ping命令用法以及判断目标主机操作系统

Posted 奥兰王子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ping命令用法以及判断目标主机操作系统相关的知识,希望对你有一定的参考价值。

ping命令用法以及判断目标主机操作系统

1. ping命令

当给某个IP地址发送一个数据包时,对方就要返回一个同样大小的数据包,根据返回的数据包可以确定目标主机的存在,也可以初步判断目标主机的操作系统等,利用它可以检查网络是否畅通。
计算机“开始” - “运行” ,在弹出的对话框输入cmd,进入命令解释程序。

1.1 ping 命令格式

  • ping 127.0.0.1
    测试本机的TCP/IP协议,若不通,表示TCP/IP协议的安装或者运行存在某些问题。


     
    1.1 ping 127.0.0.1.jpg
  • ping 192.168.1.3(本机IP地址)
    测试本机网络配置,若没有应答,说明本地连接IP地址信息配置有问题。
  • ping 192.168.1.5(局域网里其他主机IP地址)
    这个命令经过网卡及网线到其他计算机,再返回,收到回复应答说明本地网络运行正常。如果收到0个回送应答,可能子网掩码不正确或者网卡配置存在其他问题。
  • ping www.baidu.com
    对域名执行ping命令,若无返回应答,可能是DNS服务器的IP地址配置不正确或者DNS服务器有故障。

1.2 ping的其他一些用法

1.2.1 一直ping下去
ping 192.168.1.1 -t 
加大包ping才能看出问题,那么这个时候我们应该输入ping 网址或IP -t -l 1000再回车
ping 192.168.1.1 -t -l 1000   #表示连续ping 1000个字节、
ping 192.168.1.1 -t -n 100   #表示让系统ping完100个就结束
ping 192.168.1.1 -r 9           # -r 取值1-9,最大为9, 查询一下经过的路由数

1.3 使用ping命令查看目标主机操作系统

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:UsersAdministrator>ping 192.168.5.1
正在 Ping 192.168.5.1 具有 32 字节的数据:
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=2ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

192.168.5.1 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 1ms,最长 = 2ms,平均 = 1ms

C:UsersAdministrator>

关于ping 命令中的 TTL

TTL(Time To Live) 当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间(Time To Live中的Time就是这样来的),当报文在网络中转发时,时间超过这个限制,最后一个收到报文的‘路由点’就会把它扔掉,而不继续转发。后来把时间限制改为了跳数限制,就是当报文在网络中转发时,每经过一个‘路由点‘,就把预先设定的这个TTL数值减1,直到最后TTL=1时报文就被扔掉,不向下转发。

路由点:我这里是指完成路由功能的机器,因为并不是只有路由器才可以完成路由转发功能,比如主机可以配置路由转发。

TTL每经过一个ip子层就减少1,TTL 字段值可以帮助我们识别操作系统类型:

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

但有些情况下有所特殊:

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

这样,我们就可以通过这种方法来辨别目标主机操作系统:

操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

Windows系统下八大具有高逼格的DOS命令之一ping

ping命令:

ping是用来检测网络是否通畅或者查询网络连接速度的一个基础命令。作为一名对计算机痴迷的爱好者来说,ping命令是需要第一个掌握的DOS命令。它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。

  1.    ping /? :查询关于ping命令的帮助,此格式可以应用于大多数的DOS命令。比如:net /? ……
  2. ping /t IP :连续向目标IP发生数据表,直到目标IP被ping死为止,除非按下Ctrl+C手动停止。【假如你使用100M的宽带去ping一个仅仅56KB的小猫,那么过不了多久,这只小猫就会因为承受不了数据包的压力而下线,/滑稽,这就是一个简单的DDos攻击】
  3. ping /l :定义发生数据包的大小,默认大小为32个字节,最大定义:65500字节。【如果这个命令与上面那个命令结合起来使用,/你懂得!】
  4. ping /n定义向目标IP发生数据包的次数,默认为3次【当我们仅仅是想要检测下能否与目标IP畅通连接时,我们就可以仅仅定义1次,因为三次太浪费时间了。】
    【注1:当ping/t 与/n  3同时使用时,ping命令会选择后面的参数为准!】
    【注2:ping命令不一定非得加 目标IP,ping 主机域名也是可以的。我们会经常使用这种方法来获取指定域名的目标IP】
    【注3:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix;如果TTL=32,则目标主机可能为win98;如果TTL=64,则目标主机为64位系统】

以上是关于ping命令用法以及判断目标主机操作系统的主要内容,如果未能解决你的问题,请参考以下文章

怎么样利用Dos ping 攻击别人的电脑?

Windows系统下八大具有高逼格的DOS命令之一ping

用PING的命令怎么查看IP?

24.ping命令检测远程主机是否可用

24.ping命令检测远程主机是否可用

通过ping命令检测主机的存活性