现在,无论是安全工程还是弱电工程,与网络的联系都越来越紧密。 网络基础知识中的网络命令ping命令是项目中使用频率最高的,一般我们使用的是其基本功能。 今天和大家详细看了ping命令的7个基础用法,掌握了秒变大神!
1、ping命令的基础
2、平叔的使用
3、平安的使用
4、平- n的使用
5、平- l尺寸的使用
6、使用平- r计数
7、批量ping数百到1000个ip地址的方法
一、ping指令的基础介绍
在网上ping是一种非常强大的TCP/IP工具。 其作用主要有:
1、用于检测网络连接状况,分析网络速度
2、基于域名获取服务器IP
3、根据ping返回的TTL值,判断对方使用的OS和包通过路由器的数量。
通常,使用它直接ping ip到IP地址以测试网络连接状态。
像类一样,直接ping IP地址和网关时,ping通会显示上述数据,朋友可能会问。 bytes=32; 时间1毫秒; TTL=128这些是什么意思?
bytes值:包大小,即字节。
time值:响应时间。 这个时间越小,表示连接到这个地址的速度越快。
TTL值: Time To Live表示将DNS记录到DNS服务器的时间。 这是IP协议包的值,它通知路由器何时必须丢弃包。
目标系统的类型是Windows系列还是UNIX/Linux系列,可以通过Ping返回的TTL值的大小来大致判断。
因此,一般的TTL值:
Windows系统持续100至130毫秒;
在240到255毫秒之间的UNIX/Linux系统。
当然,我知道今天不是这些,主要是作为萍的其他参考。
除了直接ping网络的ip地址以验证网络的流畅度和速度之外,ping命令还可以使用这些方法。
二、平叔的使用
继续Ping计算机,直到管理员中断。
这表明电脑与路由器相连,网络效果良好。 然后按键盘上的Ctrl C退出,继续ping,则停止,总结正在运行的包有多少、开/关有多少。
三、平- a的使用
解析ping-a计算机名称和NetBios名称。 就是可以通过ping其ip地址来解析主机名。 当清脆的鸽子遇到ip,不知道他是那个设备时,你可以通过ping -a知道它的主机名。
四、平- n的使用
默认情况下,通常只发送四个数据包。 可以自己定义通过该命令发送的个数,有助于测量网络速度。 例如,如果要测试发送10个数据包时的平均时间是多少、最快时间是多少、最晚时间是多少,可以通过以下内容了解。
由此可知,向47.93.187.142发送10个数据包的过程中,有10个返回,没有丢失。 这10个数据包中,返回速度最高为32ms,最低为55ms,平均速度为37ms。 说明我的网络良好。
如果在监控系统中对非常差的网络(如卡顿)进行这样的测试,返回的结果可能表示部分丢失。 如果丢失的东西很多的话,表示网络不好,可以直观地判断网络的状况。
五、平- l尺寸的使用
ping-lsize :将包发送到size指定大小的目标主机。
缺省情况下,windows ping发送的数据包大小为32字节,最多可以发送65500字节。 如果一次发送65500byt以上的数据包,接收方的计算机可能会故障。 微软限制了这个数值。这个参数会和其他参数一致以后害非
常强大,比如攻击者可以结合-t参数实施DOS攻击。(所以它具有危险性,不要轻易向别人计算机使用)。
例如:ping -l 65500 -t 211.84.7.46
会连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。
这样它就会不停的向211.84.7.46计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,网络严重堵塞,由此可见威力非同小可。
六、ping -r count 的使用
这个命令在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。
ping -n 1 -r 9 202.102.224.25 (发送一个数据包,最多记录9个路由)
将经过 9个路由都显示出来了,可以看图。也就是说可以跟踪ip地址所经过的9个路由,在检查故障时可以快速定位。
七、如何同时批量ping多个ip地址
1、ping一个网段
对于一个网段ip地址众多,如果单个检测实在麻烦,那么我们可以直接批量ping网段检测,那个ip地址出了问题,一目了然。
先看代码,直接在命令行窗口输入:
for /L %D in (1,1,255) do ping 10.168.1.%D
IP地址段修改成你要检查的IP地址段。
当输入批量命令后,那么它就自动把网段内所有的ip地址都ping完为止。
那么这段“for /L %D in(1,1,255) do ping 10.168.1.%D” 代码是什么意思呢?
代码中的这个(1,1,255)就是网段起与始,就是检测网段192.168.1.1到192.168.1.255之间的所有的ip地址,每次逐增1,直接到1到255这255个ip检测完为止。
2、ping网段升级
上面的命令虽然能批量ping 地址,但是上面代码在命令行窗口显示数量多的时候看起来也很麻烦,那么再升级一下,用下面的代码。
for /L %D in (1,1,255) do ping -n 10.168.1.%D >>a.txt
说明,ip地址是变的,你填你需要测的ip网段就行,a.txt也是变的,可以自已设置名称。
这样就会把结果导入的a.txt文件中,全部IP检查完成后打开a.txt搜索“TTL=”包含它的就是通的地址,没有包含“TTL=”的地址就是不通的。如下图
打开后,就直接搜索没TTL的就可以了。
3、ping网段命令再升级
很多人要说了这样还要搜索,也不是太方便,需要这样查来查去,那么我们再看下,是否有更简便的方法呢?第一监控之前就发过。
答案肯定是有的,我们来看代码。
for /l %D in (1,1,255) do (ping 192.168.1.%D -n 1 && echo 192.168.1.%D>>ok.txt || echo 192.168.1.%D >>no.txt)
这段代码会将ping通的IP和不通的IP分别放到两个文件里面,这样是不是很方便啦,如下图:
这段代码非常实用,在大网络中可以用到,就是大家在输入的时候需要细心,不过也没有关系,可以直接把这个文章收藏,日后要用,直接复制里面代码,然后改下里面ip地址就行了。
4、ping网段命令终极方法
上面提到的三种代码提到的都是针对同一个网段内ip地址批量检测,那么肯定在实际项目中,也可能存不同网段的ip地址需要同时检测,那么怎么办呢?
也有方法,可以把没有规划的ip地址同时批量检测,我们来看下代码:
for /f %D in (ip.txt) do (ping %D -n 1 && echo %i>>ok.txt || echo %D >>no.txt)
看见没有多了一个ip.txt文件,这个文件是要你自己准备的哦,把你ping的地址写到这个文件里面,同时可以ping 1000个ip地址以上,代码会自己读取这个文件里面的ip地址,并且把结果放到两个文件里面去。这里就不给大家截图了很容易理解。
这里面补充下:
上面代码生成的文件在你命令行默认目录下。也就是说如果你的命令行状态是:
“c:\windows\system32>”那么生成的文件就在系统的system32目录下面。如果是”c:\”那么文件就在C盘根目录下。这个可以根据自己的实际情况进行调整。