ping命令用法以及判断目标主机操作系统

Posted 2021-11-11 奥兰王子

ping命令用法以及判断目标主机操作系统

1. ping命令

当给某个IP地址发送一个数据包时，对方就要返回一个同样大小的数据包，根据返回的数据包可以确定目标主机的存在，也可以初步判断目标主机的操作系统等，利用它可以检查网络是否畅通。
计算机“开始” - “运行” ，在弹出的对话框输入cmd，进入命令解释程序。

1.1 ping 命令格式

• ping 127.0.0.1
  测试本机的TCP/IP协议，若不通，表示TCP/IP协议的安装或者运行存在某些问题。

  
  
   

  

  1.1 ping 127.0.0.1.jpg
• ping 192.168.1.3(本机IP地址)
  测试本机网络配置，若没有应答，说明本地连接IP地址信息配置有问题。
• ping 192.168.1.5（局域网里其他主机IP地址）
  这个命令经过网卡及网线到其他计算机，再返回，收到回复应答说明本地网络运行正常。如果收到0个回送应答，可能子网掩码不正确或者网卡配置存在其他问题。
• ping www.baidu.com
  对域名执行ping命令，若无返回应答，可能是DNS服务器的IP地址配置不正确或者DNS服务器有故障。

1.2 ping的其他一些用法

1.2.1 一直ping下去
ping 192.168.1.1 -t 

加大包ping才能看出问题，那么这个时候我们应该输入ping 网址或IP -t -l 1000再回车
ping 192.168.1.1 -t -l 1000   #表示连续ping 1000个字节、
ping 192.168.1.1 -t -n 100   #表示让系统ping完100个就结束
ping 192.168.1.1 -r 9           # -r 取值1-9，最大为9， 查询一下经过的路由数

1.3 使用ping命令查看目标主机操作系统

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:UsersAdministrator>ping 192.168.5.1
正在 Ping 192.168.5.1 具有 32 字节的数据:
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=2ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

192.168.5.1 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 1ms，最长 = 2ms，平均 = 1ms

C:UsersAdministrator>

关于ping 命令中的 TTL

TTL（Time To Live） 当我们在使用ping命令时，返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live，指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间（Time To Live中的Time就是这样来的），当报文在网络中转发时，时间超过这个限制，最后一个收到报文的‘路由点’就会把它扔掉，而不继续转发。后来把时间限制改为了跳数限制，就是当报文在网络中转发时，每经过一个‘路由点‘，就把预先设定的这个TTL数值减1，直到最后TTL=1时报文就被扔掉，不向下转发。

路由点：我这里是指完成路由功能的机器，因为并不是只有路由器才可以完成路由转发功能，比如主机可以配置路由转发。

TTL每经过一个ip子层就减少1，TTL 字段值可以帮助我们识别操作系统类型：

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

但有些情况下有所特殊:

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

这样，我们就可以通过这种方法来辨别目标主机操作系统：

操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

Windows系统下八大具有高逼格的DOS命令之一ping

ping命令：

ping是用来检测网络是否通畅或者查询网络连接速度的一个基础命令。作为一名对计算机痴迷的爱好者来说，ping命令是需要第一个掌握的DOS命令。它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

1.    ping /? :查询关于ping命令的帮助，此格式可以应用于大多数的DOS命令。比如：net /? ……
2. ping /t IP :连续向目标IP发生数据表，直到目标IP被ping死为止，除非按下Ctrl+C手动停止。【假如你使用100M的宽带去ping一个仅仅56KB的小猫，那么过不了多久，这只小猫就会因为承受不了数据包的压力而下线，/滑稽，这就是一个简单的DDos攻击】
3. ping /l :定义发生数据包的大小，默认大小为32个字节，最大定义：65500字节。【如果这个命令与上面那个命令结合起来使用，/你懂得！】
4. ping /n定义向目标IP发生数据包的次数，默认为3次【当我们仅仅是想要检测下能否与目标IP畅通连接时，我们就可以仅仅定义1次，因为三次太浪费时间了。】

【注1：当ping/t 与/n  3同时使用时，ping命令会选择后面的参数为准！】

【注2：ping命令不一定非得加 目标IP，ping 主机域名也是可以的。我们会经常使用这种方法来获取指定域名的目标IP】

【注3：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix；如果TTL=32，则目标主机可能为win98；如果TTL=64，则目标主机为64位系统】