ping命令.docx
- 文档编号:3729895
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:43
- 大小:146.45KB
ping命令.docx
《ping命令.docx》由会员分享,可在线阅读,更多相关《ping命令.docx(43页珍藏版)》请在冰豆网上搜索。
ping命令
下面我和大家讲解一下,每个参数意思和使用。
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kcomputer-list][-wtimeout]destination-list
-tPing指定的计算机直到中断。
-a将地址解析为计算机名。
-ncount发送count指定的ECHO数据包数。
默认值为4。
-llength发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是65,527。
-f在数据包中发送"不要分段"标志。
数据包就不会被路由上的网关分段。
-ittl将"生存时间"字段设置为ttl指定的值。
-vtos将"服务类型"字段设置为tos指定的值。
-rcount在"记录路由"字段中记录传出和返回数据包的路由。
count可以指定最少1台,最多9台计算机。
-scount指定count指定的跃点数的时间戳。
-jcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机。
3、怎样使用Ping这命令来测试网络连通呢?
连通问题是由许多原因引起的,如本地配置错误、远程主机协议失效等,当然还包括设备等造成的故障。
首先我们讲一下使用Ping命令的步骤。
使用Ping检查连通性有五个步骤:
1.使用ipconfig/all观察本地网络设置是否正确,如图;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3.Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4.Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
5.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
4、如何用Ping命令来判断一条链路好坏?
Ping这个命令除了可以检查网络的连通和检测故障以外,还有一个比较有趣的用途,那就是可以利用它的一些返回数据,来估算你跟某台主机之间的速度是多少字节每秒
我们先来看看它有那些返回数据。
在例子中"bytes=32"表示ICMP报文中有32个字节的测试数据,"time=4ms"是往返时间。
Sent发送多个秒包、Received收到多个回应包、Lost丢弃了多少个Minmum最小值、MAXimun最大值、Average平均值。
所在图上来看,来回只用了4MS时间,lost=0即是丢包数为0,网络状态相当良好。
(更详细可以使用-n参数“ping–n100IP地址”ping100次。
查看SentReceivedLostMinmumMAXimunAverage这些值的变化。
)
5、对Ping后返回信息的分析
1.Requesttimedout
这是大家经常碰到的提示信息,很多文章中说这是对方机器置了过滤ICMP数据包,从上面工作过程来看,这是不完全正确的,至少有下几种情况。
(1)对方已关机,或者网络上根本没有这个地址:
比如在上图中主机A中PING192.168.0.7,或者主机B关机了,在主机A中PING192.168.0.5都会得到超时的信息。
(2)对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
(3)对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。
怎样知道对方是存在,还是不存在呢,可以用带参数-a的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
(4)错误设置IP地址
正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。
但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。
当从这台主机Ping其他的机器时,会存在这样的问题:
A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
B.主机不知道用哪个地址作为数据包的源地址。
因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping就会给出一个“超时无应答”的错误信息提示。
但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
2.DestinationhostUnreachable
(1)对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping192.168.0.1.4就会出现“DestinationhostUnreachable”。
(2)网线出了故障
这里要说明一下“destinationhostunreachable”和“timeout”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“timeout”,如果路由表中连到达目标的路由都没有,那就会出现“destinationhostunreachable”。
3.BadIPaddress
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
4.Sourcequenchreceived
这个信息比较特殊,它出现的机率很少。
它表示对方或中途的服务器繁忙无法回应。
5.Unknownhost——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
6.Noanswer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
故障原因可能是下列之一:
中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
7.Ping127.0.0.1:
127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
8.norouttohost:
网卡工作不正常。
9.transmitfailed,errorcode:
10043网卡驱动不正常。
10.unknownhostname:
DNS配置不正确。
以上是我在“拼”(Ping)的过程中,总结的一些经验技巧,希望能对大家的工作和学习有所帮助。
ping不仅仅是windows下的命令,在unix和linux下也有这个命令,ping只是一个通信协议,是ip协议的一部分,tcp/ip协议的一部分,Ping在Windows系下是自带的一个可执行命令。
利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。
应用格式:
PingIP地址。
该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
目录
概念
工作流程
实例讲解
举例说明
PING测试
Ping不通的特殊情况
PING命令参数详解
PING的各类反馈信息
相关CMD命令
pingUNIX命令
利用ping命令检查网络故障
ping命令小技巧
".0"可以有条件省略
数字串代替IP地址
概念
工作流程
实例讲解
举例说明
PING测试
Ping不通的特殊情况
PING命令参数详解
PING的各类反馈信息
相关CMD命令
pingUNIX命令
利用ping命令检查网络故障
ping命令小技巧
".0"可以有条件省略
数字串代替IP地址
展开
编辑本段概念
是DOS命令,一般用于检测网络通与不通,也叫时延,其值越大,速度越慢
PING(PacketInternetGrope),因特网包探索器,用于测试网络连接量的程序。
Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少?
ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。
严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑
编辑本段工作流程
我们以下面一个网络为例:
有A、B、C、D四台机子,一台路由RA,子网掩码均为255.255.255.0,默认路由为192.168.0.1
1.在同一网段内
在主机A上运行“Ping192.168.0.5”后,都发生了些什么呢?
首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给IP层协议(和ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.0.5”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址(物理地址,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),以便交给数据链路层构建一个数据帧。
关键就在这里,IP层协议通过机器B的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的MAC,如果以前两机有过通信,在A机的ARP缓存表应该有B机IP与其MAC的映射关系,如果没有,就发一个ARP请求广播,得到B机的MAC,一并交给数据链路层。
后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。
接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。
同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。
2.不在同一网段内
在主机A上运行“Ping192.168.1.4”后,开始跟上面一样,到了怎样得到MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接将交由路由处理,也就是将路由的MAC取过来,至于怎样得到路由的MAC,跟上面一样,先在ARP缓存表找,找不到就广播吧。
路由得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。
编辑本段实例讲解
举例说明
ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试网络。
具体方式是,开始--运行--cmd,在调出的dos窗口下输入ping空格+你要ping的网址,回车。
比如“pingXXX网址”之后屏幕会显示类似信息
PingingXXX网址[61.135.169.105]with32bytesofdata:
Replyfrom61.135.169.105:
bytes=32time=1244msTTL=46
Replyfrom61.135.169.105:
bytes=32time=1150msTTL=46
Replyfrom61.135.169.105:
bytes=32time=960msTTL=46
Replyfrom61.135.169.105:
bytes=32time=1091msTTL=46
后面的time=1244ms是响应时间,这个时间越小,说明你连接这个地址速度越快。
编辑本段PING测试
1.Ping本机IP
例如本机IP地址为:
172.168.200.2。
则执行命令Ping172.168.200.2。
如果网卡安装配置没有问题,则应有类似下列显示:
Replyfrom172.168.200.2bytes=32time<10ms
Pingstatisticsfor172.168.200.2
PacketsSent=4Received=4Lost=00%loss
Approximateroundtriptimesinmilli-seconds
Minimum=0msMaximum=1msAverage=0ms
如果在MS-DOS方式下执行此命令显示内容为:
Requesttimedout,则表明网卡安装或配置有问题。
将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。
如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。
2.Ping网关IP
假定网关IP为:
172.168.6.1,则执行命令Ping172.168.6.1。
在MS-DOS方式下执行此命令,如果显示类似以下信息:
Replyfrom172.168.6.1bytes=32time=9msTTL=255
Pingstatisticsfor172.168.6.1
PacketsSent=4Received=4Lost=0
Approximateroundtriptimesinmilli-seconds
Minimum=1msMaximum=9msAverage=5ms
则表明局域网中的网关路由器正在正常运行。
反之,则说明网关有问题。
3.Ping远程IP
这一命令可以检测本机能否正常访问Internet。
比如本地电信运营商的IP地址为:
202.102.48.141。
在MS-DOS方式下执行命令:
Ping202.102.48.141,如果屏幕显示:
Replyfrom202.102.48.141bytes=32time=33msTTL=252
Replyfrom202.102.48.141bytes=32time=21msTTL=252
Replyfrom202.102.48.141bytes=32time=5msTTL=252
Replyfrom202.102.48.141bytes=32time=6msTTL=252
Pingstatisticsfor202.102.48.141
PacketsSent=4Received=4Lost=00%loss
Approximateroundtriptimesinmilli-seconds
Minimum=5msMaximum=33msAverage=16ms
则表明运行正常,能够正常接入互联网。
反之,则表明主机文件(windows/host)存在问题。
编辑本段Ping不通的特殊情况
1、对方服务器(IP)确实与外网断开连接;
2、对方服务器拒绝Ping入;
3、对方服务器拒绝Ping出;
4、自己计算机与外网已经断开连接。
编辑本段PING命令参数详解
《ping的参数!
》
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]
[-wtimeout]destination-list
Ping命令可以用来验证与远程计算机的连接。
(该命令只有在安装了TCP/IP协议后才能使用)
【参数说明】:
-t:
一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。
-a:
将地址解析为计算机NetBios名。
-n:
发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。
能够测试发送数据包的返回平均时间,及时间的快慢程度。
默认值为4。
-l:
发送指定数据量的ECHO数据包。
默认为32字节;最大值是65500byt。
-f:
在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。
通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i:
将“生存时间”字段设置为TTL指定的值。
指定TTL值在对方的系统里停留的时间。
同时检查网络运转情况的。
-v:
tos将“服务类型”字段设置为tos指定的值。
-r:
在“记录路由”字段中记录传出和返回数据包的路由。
通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数。
限定能跟踪到9个路由。
-s:
指定count指定的跃点数的时间戳。
与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。
-j:
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-k:
computer-list利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-w:
timeout指定超时间隔,单位为毫秒。
destination-list:
指定要ping的远程计算机。
一般情况下,通过ping目标地址,可让对方返回TTL值的大小,通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux,一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux系统返回的TTL值在240-255之间。
但TTL的值是可以修改的。
故此种方法可作为参考.
【一般操作方法如下】:
C:
\>pingwww.yahoocom
Pingingwww.yahoo.akadnsnet[66.218.71.81]with32bytesofdata:
Replyfrom66.218.71.81:
bytes=32time=160msTTL=41
Replyfrom66.218.71.81:
bytes=32time=150msTTL=41
Replyfrom66.218.71.81:
bytes=32time=160msTTL=41
Replyfrom66.218.71.81:
bytes=32time=161msTTL=41
Pingstatisticsfor66.218.71.81:
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximate
roundtriptimesinmilli-seconds:
Minimum=150ms,Maximum=161ms,Average=157ms
--------------------------------------------------------------------------------
Tracerttracert
Tracert该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)
回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL
是有效的跃点计数。
数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。
Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。
不过,有些路由器悄悄地下传包含过期TTL值的数据包,而tracert看不到。
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]
target_name
参数说明:
/d指定不将地址解析为计算机名。
-hmaximum_hops指定搜索目标的最大跃点数。
-jcomputer-list指定沿computer-list的稀疏源路由。
-wtimeout每次应答等待timeout指定的微秒数。
target_name目标计算机的名称。
一般操作方法如下:
C:
\>tracertwww.yahoocom
Tracingroutetowww.yahoo.akadnsnet[66.218.71.81]overamaximum
of30hops:
110ms<10ms<10ms192.168.0.7
2<10ms10ms<10ms210.192.97.129
3<10ms20ms10ms192.168.200.21
4<10ms10ms10ms203.212.0.69
5<10ms10ms10ms202.108.252.1
610ms10ms<10ms202.106.193.201
710ms20ms20ms202.106.19
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ping 命令