史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-03-12, 05:12 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 Ping 命令完全講解(改版)

對於Windows下ping命令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。

  現在我就參照ping命令的輔助說明來給大家講我使用ping時會用到的技巧,ping只有在安裝了TCP/IP通訊協定以後才可以使用:

  ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

  Options:

  -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.

  不停的ping地方主機,直到你按下Control-C。

  此功能?有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。

  -a Resolve addresses to hostnames.

  解析電腦NetBios名。

  例:C:@>ping -a 192.168.1.21

  Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Ping statistics for 192.168.1.21:

  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

  Minimum = 0ms, Maximum = 0ms, Average = 0ms

  從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。

  -n count Number of echo requests to send.

  發送count指定的Echo資料包數。

  在預設值情況下,一般都只發送四個資料包,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,譬如我想測試發送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下?知:

  C:@>ping -n 50 202.103.96.68

  Pinging 202.103.96.68 with 32 bytes of data:

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Request timed out.

  ………………

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Ping statistics for 202.103.96.68:

  Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:

  Minimum = 40ms, Maximum = 51ms, Average = 46ms

  從以上我就可以知道在給202.103.96.68發送50個資料包的過程當中,返回了48個,其中有兩個由於未知原因丟失,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。

  -l size Send buffer size.

  定義echo資料包大小。

  在預設值的情?下windows的ping發送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能發送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次發送的資料包大於或等於65532時,對方就很有可能當機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,譬如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令:(以下介紹帶有危險性,只用於試驗,請勿輕易施於別人電腦上,否?後果自負)

  C:@>ping -l 65500 -t 192.168.1.21

  Pinging 192.168.1.21 with 65500 bytes of data:

  Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

  ………………

  這樣它就會不停的向192.168.1.21電腦發送大小為65500byt的資料包,如果你只有一台電腦也許?有什麼效果,但如果有很多台電腦那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鐘對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。

  -f Set Don't Fragment flag in packet.

  在資料包中發送「不要分段」標誌。

  在一般你所發送的資料包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。

  -i TTL Time To Live.

  指定TTL值在對方的系統裡停留的時間。

  此參數同樣是幫助你檢查網路運轉情況的。

  -v TOS Type Of Service.

  將「服務類型」字列設置為tos指定的值。

  -r count Record route for count hops.

  在「記錄路由」字列中記錄伝出和返回資料包的路由。

  在一般情況下你發送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他命令實現,我將在以後的文章中給大家講解。以下為筥例:

  C:@>ping -n 1 -r 9 202.96.105.101(發送一個資料包,最多記錄9個路由)

  Pinging 202.96.105.101 with 32 bytes of data:

  Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

  Route: 202.107.208.187 ->

  202.107.210.214 ->

  61.153.112.70 ->

  61.153.112.89 ->

  202.96.105.149 ->

  202.96.105.97 ->

  202.96.105.101 ->

  202.96.105.150 ->

  61.153.112.90

  Ping statistics for 202.96.105.101:

  Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

  Approximate round trip times in milli-seconds:

  Minimum = 10ms, Maximum = 10ms, Average = 10ms

  從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

  -s count Timestamp for count hops.

  指定count指定的?點數的時間戳。

  此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。

  -j host-list Loose source route along host-list.

  利用computer-list指定的電腦列表路由資料包。連續電腦可以被中間關網?分隔(路由稀疏源)IP允許的最大?量為9。

  -k host-list Strict source route along host-list.

  利用computer-list指定的電腦列表路由資料包。連續電腦不能被中間網?分隔(路由?格源)IP允許的最大數量為9。

  -w timeout Timeout in milliseconds to wait for each reply.

  指定超時間隔,公司為毫秒。

  此參數?有什麼其他技巧。

  ping命令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系?返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系?可以通過修改注?表以下鍵值實現:

  [HKEY_LOCAL_MACHINE@SYSTEM@CurrentControlSet@Services@Tcpip@Parameters]

  "DefaultTTL"=dword:000000ff

  255---FF

  128---80

  64----40

  32----20

  好了,ping命令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也?有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其他使用技巧的也希望您能告知我,並在此先謝過。

-=-= 由原先 SC教學檔案區 轉至此 =-=- 原發表人: KTB

C:\>ping /?

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
Ping
(Packet Internet Gopher)
網路封包測試 相關資料
可用來測試遠端的主機是否存在,判斷網路是否正常

測試方法:
啟動DOS模式 > 輸入 PING 210.70.11.249


命令名稱 ping

使用權限 任何有效之使用者
使用方式 ping [-dfnqrRv] [-c <完成次數>] [-ig<間隔秒數>] [-I <網路介面>][-l <前置載入>] [-p <筥本樣式>] [-s <封包大小>] [-t <存活數值>] [主機名稱或IP位址]
說  明 使用ICMP(Internet Control Message Protocol) 傳輸協定,偵測遠端主機的網路功能是否正常,而給予回應訊息。
參  數
-c  設定完成要求回應的次數。此命令會反覆發出訊息,直到完成的次數為止。
-q  不顯示命令執行過程,除開始和結束之相關訊息外。
-s  設定封包大小。
-v  顯示命令執行詳細過程,包括非回應訊息的資訊皆會被列出。
筥  例 1. 偵測192.168.1.1的網路功能是否正常:
  * ping 192.168.1.1

Windows網路管理

--------------------------------------------------------------------------------

作者:李忠憲 mailto:shane@mail1.tmtc.edu.tw

--------------------------------------------------------------------------------

前言
過去系統管理師主要負責業務是校務行政系統的管理、訓練,有些學校系統管理師尚且兼管電腦教室,TANet到中小學後,系統管理師又兼網路管理師,部分教室電腦試行學校,系統管理師另須負責教室電腦的管理維護之責。簡單的說,目前系統管理師一人所負責的業務,幾近於一家社區電腦公司的工作量,這當然不是一般人能夠做的事。因此除非有濃厚的興趣,否則系統管理師通常都做不長久,在這樣的環境中,系統管理師還必須努力求新知,以免被工作淘汰。

筆者也當過系統管理師,所以能夠體認系統管理師的辛苦,希望此文能對系統管理師微有幫助!

網路規劃
有效的系統管理,規劃佔最重要的角色。所謂規劃是指以下幾件事:

一、 訂定網路管理政策。
二、 妥善規劃校園網路。
三、 統籌設置網路服務系統。
四、 骨幹頻寬管制。
五、 訂定IP網路節點申請核發原則。
六、 訂定網路安全政策。
七、 辦理教育訓練,宣導並鼓勵以正確的方式,來充分利用網路。
八、 對網路上不當資訊進行過濾和輔導,以確保學生身心不受傷害。
(更詳細的內容,留待以後再談)

以上每件事從一般性原則到技術層次,都有太多需要深入研究的東西。

目前台北市的現況是由資訊教育輔導團幫各學校做規劃,但是因為學校之間的規模、需求差異頗大,這種大原則式的規劃只能著眼於經費運用與軟硬體採購。


對於實際管理所需要的彈性,例如:要管多嚴、什麼允許、什麼不允許、哪些服務要採取何種保護(身份認證、防火_澅Wo、用量管制……等等),必須要由學校自行規劃。

規劃是一件長遠的事,因為實際管理上的經驗,會發現規劃不當或不足之處,就有再規劃的必要。在規劃階段結束後,接著網路管理師必須作好日常維護以減低網路故障的機會,萬一真的發生故障,網路偵錯就應該火速進行。

日常維護
日常維護的目的,是希望問題不要出現在伺服端,以免引起網路大規模的故障,另一個原因是避免小故障累積成沈痾。日常維護要做的事,包括:檢查各種伺服系統運作的訊息、檢查系統效能、檢視是否有奇怪的程序正在執行、帳號管理、資源權限管理,略述如下:

事件檢視器
在NT上要檢查各種伺服系統運作的訊息,最簡單的方法就是執行事件檢視器,NT將事件分為系統、安全、應用程式等三類:屬於硬體或系統的服務(NT提供的各種網路服務),會放在系統事件中;如果你有要求系統紀錄某共享資源(目錄、檔案或印表機)有無違反權限之使用情形,訊息就會出現在安全事件裡;應用程式事件是給非NT的網路應用程式使用,例如:Netscape Proxy就是屬於此類。

如果你所執行的Server是在NT上跑的,通常都會支援NT的事件訊息服務,如果沒有支援,可能該軟體有設計自己的Log(日誌),這也是系統管理師必須去檢視的。

效能監視器
在NT上有一個內建的效能監視器,你可以從編輯選單加入一個統計項目,選取你想要分析的物件(例如:某種網路服務、CPU、記憶體),加入要統計的細項,例如:Web伺服器每秒鐘的傳輸量……等。

為了省事,在建構完一台伺服器後,應該立刻建立相關監視項目,通常要監看CPU的使用量和Memory的使用量,另外應該針對該伺服器主要的服務,建立監看項目。

當然不同主機跑不同服務,在系統負荷上會有所不同,哪一種服務用量大,目前的機器夠不夠用來支撐該服務,從效能監視器可以得到一個比較客觀可信的結果。

工作管理員
要檢視目前在Server上所執行的程式,可以在工作列上按滑鼠右鍵,然後選工作管理員,你可以檢視執行中的應用程式、系統程序、效能。常駐型程式放在「程序」活頁裡,還有微軟的網路服務程式也是,非微軟的服務當然是在「應用程式」活頁裡。

為了安全起見,WSH(Windows Script Host)這種服務一定不要開啟。其他的程序如果有陌生沒見過的,要加以留意,除非你知道自己在做什麼,否則千萬不要隨便關閉執行中的系統程序,這樣很可能會造成當機。



那個程序是必須,那個是多餘的,只要連續觀察一個星期,大概就瞭解了。去問微軟當然比較快,但是我相信誰也不願意花這個錢!

去除多餘帳號
帳號管理的工作內容,除了使用者忘記密碼必須幫忙之外,消除多餘用不到的帳號,也事關重大。因為一個用不到的帳號,即使被別人冒用,也不會有任何使用者抱怨,這樣要做好網路安全是很困難的。在沒有辦法架設防火_澔驋襉釁淥捐譓蚅g┐那闆r下,這是唯一重要而必須去做的事。

管理資源權限
為了讓不需要資料的人接觸不到資料,資源權限的管理是很重要的,由於NTFS檔案系統才能做權限設定,因此不要把任何重要的檔案放在Win98的機器上,因為Win98是使用FAT32這種檔案系統。在NT伺服端依群組特性建立專用目錄,是最基本的作法,如確有需要應該在專用目錄上設定權限Trap,讓系統在發現有人不守規矩時,能即時記錄並通知系統管理師。

Win95/98是NT網域內不被信任的節點,如果能使用poledit這個程式來修改Win95/98的系統登錄,讓使用者在登入系統時,必須通過網域主機上的帳號查核才能簽入,這樣會安全許多。到底權限考核要做到怎樣才夠安全?筆者認為以單純的小學校園環境來說,只要電腦教室管好就OK了,一般辦公室電腦除了注意防毒之外,大概不必多做什麼!

以上這些日常維護工作,多久要做一次?筆者建議應該是想到立刻去做、覺得有異樣立刻去做,至於因為工作忙碌,根本不想去做的部分,盡快分給別人去做吧!(資訊組已經成為「組」了,找些「組員」吧!)

釐清問題
當用戶對網路出現疑難時,網路管理師不應該立刻著手去偵錯處理,以免到頭來白忙一場,應該先問清楚,排除人為操作及應用軟體的問題,再決定下一步驟。在一個穩定的網路環境裡,網路故障的情況並不會太多。如果確定是網路出了問題,就要確定問題的來源,詢問用戶:

有沒有錯誤訊息?
在螢幕上看到什麼?
你正在進行何種操作?
問題什麼時候發生的?
最近有沒有裝過新軟體或硬體?
這些問題有助於釐清不正常現象的真正原因。

偵錯的價值
網路故障的可能性很多,如果有合理的懷疑,就可以使用偵錯工具做進一步的確認。確認問題來源並不是偵錯唯一的目的,因為故障排除的經驗,會有助於網路架構的規劃。

例如:

重要設備應有冗餘的線路,這樣能幫助偵錯,萬一真的故障也有後備計畫;有RAID系統就要有備用抽換硬碟,RAID才有設置的價值;在日常維護中若發現某機器負擔過重,某機器負擔過輕,就要依服務的性質重新配置在恰當的硬體上......等等。

偵錯步驟
撇開複雜的通訊協定不談,網路是由各種網路實體所組成,這些實體並不全都是PC,所以並不是全部都有使用者介面或圖形化的應用程式可以來監控_顟B,另外這些設備也有些是在遠端,沒辦法去看燈號或組態,必須在遠端操作。

由於種種不便,於是業者開發了所謂的web base介面,這些介面操作容易不需學習,對監看該設備_顟B有很大的幫助。可惜由於功能有限,所以並無法取代遠端登錄(telnet)。請詢問廠商或檢視型錄,瞭解哪些設備有web介面可以使用。

一、實體線路連接問題:

檢查近端網路設備(例如:集線器、路由器、資料機)的燈號,Link(LNK)燈必須恆亮,而Action(ACT)燈必須閃_q,如果機器燈號不正常,必須將機器重開機,讓機器進行自我測試以恢復_顟B,有些廠牌的網路設備,重開機後並不會立刻將韌體也一起重新啟動,而需要以人工方式進入主控台(把這個設備連接在一台工作站的COM埠,然後用終端機軟體簽入該設備),下命令將韌體重新啟動。如果不是機器的問題,請將無法連線的設備更換網路線,再以Ping命令測試是否線路有通。

二、網路卡測試:

測試網路卡晶片是否能正常工作,一般網路卡會附贈偵錯程式(有些直接執行Setup就可以看到偵錯選單),萬一沒有附偵錯程式給你,也可以使用windows系統的內建偵錯工具, net diag命令來偵錯。

三、TCP/IP通訊協定偵錯:

以 ipconfig /all(UNIX使用ifconfig)檢查網路組態是否設定正確,要檢查的項目是 IP 位址,網路遮罩,GATEWAY 的位址,DNS設定。接著以 ping 127.0.0.1 測試loop back是否有回應,接著 ping 自己的 IP 是否有回應,如果沒有問題接著 ping GATEWAY ,看看是否有回應,如果沒問題,接著 ping 自己的DOMAIN NAME 看看是否有回應,假如這些都沒問題,表示網路組態設定是正確的,如果沒有得到預期的結果,請檢查網路組態,看看是哪個部分有問題。

四、ROUTING TABLE偵錯:

以 netstat -r 檢查路由設定,可以瞭解本地網域(LAN)路由設定是否正確(請參考拙作路由設定一文),如果設定上沒有問題,那有可能是遠端網域的路由出_顩r,由於遠端路由是由別人所管理,同時有可能穿越一個以上的區域網路,所以管理的公司及人員非常多,到底是誰的問題,應該聯絡誰處理,必須要追蹤路由,以釐清問題點出在那兒,可以使用 tracert(UNIX使用traceroute)命令追蹤路徑。有關路由的觀念,稍後在介紹命令時會詳細說明。

五、Netbios名稱服務偵錯:

如果在網路上的芳鄰看不到正確的電腦列表,而網路又已連通,那就表示Netbios名稱服務出了問題。由於UNIX主機並不支援Windows系列的Netbios名稱服務,所以在網路上的芳鄰看不到UNIX的機器是正常的,解決方法是在UNIX上安裝Samba伺服程式就可以了,關於UNIX和NT網路環境如何整合,本文不擬介紹。

Netbios名稱服務是透過廣播的方式來查詢主要名稱瀏覽器(Master Browser)來獲得電腦名稱單,主要名稱瀏覽器通常是網路上第一台開機的電腦,如果網域裡面有作業系統版本較高的主機,將會在開機後自動成為主要名稱瀏覽器,它會每隔十五分鐘選擇一台機器當備份名稱瀏覽器(Backup Browser),備份清單上的資料。



網域內的工作站會每隔12秒廣播自己的電腦名稱稱,以及存在的分享資源,主要名稱瀏覽器收到後,就會整理清單。網域內如果電腦數太多會造成廣播封包急速增加,而佔用頻寬,規劃上可以使用橋接器或Layer 2的Switch管制廣播封包的流向,減輕網路負荷,有許多網路系統就是因為規劃不當而造成廣播風暴,致使網路效能不彰。

NetBT封包無法穿越路由器或防火_潱具e邯腡s鉸酚善髦荒軐容tBT封裝成IP封包,這件事可由WINS伺服器來完成。

同時因為WINS伺服器的架設,原本會定期廣播的機制,會轉變成固定向WINS查詢,可以有效減輕網路負擔,一台專職的WINS伺服器,其效能足以提供給五個網域內一千台以上的工作站使用。如果路由器後方有防火_潱o仨殞媒P137~139、UDP138~139放行,才能通過防火_澋臄r堵;通常只有在多個網域互相連接時,才需要考慮這個問題。這裡再強?#123;一次,如果區域網路電腦數量太多,或者已經用橋接器或交換器或路由器來連接各個子網域,一定要安裝一台專職WINS伺服器(選擇NT的WINS或UNIX的SAMBA都可以),這樣透過網路工作才會輕骭宜人。

我們可以使用 nbtstat -n 檢視目前的電腦列表,或使用 nbtstat -r 來送出廣播封包以更新電腦列表的內容。

偵錯工具
一、 ping
ping命令是傳遞ICMP封包,來測試另一部主機或網路設備是否可經由網路連接。如果 ping 有成功回應,你會看到以下訊息:

C:\>ping 163.21.236.5

Pinging 163.21.236.5 with 32 bytes of data:

Reply from 163.21.236.5: bytes=32 time=1ms TTL=255
Reply from 163.21.236.5: bytes=32 time<10ms TTL=255
Reply from 163.21.236.5: bytes=32 time=1ms TTL=255
Reply from 163.21.236.5: bytes=32 time=1ms TTL=255

Ping statistics for 163.21.236.5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

由於筆者是在local端執行,所以回應時間只有1ms,以ADSL來說大約在45~85ms之間是正常的,如果回應時間太久就是線路品質的問題,因為線路品質不好,封包一再重送,所以效能不彰,解決方法除了檢查附近是否有電器幹擾外,也只能依靠中華電信趕快提升電話線路抗幹擾的能力。

ping不通有兩種情況,一種是出現Request timed out.,另一種是回應IP並伴隨錯誤訊息。前一種情形是表示封包送出後沒有回應,可能線路不通,也可能該主機沒有開機或沒有連上網路。後一種情形是有閘道器在收到封包後發現錯誤,所以發出ICMP封包通知執行ping的機器,在訊息中可以看到該閘道器的IP及錯誤訊息,例如:Reply from 163.21.254.254: Destination Unreachable.。

依照錯誤訊息各有不同含意,例如上述之Reply from 163.21.254.254 : Destination Unreachable. 通常是該主機服務不存在、埠不存在、主機或網路無法辨識或是因為管理上的理由該主機被禁止回應。而Reply from 163.21.254.254: TTL expired in transit. 則是因為路由設定錯誤產生迴圈,最後當TTL減到0時最後收到封包的閘道器就會發出此訊息,如果去 ping 一個不應該存在的IP也會產生此種訊息。

二、 net
net 與其說是一個命令,不如說是一個命令群,net 命令群由來已久,在NT上比在98上多了一些次命令,在此只介紹98提供的net次命令。各種次命令與用途略述如下:

net 不加參數,會顯示 net 命令群各種次命令列表及功能略述。
net help 會顯示此一命令群的詳細資訊和錯誤訊息的意義。
net config 用來顯示Windows網路的Netbois設定值,包括使用者名稱、電腦名稱稱、群組名稱及版本資訊。
net view 用來查詢和顯示某台主機所提供的共享資源名稱(藉由「檔案列印共享服務」這支程式來提供)。
net use 用來將遠端所提供的共享資源虛擬成本地端的資源。
net init 將網路_顟B重置,會重新載入網路卡驅動程式及通訊協定。
net logon 和 net logoff 就是進行Windows網域的登入、登出動作。
net start 和 net stop 用來起始和終止網路服務。
net passwd 修改目前使用者的密碼。
net time 向Time Server查詢正確的時間,並會改變本機的系統時間設定。
net print 用來顯示和控制網路印表機的列印工作_顟B。
net diag 網路連線偵測工具。

以下介紹 net diag 的用法,執行net diag 命令後,螢幕會出現下列訊息。

C:\>net diag
Microsoft Network Diagnostics will use a NetBIOS provider.
Searching for diagnostic server...

No diagnostic servers were detected on the network.
Is Microsoft Network Diagnostics currently running on any other computers
on the network ? (Y/N)
This computer will now begin acting as a diagnostic server.

Press any key to stop acting as a diagnostic server.

使用時必須找一台沒有問題的機器來配合測試,首先在該機器上執行 net diag 出現Searching for diagnostic server... 訊息後,按 enter ,接著電腦會問你是不是要把該機器當成測試 server ,回答y(yes),機器會開始不停送出廣播封包。


到要測試的機器上執行 net diag ,這時機器會去監耞網路上是否有diagnostic servers送出來的測試封包,假如網路卡沒有問題,應該會出現收到封包的訊息。

接收封包測試成功,表示網路卡可以將Data link封包(Layer 2)解框,但這並不一定表示網路卡沒有壞,所以接下來還必須測試傳送封包的能力,看看網路卡是不是可以將封包加框,必須將剛才步驟顛倒過來,測試其傳送封包的能力,假設都沒有問題,那麼就證明網路卡可以正常工作。

記得使用這種非廠商提供的程式,必須使用微軟的NDIS界面與網路卡所附的Layer 2的驅動程式,所以使用此方法來測試,需先執行net logon,將這兩種東西bind在一起。


如果你連網路都無法login,請製作一片DOS開機片,將網路卡所附的NDIS DOS驅動程式,以 Device= 的方式掛在config.sys中,再用它開機就可以正確執行net命令了,有點麻煩但是當你沒有網路卡測試工具時,就必須這麼做。

三、 ipconfig
這個命令用來顯示基本IP設定,如果使用 ipconfig /all 可以顯示更多的組態,畫面如下:

C:\>ipconfig /all

Host Name . . . . . . . . . : caldera.tmtc.edu.tw
DNS Servers . . . . . . . . : 163.21.236.4
163.21.236.5
163.21.236.7
Node Type . . . . . . . . . : Broadcast
NetBIOS Scope ID. . . . . . :
IP Routing Enabled. . . . . : No
WINS Proxy Enabled. . . . . : No
NetBIOS Resolution Uses DNS : Yes

0 Ethernet adapter :

Description . . . . . . . . : Fast Ethernet PCI Adapter
Physical Address. . . . . . : 00-80-C8-F7-ED-29
DHCP Enabled. . . . . . . . : No
IP Address. . . . . . . . . : 163.21.236.71
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 163.21.236.254
Primary WINS Server . . . . :
Secondary WINS Server . . . :
Lease Obtained. . . . . . . :
Lease Expires . . . . . . . :

各種組態中Netbios名稱服務的五種組態(以紅色標示)是Windows系統特有的,(請參考上節Netbios的說明),UNIX以ifconfig顯示IP組態時,並不會有此類訊息。分別敘述如下:

Node Type . . . . . . . . . : Broadcast 表示本機以廣播方式從主要名稱瀏覽器取得Netbios名稱表列,而不透過WINS伺服器解析Netbios名稱(Broadcast會浪費頻寬)。

NetBIOS Scope ID. . . . . . : 表示未設定輄區號碼,輄區號碼是用來定義Netbios群組,以便在同一子網域中分隔電腦共享資源成不同的表列。

IP Routing Enabled. . . . . : No 表示不要啟動IP路由

WINS Proxy Enabled. . . . . : No 表示不要成為WINS在本地網域代理者(如果設成Yes,可以讓本機成為遠端WINS的本地端代理器,可以有效降低頻寬用量)

NetBIOS Resolution Uses DNS : Yes 表示要使用DNS來做Netbios名稱解析

使用DNS來做Netbios名稱解析是沒有意義的,特別是透過UNIX系統的DNS,或許微軟公司想要以DNS來支援Netbios名稱系統,但由於TCP/IP風行,所以微軟自己的DNS也僅只是將Netbios名稱的要求封包丟給WINS伺服器去解析,扮演起白手套的角色,自己也不提供支援。

四、 tracert
這個工具用來追蹤封包從一部機器到另一部機器,將會經由網路走哪一條路徑。這個工具對於追蹤網路斷訊特別有用,當然系統管理師必須對網路實際連接的架構有所瞭解,才能派上用場。其輸出結果如下:

C:\>tracert www.ntu.edu.tw

Tracing route to w3.cc.ntu.edu.tw [140.112.8.130]
over a maximum of 30 hops:

1 1 ms <10 ms 1 ms 163.21.236.254
2 <10 ms 1 ms <10 ms 163.21.254.254
3 2 ms 1 ms 1 ms 140.111.255.17
4 3 ms 4 ms 5 ms 203.72.38.112
5 4 ms 4 ms 3 ms r7513-CC.ntu.edu.tw [140.112.254.7]
6 3 ms 3 ms 3 ms w3.cc.ntu.edu.tw [140.112.8.130]

如上圖經過的閘道共有:師院電算中心路由器、台北市教育網路中心路由器、教育部路由器、網路交換中心、台灣大學路由器,最後到達目的地台大Web伺服器。

如果出現三個星號,表示路徑選擇失敗,從失敗的位置可以找出網路故障的筥圍,如果連續很多星號超過應有的閘道數,這就表示所有路徑已測試完畢,沒有辦法連接該主機。你可以在tracert命令後面加上 -h 100 表示要追蹤100個hops,每個閘道通過一次算一個hop,一般內定值是30 hops,事實上已綽綽有餘。

五、 netstat
這個命令也像net命令一樣,有一大堆功能,不過一般是用來觀察路由表,在Windows和UNIX上都可使用。在Windows的環境下,還可以用route print來觀察路由表。由於校園網路已轉型成網際網路的一環,將來的架構會變成UNIX和Windows混合環境,所以早一點熟悉UNIX命令也不錯。

Routing和IP CLASS網路的實際連線有直接的關係,當兩台機器間的路徑出現複數選擇時,靜態路由就無法解決問題,而要依靠動態路由協定來和其它路由器求得最佳路徑,這在中小學目前的校園環境裡應該是遇不到,所以現在去設定動態路由協定,實在是多此一舉,也浪費網路資源。

執行netstat -r出現下列訊息:

C:\>netstat -r

Route Table

Active Routes:

Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 163.21.236.254 163.21.236.71 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
163.21.236.0 255.255.255.0 163.21.236.71 163.21.236.71 1
163.21.236.71 255.255.255.255 127.0.0.1 127.0.0.1 1
163.21.255.255 255.255.255.255 163.21.236.71 163.21.236.71 1
224.0.0.0 224.0.0.0 163.21.236.71 163.21.236.71 1
255.255.255.255 255.255.255.255 163.21.236.71 163.21.236.71 1

Active Connections

Proto Local Address Foreign Address State
TCP caldera:1115 www.tp.edu.tw:nbsession ESTABLISHED

路由表的第一行0.0.0.0/0.0.0.0稱為預設閘道,在Windows控制台的網路組態裡,可以設定此項參數。127.0.0.0/255.0.0.0是lookback迴路,可用來測試主機的網路服務是否存在。224.0.0.0/224.0.0.0是實驗用的IP,一般會拿來用作Muticast用途,也就是用在網路視訊廣播。255.255.255.255/255.255.255.255是預設的廣播IP,目前沒在用。以上這些路徑,在每片網路卡上都會有,是在安裝後自動產生的,其中以預設閘道最為重要,因為它關係著能不能連上Inetrnet。

還有三條路徑是由網路卡所設定的IP來決定的,如果一片網路卡設定成兩個不同IP,就會有六條路徑。其中163.21.236.71/255.255.255.255是筆者現在所在的電腦,163.21.236.255/255.255.255.255是筆者所在Class C網域的廣播用IP,最重要的163.21.236.0稱為網路名稱,163.21.236.0/255.255.255.0這條路徑是用來到達筆者所在的子網域。

假設現在要將163.21.236.0這個網域,進一步分割成兩個子網域,分別是:

網路名稱 163.21.236.0 163.21.236.128
網路遮罩 255.255.255.128 255.255.255.128
起始IP 163.21.236.1 163.21.236.129
終止IP 163.21.236.126 163.21.236.254
廣播IP 163.21.236.127 163.21.236.255

連接兩個子網域的橋接器,必須插兩片網路卡來當作閘道,其中一片使用163.21.236.126,另一片網路卡使用163.21.236.254這個IP,兩片網路卡各落在一個子網路內,其中163.21.236.0這個子網路必須透過163.21.236.128才能連上Internet(因為預設閘道163.21.236.254是在163.21.236.128這個子網路中)。

在這個新環境裡,筆者的電腦必須變更網路卡上的遮罩,從255.255.255.0變成255.255.255.128,而考慮要連接到163.21.236.128這個子網路,我必須建立一條新的路由,使用route命令:

route add 163.21.236.128 mask 255.255.255.128 163.21.236.126

意思是:要到163.21.236.128這個子網路,必須將封包送到163.21.236.126去處理,我們知道163.21.236.126就是橋接器連通我們這個子網路的網路卡。

接著來考慮如何連上Internet,很明顯的原來的預設閘道不能用了,因為在我的子網路163.21.236.0里是找不到163.21.236.254這台機器,這台機器是在163.21.236.128這個子網路,所以我必須透過橋接器才到得了。首先刪除原來的預設閘道路徑,再加上新的路徑:

route del 0.0.0.0 mask 0.0.0.0 163.21.236.254
route add 0.0.0.0 mask 0.0.0.0 163.21.236.126 metric 2

metric 2是告訴橋接器,這個封包不在你的子網路裡,請轉送給下一個閘道。不過通常橋接器在路由表設定好後,它就知道怎麼辦了,這個參數寫不寫無所謂。

(注意這裡的Metric和OSPF協定裡面定義的Metric距離向量,是不一樣的,這裡的Metric是微軟的風格,以1代表穿過一個閘道)

以上是路由的簡要說明,關於其它拓樸環境的路由,甚至是動態路由的進一步訊息,應該另為文介紹,在這裡就不多說了!

在netstat -r的回應訊息中最後一道訊息是:

TCP caldera:1115 www.tp.edu.tw:nbsession ESTABLISHED

這是表示目前有一條連線正在作用中:筆者的電腦(caldera)正以TCP協定連接到www.tp.edu.tw這台主機的nbsession埠。這個埠就是TCP 137埠,是用來查Netbios名稱的,因為筆者在www.tp.edu.tw上安裝了SAMBA服務,然後透過網路上的芳鄰來編修和製作網頁,所以會看到這樣的訊息。透過這些訊息,不是就可以揭開網路的奧秘嗎?

六、 nbtstat
這道命令乍看之下,會誤以為是netstat,nbt也就是NetBT,也就是Netbios over TCP/IP。剛才已經解釋過,這是將Netbios廣播封包重新封裝成TCP/IP格式,藉以與遠端的WINS伺服器通訊。

nbtstat -s用來顯示目前本機透過Netbios名稱服務取用資源的情形。

C:\>nbtstat -s


NetBIOS Connection Table

Local Name State In/Out Remote Host Input Output
----------------------------------------------------------------------------
SHANE <00> Connected Out WWW <20> 426KB 629KB
SHANE <03> Listening
SHANE Listening
ROOT <03> Listening

檢查得知目前已連接至名叫WWW的電腦,取用了若幹資料。下面的Listening表示本機正等待別人來使用共享資源。Windows系統並不會去分辨本機有沒有資源提供給別人分享,而是無論如何都會將Netbios服務開啟,這也就是為什麼即使沒有東西在分享,要在網路上的芳鄰看到主機列表,同樣要花相當久的時間。還好Netbios是終將淘汰的東西(Windows 2000還是向下支援了Netbios,以避免與舊有Windows環境脫節,但是具名管道服務在Windows 2000中完全以DNS的方式實作)。

七、 nslookup
這是用來偵測DNS名稱解析的工具,DNS是連上Internet必要的服務,相關的觀念,相信讀者已非常熟悉,這裡就不多說了。你要注意的是,Windows系統中只有NT系列有提供這個命令,所以請不要在98上面做這項偵錯。

我們來看以下的偵錯過程:

C:\>nslookup

預設伺服器: ns.tmtc.edu.tw <--我的網路組態以它當第一台DNS
Address: 163.21.236.4

> www.tmtc.edu.tw <--先測試該Server管理的正解紀錄是否存在

伺服器: ns.tmtc.edu.tw
Address: 163.21.236.4

名稱: www.tmtc.edu.tw <--OK沒問題
Address: 163.21.236.22

> 163.21.236.22 <--再測試該Server管理的反解紀錄是否存在

伺服器: ns.tmtc.edu.tw
Address: 163.21.236.4

名稱: www.tmtc.edu.tw <--OK也沒問題
Address: 163.21.236.22

> set q=any <--改變查詢的選項為任何型態紀錄
> edu.tw <--查詢我們上一層的網域內容

伺服器: ns.tmtc.edu.tw
Address: 163.21.236.4

edu.tw internet address = 140.111.1.2
edu.tw nameserver = moevax.edu.tw
edu.tw nameserver = moesun.edu.tw
edu.tw
primary name server = moevax.edu.tw
responsible mail addr = sanger.moers4.edu.tw
serial = 199911173
refresh = 21600 (6 hours)
retry = 7200 (2 hours)
expire = 3600000 (41 days 16 hours)
default TTL = 172800 (2 days)

edu.tw nameserver = moevax.edu.tw <--上一層的DNS主機
edu.tw nameserver = moesun.edu.tw
moevax.edu.tw internet address = 140.111.1.2
moesun.edu.tw internet address = 140.111.1.20
moesun.edu.tw internet address = 163.28.1.101

> lserver 140.111.1.2 <--將上一層的DNS主機設定為本地端DNS

預設伺服器: moevax.edu.tw 伺服器
Address: 140.111.1.2

> tp.edu.tw <--查詢本地網域在上一層的設定內容

伺服器: moevax.edu.tw
Address: 140.111.1.2

tp.edu.tw nameserver = ns.tp.edu.tw <--與我們呈報上去的設定一致,表
tp.edu.tw nameserver = dns.tp.edu.tw 示上一層沒有把我們設錯
ns.tp.edu.tw internet address = 163.21.236.5
dns.tp.edu.tw internet address = 163.21.236.7

> exit <--離開nslookup工具

這一段偵錯過程是在追蹤DNS為何不工作,通常我們是由下往上查,而不是由上往下查,因為越往上層其管理會越嚴謹,出現錯誤機率相對不高,除非是我們給上層錯誤的資料,否則不致於會有問題。

偵測過程中,先偵測自己Server管輄內的機器是否能正確的正反解,如果不能解出正確結果,那麼就是我們自己的Server設定錯誤(通常是語法錯誤),如果根本不能查詢,而且出現錯誤訊息,那就是Server掛掉了,請將它修復後重新開機。

如果偵測沒有問題,但是在瀏覽器中還是不能看到自己的網頁,這時候我們懷疑上一層資料與我們不Match,我們就必須進行記錄比對。

假如不知道上層DNS的位址,可以先在自己的Server上查詢一下,查出結果後,再將該Server設成本地端預設DNS,這樣做的目的是讓以下的查詢可以真正讀取到該Server管輄的記錄內容。

查詢有關本地網域它所知道的任何訊息,Server應該會回應所有有關的紀錄,核對看看是不是與我們通報上去的資料一致。假如是因為我們這邊做了修改,但是沒有通知上一層的管理員,那發生錯誤就是天經地義的了!

任何已登錄的DNS,要修改IP或網域名稱,一定要經過正常行政程序通知上一層管理員,請上一層管理員幫你修改紀錄,這樣改變才是有效的!

結語
在訊息萬變的今天,即使是一個廣為人知的系統,系統更新的速度也將越來越快。

想要學一招走江湖,也越來越困難。在Windows網路普及的今天,也難保網路架構不會再改變,Linux開始大量的出現在企業伺服端,為了因應局勢,微軟也推出擁有更先進功能,更貼合於TCP/IP的新作業系統Windows 2000,根據微軟公佈的「TCP/IP在Windows 2000的實作細節」白皮書中的描述,Windows 2000支援更多的網路界面,例如:ADSL、ATM等等。



支援更多的協定,例如:正日趨風行的IP Muticast、群組管理協定IGMP、IP Forwarder、IP Filtering、路由協定OSPF……等等。提供更強更低階的控制除錯工具,幾乎原封不動的移植所有UNIX下的網路偵錯工具。


在網路實作上的規格,幾乎是與Linux相同,可以看出微軟想要打敗Linux的企圖心,當然兩者依然無法相容,例如:Linux的列印使用lp通訊協定,而Windows 2000使用IPP;Linux的Telnet以SSH編碼來加強安全,而Windows則使用自行研發的SGC編碼。


微軟的WSH也發展成為Shell warp,也可以在WSH上面執行bash、csh……等各種Shell,並提供約25種UNIX命令,以方便遠端管理,預定也將支援Tcl/tk、python、perl……等多種Script語言。筆者試用的結果是,功能的確大幅進步,但在效能及細部?#123;校上,仍然一如以往,進步不大。

對於Windows網路管理師來說,Windows 2000更好的支援代表著網路實作上的難度會降低,但是相對的也代表著學習的曲線會延伸的更長,要瞭解一個系統將更不容易。所以一找到時間空隙,就要把握時間不斷地進修,不要讓系統管理工作,蹉跎了你的青春。

http://admin.tnit.edu.tw/teacher/ccy...ork/tools.html
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
舊 2006-03-08, 10:17 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

PING的進階用法
http://www.etoow.com/article/66081131929806.htm

對於Windows下ping指令相信大家就算不是再熟悉不過了也該有點瞭解,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也不過是經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。
現在我就參照ping指令的說明 說明來給大家說說我使用ping時會用到的技巧,ping只有在安裝了TCP/IP傳輸協定以後才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機,直到你按下Control-C。
此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。


-a Resolve addresses to hostnames.
解析電腦NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
傳送count指定的Echo資料包數。
在預設情況下,一般都只傳送四個資料包,通過這個指令可以自己定義傳送的個數,對衡量網路速度很有說明 ,比如我想測試傳送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68傳送50個資料包的程序當中,返回了48個,其中有兩個由於未知原因丟失掉掉,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。


-l size Send buffer size.
定義echo資料包大小。
在預設的情況下windows的ping傳送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能傳送 65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次傳送的資料包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的指令:(以下介紹帶有危險性,僅用於試驗,請勿輕易施於別人電腦上,否則後果自負)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21電腦傳送大小為65500byt的資料包,如果你只有一台電腦也許沒有什麼效果,但如果有很多電腦那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。


-f Set Don't Fragment flag in packet.
在資料包中傳送「不要分段」標誌。
在一般你所傳送的資料包都會通過路由分段再傳送給對方,加上此參數以後路由就不會再分段處理。


-i TTL Time To Live.
指定TTL值在對方的系統裡停留的時間。
此參數同樣是說明 你檢查網路運轉情況的。


-v TOS Type Of Service.
將「服務檔案檔案類型」字段設定為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」字段中記錄傳出和返回資料包的路由。
在一般情況下你傳送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他指令實現,我將在以後的文章中給大家講解。以下為示例:
C:\>ping -n 1 -r 9 202.96.105.101 (傳送一個資料包,最多記錄9個路由)

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。


-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。


-j host-list Loose source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦可以被中間網路閘道分隔(路由稀疏源)IP 允許的最大數量為 9。


-k host-list Strict source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦不能被中間網路閘道分隔(路由嚴格源)IP 允許的最大數量為 9。


-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔,服務機構為毫秒。
此參數沒有什麼其他技巧。

ping指令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統檔案檔案類型是Windows系列還是 UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在 240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系統可以通過修改註冊表以下鍵值實現:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
  32----20
好了,ping指令也基本上被我COPY過來了,有什麼疑惑就跟帖

★PING參數(轉載)

ping參數

-a 將目標的機器標幟轉換為ip位址
-t 若使用者不人為中斷會不斷的ping下去
-c count 要求ping指令連續傳送資料包,直到發出並接收到count個請求
-d 為使用的套接字開啟偵錯狀態
-f 是一種快速方式ping。使得ping輸出資料包的速度和資料包從遠端主機返回一樣快,或者更快,達到每秒100次。在這種方式下,每個請求用一個句點表示。對於每一個回應列印一個空格鍵。
-i seconds 在兩次資料包傳送之間間隔一定的秒數。不能同-f一起使用。
-n 只使用數位方式。在一般情況下ping會試圖把IP位址轉換成主機名。這個選項要求ping列印IP位址而不去尋找用符號表示的名字。如果由於某種原因無法使用本地機DNS服務器這個選項就很重要了。
-p pattern 擁護可以通過這個選項標幟16 pad字元,把這些字元加入資料包中。當在網路中診斷與資料有關的錯誤時這個選項就非常有用。
-q 使ping只在開始和結束時列印一些概要訊息。
-R 把ICMP RECORD-ROUTE選項加入到ECHO_REQUEST資料包中,要求在資料包中記錄路由,這樣當資料返回時ping就可以把路由訊息列印出來。每個資料包只能記錄9個路由節點。許多主機忽略或者放棄這個選項。
-r 使ping指令旁路掉用於傳送資料包的正常路由表。
-s packetsize 使用戶能夠標幟出要傳送資料的位元組。預設是56個字串,再加上8個字元的ICMP資料頭,共64個ICMP資料字元。
-v 使ping處於verbose方式。它要ping指令除了列印ECHO-RESPONSE資料包之外,還列印其它所有返回的ICMP資料包。
再次補充

ping指令--詳細說明
校驗與遠端電腦或本地機電腦的連接。只有在安裝 TCP/IP 傳輸協定之後才能使用該指令。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list
參數
-t
校驗與指定電腦的連接,直到用戶中斷。
-a
將位址解析為電腦名稱。
-n count
傳送由 count 指定數量的 ECHO 報文,預設值為 4。
-l length
傳送包含由 length 指定資料長度的 ECHO 報文。預設值為 64 字元,最大值為 8192 字元。
-f
在包中傳送「不分段」標誌。該包將不被路由上的網路閘道分段。
-i ttl
將「生存時間」字段設定為 ttl 指定的數值。
-v tos
將「服務檔案檔案類型」字段設定為 tos 指定的數值。
-r count
在「記錄路由」字段中記錄發出報文和返回報文的路由。指定的 Count 值最小可以是 1,最大可以是 9 。
-s count
指定由 count 指定的轉發次數的時間郵票。
-j computer-list
經過由 computer-list 指定的電腦列表的路由報文。中間網路閘道可能分隔連續的電腦(鬆散的源路由)。允許的最大 IP 位址數目是 9 。
-k computer-list
經過由 computer-list 指定的電腦列表的路由報文。中間網路閘道可能分隔連續的電腦(嚴格源路由)。允許的最大 IP 位址數目是 9 。
-w timeout
以毫秒為服務機構指定超時間隔。
destination-list
指定要校驗連接的遠端電腦。
關於 Ping 的詳細資料
Ping--注意
Ping 指令通過向電腦傳送 ICMP 回應報文並且監聽回應報文的返回,以校驗與遠端電腦或本地機電腦的連接。對於每個傳送報文, Ping 最多等待 1 秒,並列印傳送和接收把報文的數量。比較每個接收報文和傳送報文,以校驗其有效性。預設情況下,傳送四個回應報文,每個報文包含 64 字元的資料(週期性的大寫字母序列)。
可以使用 Ping 實用程序測試電腦名稱和 IP 位址。如果能夠成功校驗 IP 位址卻不能成功校驗電腦名稱,則說明名稱解析存在問題。這種情況下,要保証在本地機 HOSTS 文件中或 DNS
資料庫中存在要查詢的電腦名稱。
下面顯示 Ping 輸出的示例:(Windows用戶可用:開始->執行,輸入"command" 彈出command視窗使用此指令)
C:\>ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

127.0.0.0 - 127.0.0.0 國家: IANA保留位址 地區: CZ88.NET
0.0.0.0 - 0.255.255.255 國家: IANA 地區: CZ88.NET
255.255.255.255 不知(應該是本機的意思)
internet傳輸協定中的子關掩碼
255.255.255.255 限制廣播位址 對本地機來說這個位址指本網段內的所有主機
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
舊 2006-05-15, 01:29 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Ping 指令完全講解

對於Windows下ping指令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。

  現在我就參照ping指令的輔助說明來給大家講我使用ping時會用到的技巧,ping只有在安裝了TCP/IP通訊傳輸協定以後才可以使用:

  ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list

  Options:

  -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.

  不停的ping地方主機,直到你按下Control-C。

  此功能?有什麼特別的技巧,不過可以配合其它參數使用,將在下面提到。

  -a Resolve addresses to hostnames.

  解析電腦NetBios名。

  例:C:\>ping -a 192.168.1.21

  Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

  Ping statistics for 192.168.1.21:

  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

  Minimum = 0ms, Maximum = 0ms, Average = 0ms

  從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。

  -n count Number of echo requests to send.

  傳送count指定的Echo資料包數。

  在預設值情況下,一般都只傳送四個資料包,通過這個指令可以自己定義傳送的個數,對衡量網路速度很有說明 ,比如我想測試傳送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下?知:

  C:\>ping -n 50 202.103.96.68

  Pinging 202.103.96.68 with 32 bytes of data:

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Request timed out.

  ………………

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

  Ping statistics for 202.103.96.68:

  Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:

  Minimum = 40ms, Maximum = 51ms, Average = 46ms

  從以上我就可以知道在給202.103.96.68傳送50個資料包的程序當中,返回了48個,其中有兩個由於未知原因丟失掉,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。

  -l size Send buffer size.

  定義echo資料包大小。

  在預設值的情?下windows的ping傳送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能傳送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其它系統)就是當向對方一次傳送的資料包大於或等於65532時,對方就很有可能當機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其它參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的指令:(以下介紹帶有危險性,只用於試驗,請勿輕易施於別人電腦上,否?後果自負)

  C:\>ping -l 65500 -t 192.168.1.21

  Pinging 192.168.1.21 with 65500 bytes of data:

  Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

  Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

  ………………

  這樣它就會不停的向192.168.1.21電腦傳送大小為65500byt的資料包,如果你只有一台電腦也許?有什麼效果,但如果有很多台電腦那麼就可允苟苑酵耆被荊以妥齬庋氖匝椋蔽彝筆褂?0台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。

  -f Set Don't Fragment flag in packet.

  在資料包中傳送「不要分段」標誌。

  在一般你所傳送的資料包都會通過路由分段再傳送給對方,加上此參數以後路由就不會再分段處理。

  -i TTL Time To Live.

  指定TTL值在對方的系統裡停留的時間。

  此參數同樣是說明 你檢查網路運轉情況的。

  -v TOS Type Of Service.

  將「服務檔案類型」字段設定為tos指定的值。

  -r count Record route for count hops.

  在「記錄路由」字段中記錄伝出和返回資料包的路由。

  在一般情況下你傳送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其它指令實現,我將在以後的文章中給大家講解。以下為筥例:

  C:\>ping -n 1 -r 9 202.96.105.101(傳送一個資料包,最多記錄9個路由)

  Pinging 202.96.105.101 with 32 bytes of data:

  Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

  Route: 202.107.208.187 ->

  202.107.210.214 ->

  61.153.112.70 ->

  61.153.112.89 ->

  202.96.105.149 ->

  202.96.105.97 ->

  202.96.105.101 ->

  202.96.105.150 ->

  61.153.112.90

  Ping statistics for 202.96.105.101:

  Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

  Approximate round trip times in milli-seconds:

  Minimum = 10ms, Maximum = 10ms, Average = 10ms

  從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

  -s count Timestamp for count hops.

  指定count指定的?點數的時間戳。

  此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。

  -j host-list Loose source route along host-list.

  利用computer-list指定的電腦列表路由資料包。連續電腦可以被中間關網?分隔(路由稀疏源)IP允許的最大?量為9。

  -k host-list Strict source route along host-list.

  利用computer-list指定的電腦列表路由資料包。連續電腦不能被中間網?分隔(路由?格源)IP允許的最大數量為9。

  -w timeout Timeout in milliseconds to wait for each reply.

  指定超時間隔,服務機構為毫秒。

  此參數?有什麼其它技巧。

  ping指令的其它技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統檔案類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系?返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系?可以通過修改注?表以下鍵值實現:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

  "DefaultTTL"=dword:000000ff

  255---FF

  128---80

  64----40

  32----20

  好了,ping指令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也?有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其它使用技巧的也希望您能告知我,並在此先謝過。

-=-= 由原先 SC教學文件區 轉至此 =-=- 原發表人: KTB

C:\>ping /?

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [-j host-list] | [-k host-list]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
舊 2006-05-15, 01:29 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

ping的進階用法

對於Windows下ping指令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。
現在我就參照ping指令的說明 說明來給大家說說我使用ping時會用到的技巧,ping只有在安裝了TCP/IP傳輸協定以後才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機,直到你按下Control-C。
此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。


-a Resolve addresses to hostnames.
解析電腦NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。
n count Number of echo requests to send.
傳送count指定的Echo資料包數。
在預設值情況下,一般都只傳送四個資料包,通過這個指令可以自己定義傳送的個數,對衡量網路速度很有說明 ,比如我想測試傳送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68傳送50個資料包的程序當中,返回了48個,其中有兩個由於未知原因丟失掉,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。
l size Send buffer size.
定義echo資料包大小。
在預設值的情況下windows的ping傳送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能傳送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次傳送的資料包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的指令:(以下介紹帶有危險性,僅用於試驗,請勿輕易施於別人電腦上,否則後果自負)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21電腦傳送大小為65500byt的資料包,如果你只有一台電腦也許沒有什麼效果,但如果有很多電腦那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。


-f Set Don<|>t Fragment flag in packet.
在資料包中傳送「不要分段」標誌。
在一般你所傳送的資料包都會通過路由分段再傳送給對方,加上此參數以後路由就不會再分段處理。


-i TTL Time To Live.
指定TTL值在對方的系統裡停留的時間。
此參數同樣是說明 你檢查網路運轉情況的。


-v TOS Type Of Service.
將「服務檔案類型」字段設定為 tos 指定的值。
r count Record route for count hops.
在「記錄路由」字段中記錄傳出和返回資料包的路由。
在一般情況下你傳送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他指令實現,我將在以後的文章中給大家講解。以下為示例:
C:\>ping -n 1 -r 9 202.96.105.101 (傳送一個資料包,最多記錄9個路由)

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。
指定 count 指定的躍點數的時間戳。
此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。


-j host-list Loose source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦可以被中間網路閘道分隔(路由稀疏源)IP 允許的最大數量為 9。


-k host-list Strict source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦不能被中間網路閘道分隔(路由嚴格源)IP 允許的最大數量為 9。


-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔,服務機構為毫秒。
此參數沒有什麼其他技巧。

ping指令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統檔案類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系統可以通過修改註冊表以下鍵值實現:
[HKEY_LOCAL_MACHINE\sys tem\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
  32----20
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
硬體 - 增加IP安全原則 遠離系統Ping漏洞的威脅 psac 網路軟硬體架設技術文件 1 2006-05-29 05:13 AM
有效管理區域網路IP位址 psac 網路軟硬體架設技術文件 1 2006-05-21 06:40 AM
區域網路用戶的限制和反限制技巧 psac 網路軟硬體架設技術文件 1 2006-03-25 05:33 AM
利用 PING 來檢查網路狀況 貝斯特 網路軟硬體架設技術文件 0 2004-09-18 02:51 AM
一個ping小技巧和其它病毒軟體使用發現 psac 應用軟體使用技術文件 1 2003-11-16 05:55 AM


所有時間均為台北時間。現在的時間是 07:23 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1