渗透测试之网络连通探测实验
实验目的
- 了解ping命令的基本概念和原理
- 学习使用ping命令检测网络连通性
一、实验原理
1.1 ping命令介绍
- Ping是Windows、Unix和Linux系统下的一个命令。
ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障
。应用格式:Ping + IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 - PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
- ping指的是端对端连通,通常用来作为可用性的检查,但是
某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢
。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。
1.2 ping命令的原理
ping的原理很简单,就是向远程计算机通过ICMP协议发送特定的数据包然后等待回应并接收返回的数据包 ,对每个接收的数据包均根据传输的消息进行验证以校验与远程计算机或本地计算机的连接情况。需要注意的是检测顺序,必须遵守的规则是由近到远的检测顺序,否则会出现网络问题的错误定位。当某一步连通检测出障碍,则定位出网络连通的故障点所在,从而给网络管理员解决连通故障带来方便。
1.3 ping的使用语法
- -c count
- -t
ping 192.168.1.1
ping 192.168.1.1 -c n # ping192.168.1.14次
ping -t 192.168.1.1 # 一直ping
二、实验环境
2.1 操作机器
操作机:Linux_Kali
目标机:Linux_Ubuntu
2.2 Ping
- Ping是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,可以很好地帮助我们分析判定网络故障。该命令只有在安装了 TCP/IP 协议后才可以使用。
- 通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。当网络出现故障的时候,可以用这个命令来预测故障和确定故障地点。Ping命令成功只是说明当前主机与目的主机之间存在一条连通的路径。如果不成功,则考虑:网线是否连通、网卡设置是否正确、IP地址是否可用等。
成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
三、实验步骤
1. 检测操作机本机网络是否正常
- 登录操作机,打开终端
- 在出现的终端中输入ifconfig 命令查看主机的网络参数
- 通过此操作,我们可以了解所操作机器的各项参数:
网络地址:192.8.0.222
本网掩码:255.255.0.0
- 测试本机TCP/IP协议安装配置是否正确,即ping 127.0.0.1 -c 4 测试结果见下图
2. 检测操作机本机网络是否正常
登录目标机,打开终端,在出现的终端中输入ifconfig命令查看目标主机的网络地址,并在操作机中ping 该地址。
如上所示,连通成功
总结
ping命令检查网络连通性