在网络中ping是一个强大的tcp/ip工具;主要作用是
- 用来检测网络的联通情况和分析网络速度
- 根据域名得到服务器ip
- 根据ping返回的TTL来判断对方所使用的操作系统及数据包经过路由器的数量
通常会用它来ping一个ip地址,使用:ping * * . * . * . * *
一般返回以下数据:
- bytes值:数据包大小;
- time值:响应时间,这个时间越小,说明连接上这个地址的速度越快;
- TTL值:time to live ,表示dns记录在dns服务器上存在的时间,他是ip协议包的一个值,告诉路由器该数据包何时应该被丢弃。可以通过TTL的大小,粗略的判断目标系统的类型是windows还是linux/unix;
其他命令
- ping -t
不断的ping指定计算机,直到管理员中断; - ping -a
解析计算机名和netbios名,就是可以通过ping他的ip地址,解析出主机名; - ping -n
默认情况下只发送四个数据包,通过这个命令可以自己定义发出去的个数,对衡量网络速度很有帮助 - ping -l size
发送 size 指定大小的到目标主机的数据包。
在默认的情况下 Windows 的 ping 发送的数据包大小为 32byt,最大能发送 65500byt。当一次发送的数据包大于或等于 65500byt 时,将可能导致接收方计算机宕机。所以微软限制了这一数值;这个参数配合其它参数以后危害非常强大,比如攻击者可以结合 - t 参数实施 DOS 攻击。(所以它具有危险性,不要轻易向别人计算机使用)。 - ping -r count
在 “记录路由” 字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到 9 个路由。