Windows中的ping命令
一 概述
在网络中 ping 是一个十分强大的 TCP/IP 工具,它的作用主要为:
1、时间属性用来检测网络的连通情况和分析网络速度 ,时间值越小说明你连接这个地址速度越快。
2、根据域名得到服务器 IP, Ping www.baidu.com得到的ip为182.61.200.7。
3、根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。
此外我们通常会用它来直接 ping ip地址/或者域名,来测试网络的连通情况,。
bytes值:数据包大小,也就是字节。
time值:响应时间,这个时间越小,说明你连接这个地址速度越快。
TTL值:Time To Live, 表示 DNS 记录在 DNS 服务器上存在的时间,它是 IP 协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过 Ping 返回的 TTL 值大小,粗略地判断目标系统类型是 Windows 系列还是 UNIX/Linux 系列。
默认情况下,Linux 系统的 TTL 值为 64 或 255,WindowsNT/2000/XP 系统的 TTL 值为 128,Windows98 系统的 TTL 值为 32,UNIX 主机的 TTL 值为 255。因此一般 TTL 值根据不同的系统有以下几种情况:
- 100~130ms 之间,Windows 系统 ;
- 240~255ms 之间,UNIX/Linux 系统。
ping 命令除了直接 ping 网络的 ip 地址,验证网络畅通和速度之外,它还有这些用法,详情可以通过ping/?进行查看!
二 常用的命令详解
| 命令 | 命令解释 | 命令截图 | 解释补充 |
| ping -t ip | 不断ping指定的计算机,知道管理员中断 | Ctrl + C会终止它继续ping下去,停止运行,并总结出运行的数据包和通断的情况 | |
| ping -a ip | 解析主机名 | 通过ping -a ip解析计算机名 | |
| ping -n ip | 默认情况下,一般都只发送4个数据包,通过这个命令可以定义发送的个数,同时能够衡量网络速度,得到自定义的数据包个数以及相对应的时间信息。 |
由图可知在给 47.93.187.142 发送 10 个数据包的过程当中,返回了 10 个,没有丢失,这 10 个数据包当中返回速度最快为 32ms,最慢为 55ms,平均速度为 37ms。说明我的网络良好。如果对于一些不好的网络,比如监控系统中非常卡顿,这样测试,返回的结果可能会显示出丢失出一部分,如果丢失的比较多的话,那么就说明网络不好,可以很直观的判断出网络的情况。 |
|
| ping -l size ip |
-l size:发送size指定大小的数据包至目标主机。 在默认的情况下 Windows 的 ping 发送的数据包大小为 32byt,最大能发送 65500byt。当一次发送的数据包大于或等于 65500byt 时,将可能导致接收方计算机宕机。所以微软限制了这一数值;这个参数配合其它参数以后危害非常强大,比如攻击者可以结合 - t 参数实施 DOS 攻击。(所以它具有危险性,不要轻易向别人计算机使用)。
|
例如:ping -l 65500 -t 211.84.7.46 会连续对 IP 地址执行 ping 命令,直到被用户以 Ctrl+C 中断。 这样它就会不停的向 211.84.7.46 计算机发送大小为 65500byt 的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,网络严重堵塞,由此可见威力非同小可。
|
|
| ping -r count ip | 该命令可以在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由 | 由图显示经过的9个路由。 |
三 批量Ping网段
对于一个网段ip地址众多时,我们可以直接批量ping网段检测,能够将不同的ip地址详情显示。
for /L %D in (1,1,255) do ping 10.168.1.%D
IP 地址段修改成你要检查的 IP 地址段。
当输入批量命令后,那么它就自动把网段内所有的 ip 地址都 ping 完为止。
代码中的这个 (1,1,255) 就是网段起与始,就是检测网段 192.168.1.1 到 192.168.1.255 之间的所有的 ip 地址,每次逐增 1,直接到 1 到 255 这 255 个 ip 检测完为止。