Ping 命令的使用方法总结

1、Ping 命令

 

“Ping”命令是咱们在判断网络故障经常使用的命令，但您真正明白这个命令运行后会发生什么，以及出现的各类信息说明了什么吗？其实熟练的掌握 Ping 命令的各类技巧能够帮助你解决不少网络故障。下面咱们就来详细的了解一下 Ping 命令。

 

它是用来检查网络是否通畅或者网络链接速度的命令。 做为一个生活在网络上的管理员或者黑客来讲，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的： 网络上的机器都有惟一肯定的IP地址，咱们给目标 IP 地址发送一个数据包，对方就要返回一个一样大小的数据包，根据返回的数据包咱们能够肯定目标主机的存在，能够初步判断目标主机的操做系统等。 下面就来看看它的一些经常使用的操做。先看看帮助吧，在 DOS 窗口中键入：ping /? 回车，出现如图1所示的帮助画面。  

在此，咱们只掌握一些基本的颇有用的参数就能够了.

• -t 表示将不间断向目标 IP 发送数据包，直到咱们强迫其中止。试想，若是你使用 100M 的宽带接入，而目标 IP 是 56K 的小猫，那么要不了多久，目标 IP 就由于承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
• -l 定义发送数据包的大小，默认为 32字节，咱们利用它能够最大定义到 65500字节。结合上面介绍的 -t 参数一块儿使用，会有更好的效果哦。
• -n 定义向目标 IP 发送数据包的次数，默认为 3次。若是网络速度比较慢，3次对咱们来讲也浪费了很多时间，由于如今咱们的目的仅仅是判断目标 IP 是否存在，那么就定义为 1次吧。说明一下，若是 -t 参数和 -n 参数一块儿使用，ping 命令就以放在后面的参数为标准，好比“ping IP -t -n 3”，虽然使用了 -t 参数，但并非一直 ping 下去，而是只 ping 3次。另外，ping 命令不必定非得 ping IP，也能够直接 ping 主机域名，这样就能够获得主机的 IP。

下面咱们举个例子来讲明具体用法，如图2。

这里 time=2 表示从发出数据包到接受到返回数据包所用的时间是 2毫秒，从这里能够判断网络链接速度的大小 。从 TTL 的返回值能够初步判断被 ping 主机的操做系统，之因此说“初步判断”是由于这个值是能够修改的。这里 TTL=32 表示操做系统多是 win98。

 

用这个命令时候 ping 192.168.1.1 －t

 

TTL（生存时间） 

 

TTL 是 IP 协议包中的一个值，它告诉网络路由器包在网络中的时间是否太长而应被丢弃。 有不少缘由使包在必定时间内不能被传递到目的地。例如，不正确的路由表可能致使包的无限循环。一个解决方法就是在一段时间后丢弃这个包，而后给发送者一个报文，由发送者决定是否要重发。TTL 的初值一般是系统缺省值，是包头中的 8位的域。TTL 的最初设想是肯定一个时间范围，超过此时间就把包丢弃。因为每一个路由器都至少要把 TTL 域减一，TTL 一般表示包在被丢弃前最多能通过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个 ICMP 报文给最初的发送者 。

• TTL 时间越长，缓存时间越长，更新越不容易及时生效。增大 TTL 值，以节约域名解析时间，给网站访问加速。
• TTL 设置的小一些，生效时间就会快一些。减少 TTL 值，减小更换空间时的不可访问时间。

System	TTL Value
LINUX	64
WIN2K/NT	128
WINDOWS	32
UNIX	255

2、对Ping后返回信息的分析

1. Request timed out——超时 

这是你们常常碰到的提示信息，不少文章中说这是对方机器置了过滤 ICMP 数据包，从上面工做过程来看，这是不彻底正确的，至少有下几种状况。

 

(1) 对方已关机 ，或者网络上根本没有这个地址。

(2) 对方与本身不在同一网段内，经过路由也没法找到对方 ，但有时对方确实是存在的，固然不存在也是返回超时的信息。

(3) 对方确实存在，但设置了 ICMP 数据包过滤 （好比防火墙设置）。

怎样知道对方是存在，仍是不存在呢，能够用带参数 -a 的 ping 命令探测对方，若是能获得对方的 NETBIOS 名称，则说明对方是存在的，是有防火墙设置，若是得不到，多半是对方不存在或关机，或不在同一网段内。

(4) 错误设置 IP 地址

正常状况下，一台主机应该有一个网卡，一个 IP 地址，或多个网卡，多个 IP 地址（这些地址必定要处于不一样的 IP 子网）。但若是一台电脑的“拨号网络适配 器”（至关于一块软网卡）的 TCP/IP 设置中，设置了一个与网卡 IP 地址处于同一子网的 IP 地址，这样，在 IP 层协议看来，这台主机就有两个不一样的接口处于同一网段内。当从这台主机 ping 其余的机器时，会存在这样的问题：

• 主机不知道将数据包发到哪一个网络接口，由于有两个网络接口都链接在同一网段。
• 主机不知道用哪一个地址做为数据包的源地址。所以，从这台主机去 ping 其余机器，IP 层协议会没法处理，超时后，ping 就会给出一个“超时无应答”的错误信息提示。但从其余主机 ping 这台主机时，请求包从特定的网卡来，ICMP 只须简单地将目的、源地址互换，并更改一些标志便可，ICMP 应答包能顺利发出，其余主机也就能成功 ping 通这台机器了。

2. Destination Host Unreachable——连不上

(1) 对方与本身不在同一网段内，而本身又未设置默认的路由。

(2) 网线出了故障。

这里要说明一下“destination host unreachable”和“time out”的区别，若是所通过的路由器的路由表中具备到达目标的路由，而目标由于其余缘由不可到达，这时候会出现“time out”，若是路由表中连到达目标的路由都没有，那就会出现“destination host unreachable”。

 

3. Bad IP Address——IP有问题

这个信息表示您可能没有链接到 DNS 服务器，因此没法解析这个 IP 地址，也多是 IP 地址不存在。

4.Source Quench Received——服务器忙

这个信息比较特殊，它出现的机率不多。它表示对方或中途的服务器繁忙没法回应。

5. Unknown Host——不知名主机

这种出错信息的意思是，该远程主机的名字不能被域名服务器（DNS）转换成 IP 地址。故障缘由多是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通讯线路有故障。

6. No Answer——无响应

这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障缘由多是下列之一：中心主机没有工做；本地或中心主机网络配置不正确；本地或中心的路由器没有工做；通讯线路有故障；中心主机存在路由选择问题。

7. ping 127.0.0.1：127.0.0.1是本地循环地址——TCP/IP 协议不工做

若是本地址没法Ping通，则代表本地机 TCP/IP 协议不能正常工做。

8. no rout to host——网卡工做不正常 

9. transmit failed, error code: 10043——网卡驱动不正常