ping命令用法以及判斷目標主機操作系統
1. ping命令
當給某個IP地址發送一個數據包時,對方就要返回一個同樣大小的數據包,根據返回的數據包可以確定目標主機的存在,也可以初步判斷目標主機的操作系統等,利用它可以檢查網絡是否暢通。
計算機“開始” - “運行” ,在彈出的對話框輸入cmd,進入命令解釋程序。
1.1 ping 命令格式
-
ping 127.0.0.1
測試本機的TCP/IP協議,若不通,表示TCP/IP協議的安裝或者運行存在某些問題。
1.1 ping 127.0.0.1.jpg - ping 192.168.1.3(本機IP地址)
測試本機網絡配置,若沒有應答,說明本地連接IP地址信息配置有問題。 - ping 192.168.1.5(局域網里其他主機IP地址)
這個命令經過網卡及網線到其他計算機,再返回,收到回復應答說明本地網絡運行正常。如果收到0個回送應答,可能子網掩碼不正確或者網卡配置存在其他問題。 - ping www.baidu.com
對域名執行ping命令,若無返回應答,可能是DNS服務器的IP地址配置不正確或者DNS服務器有故障。
1.2 ping的其他一些用法
1.2.1 一直ping下去
ping 192.168.1.1 -t
ping 192.168.1.1 -t
加大包ping才能看出問題,那么這個時候我們應該輸入ping 網址或IP -t -l 1000再回車
ping 192.168.1.1 -t -l 1000 #表示連續ping 1000個字節、
ping 192.168.1.1 -t -n 100 #表示讓系統ping完100個就結束
ping 192.168.1.1 -r 9 # -r 取值1-9,最大為9, 查詢一下經過的路由數
ping 192.168.1.1 -t -l 1000 #表示連續ping 1000個字節、
ping 192.168.1.1 -t -n 100 #表示讓系統ping完100個就結束
ping 192.168.1.1 -r 9 # -r 取值1-9,最大為9, 查詢一下經過的路由數
1.3 使用ping命令查看目標主機操作系統
Microsoft Windows [版本 6.1.7601] 版權所有 (c) 2009 Microsoft Corporation。保留所有權利。 C:UsersAdministrator>ping 192.168.5.1 正在 Ping 192.168.5.1 具有 32 字節的數據: 來自 192.168.5.1 的回復: 字節=32 時間=1ms TTL=64 來自 192.168.5.1 的回復: 字節=32 時間=2ms TTL=64 來自 192.168.5.1 的回復: 字節=32 時間=1ms TTL=64 來自 192.168.5.1 的回復: 字節=32 時間=1ms TTL=64 192.168.5.1 的 Ping 統計信息: 數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失), 往返行程的估計時間(以毫秒為單位): 最短 = 1ms,最長 = 2ms,平均 = 1ms C:UsersAdministrator> 關於ping 命令中的 TTL
TTL(Time To Live) 當我們在使用ping命令時,返回結果里會帶一個TTL值。這個東西的含義其實就是Time To Live,指的是報文在網絡中能夠‘存活’的限制。以前這個限制方式是設定一個時間(Time To Live中的Time就是這樣來的),當報文在網絡中轉發時,時間超過這個限制,最后一個收到報文的‘路由點’就會把它扔掉,而不繼續轉發。后來把時間限制改為了跳數限制,就是當報文在網絡中轉發時,每經過一個‘路由點‘,就把預先設定的這個TTL數值減1,直到最后TTL=1時報文就被扔掉,不向下轉發。
路由點:我這里是指完成路由功能的機器,因為並不是只有路由器才可以完成路由轉發功能,比如主機可以配置路由轉發。
TTL每經過一個ip子層就減少1,TTL 字段值可以幫助我們識別操作系統類型:
UNIX 及類 UNIX 操作系統 ICMP 回顯應答的 TTL 字段值為 255
Compaq Tru64 5.0 ICMP 回顯應答的 TTL 字段值為 64
微軟 Windows NT/2K操作系統 ICMP 回顯應答的 TTL 字段值為 128
微軟 Windows 95 操作系統 ICMP 回顯應答的 TTL 字段值為 32
但有些情況下有所特殊:
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 字段值為 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回顯應答的 TTL 字段值為 255
Windows 95/98/98SE
Windows ME
ICMP 回顯應答的 TTL 字段值為 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回顯應答的 TTL 字段值為 128
這樣,我們就可以通過這種方法來辨別目標主機操作系統:
操作系統 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255