严禁Ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
Linux下Ping包的默认大小为64Byte,次数不限。但有时我们需要尝试Ping大数据包,来测试网络的状况,这时,就要指定Ping包的大小了。
Linux下Ping大数据包的格式:
语 法:Ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]
例如:
1、指定数据包大小为1500Byte:Ping -s 1500 ip
2、指定次数为4次,数据包大小为32767Byte:Ping -c 4 -s 32767 ip
Windows下默认Ping包次数为4次,Ping包大小为32Byte:
1、指定Ping包大小为1500Byte:Ping -l 1500 ip
2、指定次数为6次,Ping包大小为1500:Ping -n 6 -l 1500 ip
注:查看使用帮助,输入Ping,回车即可。
Ping大包命令为Ping -l 65500,数据包的有效范围从 0 到 65500。Ping命令还有许多有用的功能,供您参考:
Ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p] [-4] [-6] target_name
-t Ping 指定的主机,直到停止。若要查看统计信息并继续操作,请键入 Ctrl+Break;若要停止,请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用,对 IP 标头中的服务类型字段没有任何影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。如果使用此标头,某些系统可能丢弃回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
当用户遇到Ping小包正常,Ping大包不通的时候,可以排除一下几点问题:
1、可以先尝试通过更改客户端/服务器网卡的MTU值,确认是否为MTU的问题。
2、若是MPLS VPN网络,建议在中间经过的所有节点设备设备上调整接口的MTU为1530。
3、若是中间网络参数不好调整,或者叠加的是其它VPN业务(例如 ipsec、l2tp/pptp、gre等),可以尝试在客户端的出口设备上行链路调整tcp的mss值来规避解决,具体配置命令如下:
interface GigabitEthernet 0/0
ip tcp adjust-mss 1300 //建议尝试调整为1300,也可以尝试调整为更小的数值
确实无法定位问题,可以在本端/对端设备以及中间网络进行镜像抓包,确认具体的问题点。
以上便是Ping大包命令格式,请用户遵守网络规则,勿使用Ping大包进行网络攻击。
-------------------------------------------------------------------------
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每