: 100~130ms之前是 Windows系统
240~255之间是 UNIX/Linux系统
二、ping命令使用
1、ping -t
作用:参数-t,一般称之为长ping,作用是能不间断地Ping指定计算机 ( 默认回显次数为4次) ,直到手动终止(ctrl+c)
目的:时时观测线路的通畅情况,测试IP的丢包率,以及测试IP的ping值波动情况,有助于了解测试ip的稳定性情况。
2、ping -a
作用:解析计算机名与NetBios名。可以通过ping服务器的ip地址,解析出主机名。
3、ping -n
作用:自定义发送的个数,有助于衡量网络的速度
目的:可以直观的判断网络的情况
例如:测试测试发送10个数据包返回的平均时间,最快时间以及最慢时间 ping -n 10
4、ping -l size
作用:发送指定大小的数据包到目标主机
默认情况下,windows的ping发送的数据包大小为32byt,最大能发送65500byte。当一次发送的数据包大于或等于 65500byte时,将可能导致接收方计算机宕机,所以微软限制了这一个数值;这个参数配合其他参数以后危害非常强大,比如攻击者可以结合-t参数实施DOS攻击。
例:ping -l 65500 -t
5、ping -r count 的使用
作用:在“记录路由”字段中记录传回和返回的数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。
例:ping -n 1 -r 9
三、批量ping网段
一个网段ip地址众多,单个检测比较麻烦,可以直接批量ping网段检测,哪个ip地址出了问题,一目了然。
for /L %D in (1,1,255) do ping 192.168.1.%D
意思是:(1,1,255 )是网段起始,就是检测网段 192.168.1.1到 192.168.1.255之前所有的ip地址,每次逐增1,直接到1到255这个ip检测完为止。
