Ping的用法小结

XL12335

ing 使用详解Ping是用来进行网络连接测试的一个程序，其对应的文件名为“Ping.exe”（在Windows XP系统下该文件存在于 C:\Windows\System32文件夹下）。该工具的最简单的用法是： “Ping XXX.XXX.XXX.XXX”（XXX.XXX.XXX.XXX为欲测试的IP地址），根据不同的测试目的可以带上不同的参数。
很多朋友未必熟悉其运行结果的意义，下面简要介绍一下成功结果和失败结果的意思。
一、“Ping”成功的结果分析
例如输入“Ping 61.140.60.90”，显示如下信息：
Pinging 61.139.2.69 with 32 bytes of data:
Reply from 61.140.60.90: bytes=32 time=49ms TTL=246
Reply from 61.140.60.90: bytes=32 time=54ms TTL=246
Reply from 61.140.60.90: bytes=32 time=54ms TTL=246
Reply from 61.140.60.90: bytes=32 time=54ms TTL=246
Ping statistics for 61.140.60.90:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 43ms, Maximum = 44ms, Average = 43ms
上述结果的意思为：Ping命令用32字节（这是Windows默认发送的数据包大小，如要改变，则应该在后面加上 “-L 数据包大小”，如“Ping 61.140.60.90 -l 5000”表示要测试的数据包大小为5000字节）的数据包来测试能否连接到IP地址为“61.140.60.90”的主机；下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节用了49或54毫秒，TTL为250。
友情提示：TTL（（Time to Live）的意思是存在时间值，通过该值可以算出数据包经过了多少个路由器，方法是：用255减去返回的TTL值.，例如本例中返回250，则应该用255来减去250，得到5。
再下面的“Ping statistics”则表示发送了（sent）4个数据包（这是系统的缺省值，如要指定发送数据包的次数，则在后面加上“ -n 次数”，如“Ping 61.140.60.90 –n 20”表示传送20次；如果希望一直Ping下去，则要在后面加上参数“-t”，此时要中断则需要按Ctrl+C），收到了（Receieved）4个，共丢失了（Lost）0个（即没有丢失），发送时间最小为49毫秒，最大54毫秒，平均时间为52毫秒。
二、Ping助你分析网络
1．测试本机网卡是否工作正常
输入“Ping 127.0.0.1”应该可以出现类似于上例的提示，如果出现的是四行“Request timeout”的提示，则说明网卡工作不正常，或者是本机的网络设置有问题。
2．检验网关配置
用Ping域外主机IP的方法可以检验网关的配置是否正确，通过查看从网络内主机向域外主机发送IP包能否送出来判断结果。如出现4行“Request timeout”的提示说明网关设置有错，网关配置正确则会返回传输时间和TTL等信息。
如果上网浏览网页总是收到“找不到该页”或者“该页无法显示”等提示信息，一般应检查DNS是否有问题，一则可以测试DNS服务器是否能够“Ping”通，另外还要测试DNS设置是否有错误。
3．测试DNS服务器是否能够Ping通
在命令行窗口中输入“Ping DNS服务器IP地址”，如果成功表明DNS服务器工作正常。例如“Ping 61.140.60.90”（这是笔者所在地的一台DNS服务器的地址）如果返回测试时间和TTL值等信息就表明正常，如果出现“Request timeout”错误，那很明显在浏览器中输入域名将不能访问网站。
4．测试DNS服务器配置是否正确
我们可以用Ping任一域名的方法来查看DNS服务器配置是否正确，如果可以将该域名解析成一个IP地址并返回测试信息说明配置无误，如出现“unknown Host Name”的提示，则说明DNS配置出错。
友情提示：①返回这个信息也可能是对方的主机有问题。②另一种检验方法是：直接在浏览器地址栏中输入网站服务器的IP地址，若可以连接说明网络通畅，但输入域名时不能连接就证明是DNS服务器设置不对或者是服务器出了问题。
5．测试某主机域名所对应的IP
在收发电子邮件时一般会先解析域名为IP然后再连接，如果想加快收发速度，可以先将邮件服务器的域名转换为IP然后保存在本机上，例如：要测试21cn.com的邮件发送服务器的IP，则输入“Ping smtp.21cn.com”，会得到其IP地址为“202.104.32.230”，将此地址填写到邮件客户端软件的服务器设置中，如在Foxmail中，则在账户属性中的邮件服务器中填入。
三、看懂出错提示信息
（1）No Answer：这种故障表明本机有一条通向中心主机的路由，但没有收到发给该中心主机的任何信息。原因可能是：中心主机没有工作、本机或中心主机网络配置不正确、本地或中心的路由器没有工作、通信线路有故障、中心主机存在路由选择问题，等等。
（2）Request Timed Out：超时错误，被测试的机器不能正常连接，原因可能是该主机此时未连接（如已关机）、或到路由器的连接有问题、或路由器不能通过，或对方主机使用了防火墙软件禁止进行Ping测试等等。
（3）Unknown Host Name：无法解析主机名字，可能是DNS设置不对，或者对方主机不存在
党需要我灌，我不能不灌。赶美超英的任务十分艰巨，我要为祖国的四化建设，为老区的开发和进步贡献自己的口水
Ping是用来进行网络连接测试的一个程序，其对应的文件名为“Ping.exe”（在Windows XP系统下该文件存在于 C:\Windows\System32文件夹下）。该工具的最简单的用法是： “Ping XXX.XXX.XXX.XXX”（XXX.XXX.XXX.XXX为欲测试的IP地址），根据不同的测试目的可以带上不同的参数。
很多朋友未必熟悉其运行结果的意义，下面简要介绍一下成功结果和失败结果的意思。

一、“Ping”成功的结果分析
  例如输入“Ping 61.139.2.69”，显示如下信息：


Pinging 61.139.2.69 with 32 bytes of data:

Reply from 61.139.2.69: bytes=32 time=49ms TTL=246
Reply from 61.139.2.69: bytes=32 time=54ms TTL=246
Reply from 61.139.2.69: bytes=32 time=54ms TTL=246
Reply from 61.139.2.69: bytes=32 time=54ms TTL=246

Ping statistics for 61.139.2.69:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 43ms, Maximum = 44ms, Average = 43ms

上述结果的意思为：Ping命令用32字节（这是Windows默认发送的数据包大小，如要改变，则应该在后面加上 “-L 数据包大小”，如“Ping 61.139.2.69 -l 5000”表示要测试的数据包大小为5000字节）的数据包来测试能否连接到IP地址为“61.139.2.69”的主机；下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节用了49或54毫秒，TTL为250。

友情提示：TTL（（Time to Live）的意思是存在时间值，通过该值可以算出数据包经过了多少个路由器，方法是：用255减去返回的TTL值.，例如本例中返回250，则应该用255来减去250，得到5。

再下面的“Ping statistics”则表示发送了（sent）4个数据包（这是系统的缺省值，如要指定发送数据包的次数，则在后面加上“ -n 次数”，如“Ping 61.139.2.69 –n 20”表示传送20次；如果希望一直Ping下去，则要在后面加上参数“-t”，此时要中断则需要按Ctrl+C），收到了（Receieved）4个，共丢失了（Lost）0个（即没有丢失），发送时间最小为49毫秒，最大54毫秒，平均时间为52毫秒。



给我一条腿我能把大象绊倒  
二、ping助你分析网络

1．测试本机网卡是否工作正常
输入“ping 127.0.0.1”应该可以出现类似于上例的提示，如果出现的是四行“request timeout”的提示，则说明网卡工作不正常，或者是本机的网络设置有问题。

2．检验网关配置
用ping域外主机ip的方法可以检验网关的配置是否正确，通过查看从网络内主机向域外主机发送ip包能否送出来判断结果。如出现4行“request timeout”的提示说明网关设置有错，网关配置正确则会返回传输时间和ttl等信息。

如果上网浏览网页总是收到“找不到该页”或者“该页无法显示”等提示信息，一般应检查dns是否有问题，一则可以测试dns服务器是否能够“ping”通，另外还要测试dns设置是否有错误。

3．测试dns服务器是否能够ping通

在命令行窗口中输入“ping dns服务器ip地址”，如果成功表明dns服务器工作正常。例如“ping 61.139.2.69”（这是笔者所在地的一台dns服务器的地址）如果返回测试时间和ttl值等信息就表明正常，如果出现“request timeout”错误，那很明显在浏览器中输入域名将不能访问网站。

4．测试dns服务器配置是否正确

我们可以用ping任一域名的方法来查看dns服务器配置是否正确，如果可以将该域名解析成一个ip地址并返回测试信息说明配置无误，如出现“unknown host name”的提示，则说明dns配置出错。

友情提示：①返回这个信息也可能是对方的主机有问题。②另一种检验方法是：直接在浏览器地址栏中输入网站服务器的ip地址，若可以连接说明网络通畅，但输入域名时不能连接就证明是dns服务器设置不对或者是服务器出了问题。

5．测试某主机域名所对应的ip

在收发电子邮件时一般会先解析域名为ip然后再连接，如果想加快收发速度，可以先将邮件服务器的域名转换为ip然后保存在本机上，例如：要测试 21cn.com的邮件发送服务器的ip，则输入“ping smtp.21cn.com”，会得到其ip地址为“202.104.32.230”，将此地址填写到邮件客户端软件的服务器设置中，如在foxmail 中，则在账户属性中的邮件服务器中填入。
三、看懂出错提示信息

（1）no answer：这种故障表明本机有一条通向中心主机的路由，但没有收到发给该中心主机的任何信息。原因可能是：中心主机没有工作、本机或中心主机网络配置不正确、本地或中心的路由器没有工作、通信线路有故障、中心主机存在路由选择问题，等等。

（2）request timed out：超时错误，被测试的机器不能正常连接，原因可能是该主机此时未连接（如已关机）、或到路由器的连接有问题、或路由器不能通过，或对方主机使用了防火墙软件禁止进行ping测试等等。

（3）unknown host name：无法解析主机名字，可能是dns设置不对，或者对方主机不存在。
四、ping命令看对方操作系统（入侵从“ping”开始）
对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。
我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—> 3、跟据操作系统和所开放的服务选择入侵方法，通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权力—>5、安放后门、清除日志走人（ ：）也许有格盘走人的）。
由上面可以知道，在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知，如果你连对方的操作系统是什么都不知道，要想入侵跟本无从谈起。
也许很少人问过自己，我们为什么要先了解对方的操作系统呢？其实，我们了解操作系统的原因是因为我们要了解系统内存的工作况态，了解它是以什么方式，基于什么样的技术来控制内存，以及怎么样来处理输入与输出的数据的。世上任何东西都不可能是尽善尽美的（当然这也是我们人类不断追求的动力所在），作为复杂的计算机系统更如此，它在控制内存与处理数据的过程中总是有可能出错的（特别是在安装了其它的应用程序以后），系统本身也会存在各种各样的弱点与不足之处。黑客之所以能够入侵，就是利用了这些弱点与错误。现在网上流行的各种各样的入侵工具，都是黑客在分析了系统的弱点及存在的错之后编写出来的。（其中以“缓冲区溢出”最为常见）
作为一般的黑客，我们只要善于使用现成的入侵工具，就可以达到我们入侵的目的。但是因为不同的系统，其工作原理不一样，所以不同的入侵工具只能针对相应的操作系统。因此，对操作系统的识别是必不可少的，这就需要我们对操作系统有相当的了解，对网络有一定的基础识（要作黑客还是不那么容易的），关于各类操作系统的介绍，在网上有成堆的文章，大家可以自己去查阅。

在此介绍一此简单的操作系统识别方法给大家，希望对大家有用。
一、用ping来识别操作系统
c:>ping 10.1.1.2
pinging 10.1.1.2 with 32 bytes of data:

reply from 10.1.1.2: bytes=32 time<10ms ttl=128
reply from 10.1.1.2: bytes=32 time<10ms ttl=128
reply from 10.1.1.2: bytes=32 time<10ms ttl=128
reply from 10.1.1.2: bytes=32 time<10ms ttl=128

ping statistics for 10.1.1.2:
packets: sent = 4, received = 4, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms

c:>
c:>ping 10.1.1.6

pinging 10.1.1.6 with 32 bytes of data:

request timed out.
reply from 10.1.1.6: bytes=32 time=250ms ttl=237
reply from 10.1.1.6: bytes=32 time=234ms ttl=237
reply from 10.1.1.6: bytes=32 time=234ms ttl=237

ping statistics for 10.1.1.6:
packets: sent = 4, received = 3, lost = 1 (25% loss),
approximate round trip times in milli-seconds:
minimum = 234ms, maximum = 250ms, average = 179ms
我们跟据icmp报文的ttl的值，我们就可以大概知道主机的类型。如：ttl=125左右的主机应该是windows系列的机子，ttl=235左右的主机应该是uinx系列的机子。如上面的两个例子，10.1.1.2就是win2000的机子，而10.1.1.6则是uinx（sunos 5.8）的机子。这是因为不同操作系统的机子对icmp报文的处理与应答是有所不同的，ttl值每过一个路由器会减1。所以造成了ttl回复值的不同。对于ttl值与操作系统类型的对应，还要靠大家平时多注意观察和积累。


二、直接通过联接端口根据其返回的信息来判操作系统
这种方法应该说是用得最多的一种方法，下面我们来看几个实例。
1、如果机子开了80端口，我们可以telnet（当然如果有nc最好用nc，它可以不用盲打）它的80端口。
microsoft windows 2000 [version 5.00.2195]
(c) 版权所有 1985-1998 microsoft corp.
c:>telnet 10.1.1.2 80
输入get 回车（注意这里是盲打）
如果返回，
http/1.1 400 bad request
server: microsoft-iis/5.0
date: fri, 11 jul 2003 02:31:55 gmt
content-type: text/html
content-length: 87

<html><head><title>error</title></head><body>the parameter is incorrect. </body>
</html>

遗失对主机的连接。
c:>
那么这台就肯定是windows的机子。
如果返回，
<!doctype html public "-//ietf//dtd html 2.0//en"> <html><head> <title>501 method
not implemented</title> </head><body> <h1>method not implemented</h1> get to / not
supported.<p> invalid method in request get<p><hr> <address>apache/1.3.27 server at gosiuniversity.com port 80</address>
</body></html>
遗失对主机的连接。
c:>
那么多数就是uinx系统的机子了。
2、如果机子开了21端口，我们可以直接ftp上去
c:>ftp 10.1.1.2
如果返回，
connected to 10.1.1.2.
220 sgyyq-c43s950 microsoft ftp service (version 5.0).
user (10.1.1.2none)):
那么这就肯定是一台win2000的机子了，我们还可以知道主机名呢，主机名就是sgyyq-c43s950。这个ftp是windows的iis自带的一个ftp服务器。
如果返回，
connected to 10.1.1.3.
220 serv-u ftp server v4.0 for winsock ready...
user (10.1.1.3none)):
也可以肯定它是windows的机子，因为serv-u ftp是一个专为windows平台开发的ftp服务器。
如果返回，
connected to 10.1.1.3.
220 ready, dude (vsftpd 1.1.0: beat me, break me)
user (10.1.1.3none)):
那么这就是一台uinx的机子了。
3、如果开了23端口，这个就简单了，直接telnet上去。
如果返回，
microsoft (r) windows (tm) version 5.00 (build 2195)
welcome to microsoft telnet service
telnet server build 5.00.99201.1
login:
那么这肯定是一台windows的机子了
如果返回，
sunos 5.8
login:
不用说了，这当然是一台uinx的机子了，并且版本是sunos 5.8的。

三、利用专门的软件来识别
这种有识别操作系统功能的软件，多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时，tcp/ip协议虽然是统一的，但对 tcp/ip协议栈是没有做统一的规定的，厂家可以按自己的要求来编写tcp/ip协议栈，从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统，只要建立起协议栈与操作系统对应的数据库，我们就可以准确的识别操作系统了。目前来说，用这种技术识别操作系统是最准确，也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性，就要看各软件的数据库建立情况了。
下面是简单介绍两款有识别功能的软件。

  信息  主页  留言   Email   好友  复制   引用  回复   第 7 楼



1、 著名的nmap，它采用的是主动式探测，探测时会主动向目标系统发送探测包，根据目标目标机回应的数据包来，叛断对方机的操作系统。用法如下：
f: map>nmap -vv -ss -o 10.1.1.5
starting nmap v. 3.00 ( www.insecure.org/nmap )
host is~123456adcd (10.1.1.5) appears to be up ... good.
initiating syn stealth scan against is~123456adcd (10.1.1.5)
adding open port 139/tcp
adding open port 7070/tcp
adding open port 554/tcp
adding open port 23/tcp
adding open port 1025/tcp
adding open port 8080/tcp
adding open port 21/tcp
adding open port 5050/tcp
adding open port 9090/tcp
adding open port 443/tcp
adding open port 135/tcp
adding open port 1031/tcp
adding open port 3372/tcp
adding open port 25/tcp
adding open port 1433/tcp
adding open port 3389/tcp
adding open port 445/tcp
adding open port 80/tcp
the syn stealth scan took 1 second to scan 1601 ports.
for osscan assuming that port 21 is open and port 1 is closed and neither ar
rewalled
interesting ports on is~123456adcd (10.1.1.5):
(the 1583 ports scanned but not shown below are in state: closed)
port state service
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbiOS-ssn
443/tcp open https
445/tcp open microsoft-ds
554/tcp open rtsp
1025/tcp open nfs-or-iis
1031/tcp open iad2
1433/tcp open ms-sql-s
3372/tcp open msdtc
3389/tcp open ms-term-serv
5050/tcp open mmcc
7070/tcp open realserver
8080/tcp open http-proxy
9090/tcp open zeus-admin
remote operating system guess: windows 2000/xp/me
os fingerprint:
tseq(class=ri%gcd=1%si=21f8%ipid=i%ts=0)
t1(resp=y%df=y%w=faf0%ack=s++%flags=as%ops=mnwnnt)
t2(resp=y%df=n%w=0%ack=s%flags=ar%ops=)
t3(resp=y%df=y%w=faf0%ack=s++%flags=as%ops=mnwnnt)
t4(resp=y%df=n%w=0%ack=o%flags=r%ops=)
t5(resp=y%df=n%w=0%ack=s++%flags=ar%ops=)
t6(resp=y%df=n%w=0%ack=o%flags=r%ops=)
t7(resp=y%df=n%w=0%ack=s++%flags=ar%ops=)
pu(resp=y%df=n%tos=0%iplen=38%riptl=148%ripck=e%uck=e%ulen=134%dat=e)

tcp sequence prediction: class=random positive increments
difficulty=8696 (worthy challenge)
tcp isn seq. numbers: 5b9022e2 5b914e12 5b92a495 5b93915a 5b94a9b5 5b95cc64
ipid sequence generation: incremental

nmap run completed -- 1 ip address (1 host up) scanned in 2 seconds

其中 remote operating system guess: windows 2000/xp/me 这行就是nmap对操作系统类型的判断。还返回了好多信息，nmap不愧为扫描之王。（哈哈，黑客必备哦！）

请发帖时进行主题分类
                    ---------By:MySOFT

[ 本帖最后由 Mysoft 于 2006-8-26 21:31 编辑 ]

XL12335

这是在网上收来的...我试过对网络方面有用.

zgq0688

ping用法是很基本的知识。/:D