黑客攻防技术内幕-网络安全初步(3)

2.2  网络基本命令使用方法

接下来我们来了解一些网络常用命令的使用。

2.2.1  PING命令及用法

1. Ping命令的原理与作用

Ping命令可以测试计算机名和计算机的IP地址，验证与远程计算机的连接，通过向计算机发送ICMP( Internet Control and Message Protocal，因特网控制消息/错误报文协议)回应数据包并且回应数据包的返回时间，以校验与远程计算机或本地计算机的连接情况。对于每个发送报文，默认情况下发送4个回应数据包，每个数据包包含32字节的数据，计算机安装了TCP/IP 协议后才可以使用。

Ping命令可以通过“Ping 网站网址”得到该网站的IP，通过 “Ping 网站IP”可以得到该网站的域名。

2. 运行 Ping 命令的方法

●      Windows 9x中：单击【开始】→【程序】→【MS-DOS方式】命令。

●      Windows 2000中：单击【开始】→【程序】→【附件】→【命令提示符】命令。

●      在Windows下也可以单击【开始】→【运行】命令，在打开的对话框中输入Ping命令及相关参数即可。

3. Ping 命令的使用及其参数

Ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

● Ping不带参数

只显示与远程计算机或本地计算机的连接情况，默认向目标机发送4个报文。

格式是：Ping目标地址，如图2-11和2-12所示。

图2-11  不含参数的Ping命令

图2-12  不含参数的Ping命令

提示：

图2-11所示是通过Ping网址来反映其IP地址。图2-12所示的是直接使用IP地址对目标计算机进行Ping操作。

● -t    

-t的作用是向指定计算机不停地发送数据包，按Ctrl+Break快捷键可以查看统计信息并继续运行，按Ctrl+C快捷键可中止运行，如图2-13所示。

图2-13  Ping命令参数-t的使用

● -a

-a的作用是将地址解析为计算机名，就是以IP的格式显示网络地址，如图2-14所示。

图2-14  Ping命令参数-a的使用

● -n count

指发送count 指定的 ECHO 数据包数，默认发送4次，其中count为正整数，如图2-15所示。

图2-15  Ping命令参数-n count的使用

● -l length

指发送包含由 length 指定的数据量的ECHO数据包，就是指发送数据包的大小，默认为 32 字节，最大值是 65 527，如图2-16所示。

图2-16  Ping命令参数-l length的使用

● -f

指在数据包中发送“不要分段”标志。使用-f，数据包就不会被路由上的网关分段，是一种快速方式Ping，使得Ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到100次/s。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键，如图2-17所示。

图2-17  Ping命令参数-f的使用

● -i ttl

指定Ping分组时限域，ttl是指在停止到达的地址前应经过多少网关，如图2-18所示。

图2-18  Ping命令参数-i ttl的使用

● -v tos

将【服务类型】字段设置为tos指定的值。

● -r count

在【记录路由】字段中记录传出和返回数据包的路由，就是说记录路由的去和回，count 可以指定最少 1 台，最多 9 台计算机，如图2-19所示。

图2-19  Ping命令参数-r count的使用

● -s count

指定当使用-r参数时用于每一轮路由的时间。

● -j computer-list

利用 computer-list 指定的计算机列表路由数据包，连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为 9。

● -k computer-list

利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

● -w timeout

指定超时时间间隔，单位为毫秒，默认为1000，如图2-20所示。

图2-20  Ping命令参数-w timeout的使用

4. Ping命令的具体应用

在命令提示符下输入格式：

C:\>ping -l 500 -t IP 

结果如图2-21所示。

图2-21  Ping洪流

这样，目标计算机有可能会挂起来或重新启动。其原理是向目标计算机发送一个巨大的数据包，同时要求目标计算机返回一个同样的数据包，这样会使目标计算机反应不过来，就造成了服务器的拒绝服务，但有时需要大量的计算机对目标计算机同时发送巨大的数据包，才能使对方的计算机挂起。

注意：

如果在Ping对方计算机时，出现Request timed out ，一方面说明目标计算机没有打开或是网络不畅通，另一方面说明该服务器装有防火墙，禁止接收ICMP数据包，如图2-22所示。

图2-22  禁止了ICMP报文