admin管理员组文章数量:1532440
2024年4月30日发(作者:)
1)
ping
命令
:ping命令是用来检查网络是否通畅以及网络连接速度的
命令,对于黑客来说ping命令是第一个必须掌握的DOS命令,用Ping
命令就是我们给目标IP地址发一个数据包,再根据返回值来判断目标
主机的存在位置及操作系统等。
下面我们来看看它的常用操作。在命令提示框中输入ping,回车。ping
的命令格式如下
C:Documents and settingsAdministratorping
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] : [-k host-list]]
[-w timeout] target_name
在此,我们只掌握一些基本的有用的参数就行了。
-t 表示不间断的向目标IP发送数据包,直到我们按ctrl+c强迫其停止
为止。如果你使用的是100M的宽带,而目标IP只是56K的小猫(调
制解调器)那要不了多久目标IP就会因为接受不了这么多的数据而掉
线,一次攻击就这么实现了。(不过现在已经米有什么人用56K的小
猫了)
-
l 定义发送数据包的大小,默认为32字节,最大为65500字节,再
结合上面的-t一起使用,有更好的效果。例如 ping 125.213.73.120 -l
65500 -t
(注:125.213.73.120为目标IP地址,65500为字节大小,可自行改动.)
由于目标IP(125.213.73.120)有防火墙,所以我们ping 不进去显示
Request timed out 我们可以按Ctrl+C让其停止。
-n 定义向目标IP发送数据包的次数,默认为3次。如果-n和-t 一
起使用,则以放在后面的为准。
我们可以根据TTL(生存时间)返回值来判断其操作系统。
典型的例子
C:>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in
milli-seconds: Minimum = 0ms,
Maximum = 0ms, Average = 0ms
注意
TTL
TTL
:生存时间
指定数据报被路由器丢弃之前允许通过的网段数量。
TTL
是由发送主机设置的,以防止数据包不断在
IP
互联网络上永不终止
地循环。转发
IP
数据包时,要求路由器至少将
TTL
减小
1
。
使用
PING
时涉及到的
ICMP
报文类型
一个为
ICMP
请求回显(
ICMP Echo Request
)
一个为
ICMP
回显应答(
ICMP Echo Reply
)
TTL
字段值可以帮助我们识别操作系统类型。
UNIX
及类
UNIX
操作系统
ICMP
回显应答的
TTL
字段值为
255
Compaq Tru64 5.0 ICMP
回显应答的
TTL
字段值为
64
微软
Windows NT/2K
操作系统
ICMP
回显应答的
TTL
字段值为
128
微软
Windows 95
操作系统
ICMP
回显应答的
TTL
字段值为
32
当然,返回的
TTL
值是相同的
但有些情况下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP
回显应答的
TTL
字段值为
64
FreeBSD 4.1, 4.0, 3.4;
版权声明:本文标题:PING命令作用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1714452684a405442.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论