一 概述
在網絡中 ping 是一個十分強大的 TCP/IP 工具,它的作用主要爲:
1、時間屬性用來檢測網絡的連通情況和分析網絡速度 ,時間值越小說明你連接這個地址速度越快。
2、根據域名得到服務器 IP, Ping www.baidu.com得到的ip爲182.61.200.7。
3、根據 ping 返回的 TTL 值來判斷對方所使用的操作系統及數據包經過路由器數量。
此外我們通常會用它來直接 ping ip地址/或者域名,來測試網絡的連通情況,。
bytes值:數據包大小,也就是字節。
time值:響應時間,這個時間越小,說明你連接這個地址速度越快。
TTL值:Time To Live, 表示 DNS 記錄在 DNS 服務器上存在的時間,它是 IP 協議包的一個值,告訴路由器該數據包何時需要被丟棄。可以通過 Ping 返回的 TTL 值大小,粗略地判斷目標系統類型是 Windows 系列還是 UNIX/Linux 系列。
默認情況下,Linux 系統的 TTL 值爲 64 或 255,WindowsNT/2000/XP 系統的 TTL 值爲 128,Windows98 系統的 TTL 值爲 32,UNIX 主機的 TTL 值爲 255。因此一般 TTL 值根據不同的系統有以下幾種情況:
- 100~130ms 之間,Windows 系統 ;
- 240~255ms 之間,UNIX/Linux 系統。
ping 命令除了直接 ping 網絡的 ip 地址,驗證網絡暢通和速度之外,它還有這些用法,詳情可以通過ping/?進行查看!
二 常用的命令詳解
| 命令 | 命令解釋 | 命令截圖 | 解釋補充 |
| ping -t ip | 不斷ping指定的計算機,知道管理員中斷 |  |
Ctrl + C會終止它繼續ping下去,停止運行,並總結出運行的數據包和通斷的情況 |
| ping -a ip | 解析主機名 |  |
通過ping -a ip解析計算機名 |
| ping -n ip | 默認情況下,一般都只發送4個數據包,通過這個命令可以定義發送的個數,同時能夠衡量網絡速度,得到自定義的數據包個數以及相對應的時間信息。 |  |
由圖可知在給 47.93.187.142 發送 10 個數據包的過程當中,返回了 10 個,沒有丟失,這 10 個數據包當中返回速度最快爲 32ms,最慢爲 55ms,平均速度爲 37ms。說明我的網絡良好。如果對於一些不好的網絡,比如監控系統中非常卡頓,這樣測試,返回的結果可能會顯示出丟失出一部分,如果丟失的比較多的話,那麼就說明網絡不好,可以很直觀的判斷出網絡的情況。 |
| ping -l size ip |
-l size:發送size指定大小的數據包至目標主機。 在默認的情況下 Windows 的 ping 發送的數據包大小爲 32byt,最大能發送 65500byt。當一次發送的數據包大於或等於 65500byt 時,將可能導致接收方計算機宕機。所以微軟限制了這一數值;這個參數配合其它參數以後危害非常強大,比如攻擊者可以結合 - t 參數實施 DOS 攻擊。(所以它具有危險性,不要輕易向別人計算機使用)。
|
 |
例如:ping -l 65500 -t 211.84.7.46 會連續對 IP 地址執行 ping 命令,直到被用戶以 Ctrl+C 中斷。 這樣它就會不停的向 211.84.7.46 計算機發送大小爲 65500byt 的數據包,如果你只有一臺計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,網絡嚴重堵塞,由此可見威力非同小可。
|
| ping -r count ip | 該命令可以在“記錄路由”字段中記錄傳出和返回數據包的路由,探測經過的路由個數,但最多隻能跟蹤到9個路由 |  |
由圖顯示經過的9個路由。 |
三 批量Ping網段
對於一個網段ip地址衆多時,我們可以直接批量ping網段檢測,能夠將不同的ip地址詳情顯示。
for /L %D in (1,1,255) do ping 10.168.1.%D
IP 地址段修改成你要檢查的 IP 地址段。
當輸入批量命令後,那麼它就自動把網段內所有的 ip 地址都 ping 完爲止。
代碼中的這個 (1,1,255) 就是網段起與始,就是檢測網段 192.168.1.1 到 192.168.1.255 之間的所有的 ip 地址,每次逐增 1,直接到 1 到 255 這 255 個 ip 檢測完爲止。