-t:不断使用Ping命令发送回响请求信息 到目的地。要中断并退出Ping,只需按“Ctrl+C” 键。初级黑客常喜欢使用这个参数对目标电脑进 行攻击。 -a:指定对目的地IP地址进行反向名称解析。如果解析成功,Ping将显示相应的主机名。 -n Count:指定发送回响清求消息的次数, 默认值为4。 —I Size:指定发送的回响请求消息中“数据” 宇段的长度(以宇节表示)。默认值为32,如图 所示。size的最大值是65,527。
-f:指定发送的回响清求消息带有“不要 拆分”标志(所在的IP标题设为I)。回响清 求消息不能由目的地路径上的路由器进行拆分。 该参数可用于检测并解决“路径最大传输单位 (PMTU)”的故障。 -i TTL:指定发送回响*求消息的IP标题 中的TTL字段值。其默认值是主机的默认TTL 值。对于win xp主机,该值一般是128, TTL的最大值是255。 -v TOS:指定发送回响请求消息的IP标 题中的“服务类型(TOS)”字段值^默认值是0。 TOS被指定为0到255的十进制数。 -r Count:指定IP标题中的“记录路由” 选项用于记录由回响清求消息和相应的回响应答 消息使用的路径。路径中的每个跃点都使用“记 录路由”选项中的一个值。如果可能,可以指 定一个等于或大于来源和目的地之间跃点数的 Count。Count的最小值必须为1,最大值为9。 -s Count:指定IP标题中的“Internet时 间戳”选项用于记录每个跃点的回响清求消息和 相应的回响应答消息的到达时间。Count的最小 值必须为I,最大值为4。 -j Path:指定回响请求消息,使用带有 HostList指定的中间目的地集的IP标题中的“稀疏资源路由”选项0可以由一个或多个具有松散 源路由的路由器分隔连续中间的目的地。主机列 表中的地址或名称的最大数为9,主机列表是一 系列由空格分开的IP地址(带点的十进制符号)。 -k HostList:指定回响清求消息,使用带 有HostList指定的中间目的地集的IP标题中的 “严格来源路由”选项。使用严格来源路由,下 一个中间目的地必须是直接可达的(必须是路由 器接口上的邻居)。主机列表中的地址或名称的 最大数为9,主机列表是一系列由空格分开的 IP地址(带点的十进制符号)。 -w Timeout:指定等待回响应答消息响应 的时间(以斂妙计),该回响应答消息响应接收 到的指定回响清求消息。如果在超时时间内未接 收到回响应答消息,将会显示“清求超时”的错 误消息。默认的超时时间为4000 (4秒)。 Target Name:指定目的端,它既可以是 IP地址,也可以是主机名。
下面给出一些Ping命令的典型使用方法。 实例1:检测本机 要检测本机的网卡驱动程序及TCP/IP协 议是否正常,只需在“命令提示符”窗口中输人 “Ping 127.0.0.1'命令即可。由于 127.0.0.1 这个保留的IP地址指向到本机,所以可以通过 此命令来检查本机的网卡驱动。 实例2:多参数合用检测 假设,现在使用 “Ping a - t 202.102.48. 141”命令对IP地址为202.102.48.14】的计算 机进行探测,可以得到如下图所示的反馈信息。
通过反馈信息,可以得知上述命令中的参 数“_a”检测出了该机的Net BIOS名为fins. sq.js.cn;参数“-t”在不断向该机发送数据包。 通常,Ping命令会反馈如下两种结果: 结果i青求超时 这表示没有收到网络设备返回的响应数搪 包,也就是说网络不通。出现这个结果原因很复 杂,通常有如下几种可能: *对方装有防火墙并禁止ICMP回显。 *对方已经关机。 *本机的IP设置不正确或网关设置错误。 *网线不通。 结果2:来自202.102.*.141的回复:宇 节=32 时间 < 1ms 1TL=128 这表示网络畅通,探测使用的数据包大小为 32Bytes,响应时间小于Ims。TTL这个值需要 细说一下,TTL全称“Time To Live”,中文 意思就是存活时间,是指一个数据包在网络中的 生存同期,网管可以通过它了解网络环境,辅助 维护工作,通过TTL值可以粗略判断出对方计 算机使用的操作系统类型,以及本机到达目标主 机所经过的路由数。例举: 当检查本机的网络连通情况时,通常会使用 Ping命令给某个目标主机(如本机)发送ICMP 数据包。在本机中生成ICMP数据包时,系统就会给这个ICMP数据包初始化一个TTL值, 如xp系统就会生成“128”,然后将这个 ICMP数据包发送出去,遇到网络路由设备转发 时,TTL值就会被减去“广,最后到达目标主机, 如果在转发过程中TTL直变成“0”,路由设备 就会丢弃这个ICMP数据包。 TTL值在网络应用中很有用处,可以根据 返回信息中的TTL值来推断发送的数搪包到达 目标主机所经过的路由数。路由发生在0SI网络 参考槟型中的第三层即网络层。 例如,用户要根据Ping命令返回的TTL值,判断到达IP地址为“202.102.48.141”的 目标主机所经过的路由数。在命令提示符下输人 “Ping 202.102.48.141'命令后,接着会显示 信息 “Reply from 202.102.48.141 : bytes=32 time=15ms TTL=126”,可以看出返回的TTL 值为 126,与 Windows NT/2000/XP 主机的 TTL值128最接近,因此可以推断出该主机类 型可能为Windows NT/2000/XP中的一种, 又因为“128 - 126 = 2”,所以可以得知数搪到 达该主机经过了 2个路由。 不同的操作系统,它的TTL值也是不相同 的。默认情况下,Linux系统的TTL值为64或 255,Windows NT/2000/XP 系统的 TTL 值为 128,UNIX主机的TTL值为255。