Windows的Ping命令使用方法

　　对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 vk]vtjf&%  
　　 1?j['~aE  
　　现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用： jDwLzvMO  
　　 TEYn^/n~  
　　ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] 　 [-k computer-list]] [-w timeout] destination-list Sp>v`{F  
　　 i9Tq h  
　　Options: r#;GVJR6  
　　 |A0)-sVZ  
　　-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. *sbZ{{]e  
　　 t/`~(0F  
　　不停的ping地方主机，直到你按下Control-C。 !0k'fYCa  
　　 W$b
QS!7y  
　　此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 XwNJHOaF  
　　 KqNbIw*sR  
　　-a Resolve addresses to hostnames. *
c1)x  
　　 MR{JMo=r  
　　解析计算机NetBios名。 LqA&@  
　　 U1!#TD)@  
　　示例：C:＼>ping -a 192.168.1.21 ?cRGdLP'D  
　　 GL<u#[  
　　Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: /-v6jiM  
　　 ?!B
f# "TY  
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 +91j 1?  
　　 Un[
0or  
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 IqW4Q1>f  
　　 ~Y.I;EPKt  
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 yy*8Aw}  
　　 9z0G0QW[  
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 *fj5$T-Z  
　　 8M,AFZ>F  
　　Ping statistics for 192.168.1.21: `z)q/;}fC  
　　 ;p_@%*JAx  
　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: p6Ie?Gg  
　　 0!fT:Ra  
　　Minimum = 0ms, Maximum = 0ms, Average = 0ms
6 J B"qd  
　　 R5KOa
i!  
　　从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 K\3N_ztu  
　　 6";ew:Ih^  
　　-n count Number of echo requests to send. *\!>22*  
　　 `EJ.L6j$'  
　　发送count指定的Echo数据包数。
U-mZO7y!  
　　 7kDqgod^A  
　　在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： }\$CU N  
　　 (.Th?p%>7  
　　C:＼>ping -n 50 202.103.96.68 r|,_qNrw  
　　 _<
LJQ  
　　Pinging 202.103.96.68 with 32 bytes of data: `k]2*$%  
　　 RNMd,?dj  
　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 YQ7\99tj  
　　 Ua2waA  
　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 \fD)|  
　　 ]o<&Q52|  
　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 jo}yeGbU  
　　 FJCLK#-  
　　Request timed out. ]I<w;.z  
　　 t3(~aH  
　　……………… !-cK@>.pE  
　　 m*f"Y"B.1I  
　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 JV`"kk/  
　　 FD[o94`%  
　　Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 ,%X"Caz  
　　 Zb4+zps^-  
　　Ping statistics for 202.103.96.68: nQaryL  
　　 >.o<}!FW  
　　Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: iz-B)^8.  
　　 o^8Z cN>  
　　Minimum = 40ms, Maximum = 51ms, Average = 46ms j' }4ZwEh  
　　 pAtt=R,Ht  
　　从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 6'[gd  
　　 r"&uW!~0  
　　-l size Send buffer size. ZTg[}+0e  
　　 57jDsQAj  
　　定义echo数据包大小。 h2P&<ggqX  
P
|tNmv[;  
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） dIq*"Ry+~  
　　 8mM`v  
　　C:＼>ping -l 65500 -t 192.168.1.21 HrS-o=  
　　 C-sFTf7  
　　Pinging 192.168.1.21 with 65500 bytes of data: >Hwf/Gf[  
　　 pJo#7rxd6  
　　Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 lKBI3oYn  
　　 -2qI2Z  
　　Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 8O| w(z  
　　 dthtWnB@  
　　……………… ecMpU8}rR  
　　 fJK;[*&Y  
　　这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 -_^#7]  
　　 49tJ+J-N  
　　-f Set Don't Fragment flag in packet. ql I1<Jx  
　　 9WT{~PGj  
　　在数据包中发送“不要分段”标志。 iit 5IV  
　　 kk$D:UQX
 
　　在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 qoAJcr2uN  
　　 4K0Fc^-  
　　-i TTL Time To Live. IO{iQ-Mg  
　　 Fgw$;W  
　　指定TTL值在对方的系统里停留的时间。 3U9leY'2N  
　　 wJg&OQc9  
　　此参数同样是帮助你检查网络运转情况的。 ,E&W{b  
　　 4&<zkAMR  
　　-v TOS Type Of Service. [!j;jlh7},  
　　 8E|FFHNK<2  
　　将“服务类型”字段设置为 tos 指定的值。 'NN3XyD
 
　　 p>1Klh:8.'  
　　-r count Record route for count hops. Exz(t'  
　　 ?OBB)hj  
　　在“记录路由”字段中记录传出和返回数据包的路由。 L.x`Jpq(3  
　　 +HF*X~},i  
　　在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例： $AF,4Ir-b+  
　　 T~naAP  
　　C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） H)pB{W/  
　　 B*^8kc:)L  
　　Pinging 202.96.105.101 with 32 bytes of data: `^: v+!  
　　 EASN#VG  
　　Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 f!bGH-.r5  
　　 g>n1mK|  
　　Route: 202.107.208.187 -> ~EO=;a_  
　　 2>vn'sXdj  
　　202.107.210.214 -> /rnP/X)T  
　　 CA3`Ee+rD  
　　61.153.112.70 -> @5\/L6SRfL  
　　 4`p[t;q  
　　61.153.112.89 -> v03^  
　　 *lyRy/POB  
　　202.96.105.149 -> [(iJj3s!  
　　 U?8X]  
　　202.96.105.97 -> lTZcbaO?]  
　　 ~-BIUZ;  
　　202.96.105.101 -> v;:. k,E0  
　　 4~e6z(  
　　202.96.105.150 -> }b/G{92  
　　 puK /;nns  
　　61.153.112.90 k-8$43  
　　 | (: PX  
　　Ping statistics for 202.96.105.101: [p96H)8YU  
　　 =%0r_#F%=  
　　Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Ombvp;  
　　 p2j=73$  
　　Approximate round trip times in milli-seconds: ~c|{PZ9U  
　　 D1~3 3;  
　　Minimum = 10ms, Maximum = 10ms, Average = 10ms KTjf2/  
　　 L7B(abT9e  
　　从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 PHqIfH[  
　　 JDm7iJxc_  
　　-s count Timestamp for count hops. ' 4Kf  
　　 xmwH~UWp  
　　指定 count 指定的跃点数的时间戳。 htHnQ4Q  
　　 +"D*0gYD  
　　此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 0BQ<a  
　　 r8vF I6J  
　　-j host-list Loose source route along host-list. /Avl&Rd  
　　 u|8yV.=R  
　　利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 QW6\~l 4  
　　 Ng1uJa[k!d  
　　-k host-list Strict source route along host-list. y0cB@pWp  
　　 84YZT+TEN  
　　利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 >T
wL&la  
　　 ^ ,yh38
4  
　　-w timeout Timeout in milliseconds to wait for each reply. ns9a+QQ  
　　 J2Eb"y>/;  
　　指定超时间隔，单位为毫秒。 nnBl:p>< k  
　　 "~aCW~  
　　此参数没有什么其他技巧。 NTL`9b  
　　 c!=^C/5Ee  
　　ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： IQQWp@w#8  
　　 [9xUMX^}  
　　[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] Wf:I 0  
　　 J(
%kcueb  
　　"DefaultTTL"=dword:000000ff *8j2iu-|  
　　 \k)(:[^FY  
　　255---FF $_NP4V8|z/  
　　 8Qi@z Jq,  
　　128---80 'U3+'du^8  
　　 1U< g  
　　64----40 H| 1O>p&  
　　 tO]` I-  
　　32----20 :,BKB*a\  
　　 >6"u{Qmr  
　　好了，ping命令也基本上完全讲解完了，其中还有-j,-k参数我还没有详细说明，由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍，请大家见谅，如果在看了这篇文章的朋友当中有知道得比我更多的，以及其他使用技巧的也希望您能告诉我，并在此先谢过!