Ping命令全解
Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机[url=http://cisco.chinaitlab.com/List_7.html][color=#0000ff]交换[/color][/url](发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数 据报[url=http://cisco.chinaitlab.com/List_7.html][color=#0000ff]交换[/color][/url]并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和[url=http://cisco.chinaitlab.com/List_6.html][color=#0000ff]路由[/color][/url]器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入[url=http://internet.chinaitlab.com/][color=#0000ff]互联网[/color][/url]的电脑连续发送大量Ping数据报而瘫痪的。
按照缺省设置,[url=http://windows.chinaitlab.com/][color=#0000ff]Windows[/color][/url]上运行的Ping命令发送4个ICMP(网间控制报文[url=http://cisco.chinaitlab.com/List_11.html][color=#0000ff]协议[/color][/url])回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
[b] 1、通过Ping检测网络故障的典型次序[/b]
正常情况下,当我们使用Ping命令来查找问题所在或检验网络运行情况时,我们需要使用许多Ping命令,如果所有都运行正确,我们就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:
ping 127.0.0.1
这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。
ping 本机IP
这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
ping 局域网内其他IP
这个命令应该离开我们的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
ping 网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
ping 远程IP
如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
ping localhost
localhost是个作系统的网络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/[url=http://windows.chinaitlab.com/][color=#0000ff]Windows[/color][/url]/host)中存在问题。
ping [url=http://www.xxx.com/][color=#0000ff]www.xxx.com[/color][/url]
对这个域名执行Ping [url=http://www.xxx.com/][color=#0000ff]www.xxx.com[/color][/url] 地址,通常是通过DNS [url=http://server.chinaitlab.com/][color=#0000ff]服务器[/color][/url] 如果这里出现故障,则表示DNS[url=http://server.chinaitlab.com/][color=#0000ff]服务器[/color][/url]的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。顺便说一句:我们也可以利用该命令实现域名对IP地址的转换功能。
如果上面所列出的所有Ping命令都能正常运行,那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示我们所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
[b] 2、Ping命令的常用参数选项[/b]
ping IP –t
连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
ping IP -l 3000
指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。
ping IP –n
执行特定次数的Ping命令。
PING命令的小秘密
Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。“.0”可以有条件省略
大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图),其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的,都是在进行回路测试。
为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道,IP地址由32位二进制数字组成,为了方便大家记忆,将每8位二进制数字换算成十进制数字,因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于,Windows操作系统具有自动填充 “.0”的功能,因此我就可将“127.0.0.1”变为“127.1”。
但是,这个“.0”的省略是有条件限制的,并不能任意省略。在Ping命令的应用中,只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略,如把“ping 127.0.0.1”命令改写成“ping 127.1”。
如果这一个或多个 “.0”没有紧挨着最后一部分的十进制数字,而是在其他位置,则这个“.0”不能省略,如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息,而不是“202.0.96.1”的应答信息。
数字串代替IP地址
在Ping命令中,还可以使用数字串代替IP地址,你相信吗?运行“ping 3658906394”命令,你会看到“218.22.123.26”这个IP地址的返回信息。
为什么会这样呢?其实,“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然,也可按同样的方法Ping其他的IP地址。
字符串是如何转换而来的呢?其实并不复杂,以“218.22.123.26”这个IP地址为例,IP地址转换成数字串方法如下:先将 “218.22.123.26”转换为十六进制“DA.16.7B.1A”,然后去掉小数点后,变为“DA167B1A”,最后将这个十六进制数转换为十进制“3658906394”,那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的方法。
提示:在某些局域网环境中,使用“Ping+数字串”命令可能会失败,出现提示信息“Unknown host数字串”,这是因为该数字串被解析成主机名了,而不是IP地址。
因此,掌握了上述技巧后,网管在进行网络测试或维护时,可以熟练运用“省略”方式,减轻Ping命令的字符输入量,提高工作效率。同时,使用数字串代替IP地址也可迷惑好奇心强的普通用户,以免他们胡乱设置。
网络特殊用途IP地址
因特网是全球范围内的计算机联为一体而构成的通信网络的总称,在因特网上两台计算机音的通信时,在他们所传送的数据包里都会包含某些附加信息,这些信息就像我们通过使用的电话号码一样,因特网上的每一台电脑都有一个自己的“电话号码”用来标示自己,这个“电话号码”就是网络IP地址,每个IP地址是由32位二进制数组而,而且在互联网的范围内该地址是唯一的。为了方便管理员布置内网,而预留下了一些特殊的IP地址,下面就让我们来看一下这些IP地址是做什么用的呢?有什么作用呢?一、127.0.0.1
127是一个保留地址,该地址是指电脑本身,主要作用是预留下作为测试使用,用于网络软件测试以及本地机进程间通信。在Windows系统下,该地址还有一个别名叫 “localhost”,无论是哪个程序,一旦使用该地址发送数据,协议软件会立即返回,不进行任何网络传输,除非出错,包含该网络号的分组是不能够出现在任何网络上的。
二、10.*.*.*,172.16.*.*――172.31.*.*,192.168.*.*
上面三个网段是私有地址,可以用于自己组网使用,这些地址主要用于企业内部网络中,但不能够在Internet网上使用,Internet网没有这些地址的路由,而使用这三个网段的计算机要上网必须要通过地址翻译(NAT),将私有地址翻译成公用合法的IP地址。一些带宽路由器或是其它的网络设备,往往使用192.168.1.1作为缺省的地址,由于私有个人网络不会与外部互连,所以可以使用随意的IP地址,保留这三个网段的IP 地址使其使用,是为了避免以后接入公网时引起地址混乱。
三、0.0.0.0
严格意义上来说,0.0.0.0已经不是真正意义上的ip地址了。它表示的是这样一个集合,所有不清楚的主机和目的网络。这里的不清楚是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个收容所,所有不认识的三无人员,一律送进去。如果你在网络设置中设置了缺省网关,那么windows系统就会自动产生一个目的地址为0.0.0.0的缺省路由。
四、255.255.255.255
受限制的广播地址,对本机来说,这个地址指本网段内(同一个广播域)的所有主机,该地址用于主机配置过程中IP数据包的目的地址,这时主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也还不知道。在任何情况下,路由器都会禁止转发目的地址为受限的广播地址的数据包,这样的数据包仅会出现在本地网络中。
五、224.0.0.0—239.255.255.255
这是一组组播地址,需要注意它与广播地址的区别,其中224.0.0.1特指所有的主机,224.0.0.2特指所有的路由器,224.0.0.5指所有的OSPF路由器地址,224.0.0.13指PIMV2路由器的地址。另外从224.0.0.0――224.0.0.255只能用于局域网中路由器是不会转发的,239.0.0.0――239.255.255.255是私有地址(与192.168. *.*功能一样),224.0.1.0—238.255.255.255可以用于Internet上。如果你的主机开启了IRDp(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该会有这样的一条路由。
六、169.254.*.*
如果你的主机使用了DHCP功能自动获得一个ip地址,那么当你的DHCP服务器发生故障或响应时间太长而超出系统规定的一个时间,windows系统会为你分配这样一个地址。如果你发现你的主机ip地址是个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。 为了进一步控制内网上网情况,领导命令所有客户端手工配置静态IP地址,然后通过控制IP地址来控制哪些电脑可以上网,哪些电脑不可以上网。但公司里面总是有一些高人,知道了领导的策略,竟擅自更改IP地址,企图上网。也因此,经常接到IP地址冲突要求解决的电话。既然他们不听话,自己改IP地址,现在不让他们更改IP地址不就成了。 [b] 一、“本地连接”你看不到[/b]
“本地连接”连接成功后,会在系统托盘上显示两台小电脑的图标,而很多用户就是通过这个“入口”来更改IP的,因此第一件要做的事就是将这个小图标隐藏。
通过“控制面板”→“网络和Internet连接”→“网络连接”进入网络连接窗口,右键单击“本地连接”,选择“属性”,在打开的对话框中将“连接后在通知区域显示图标”选项去除选择,最后单击“确定”按钮(如图1)。
[align=center][img]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080407142912444.jpg[/img][/align][align=center] [b]二、“本地连接”你别动[/b][/align] 这种隐藏本地连接图标的方法,显然只对菜鸟有用,稍微“高级”一点的人都知道通过控制面板等其它渠道找到“本地连接”,然后再更改IP地址。不过更改IP地址大多数时候都是通过“本地连接”的“属性”进行设置的,因此如果能禁用本地连接的“属性”访问,IP地址更改的难度自然又加大了。
依次点击“开始”→“运行”,在打开的对话框中输入“gpeid.msc”运行组策略编辑器,依次定位到“用户配置→管理模板→网络→网络连接”,在右侧空格中找到“禁止访问LAN连接的属性”以及“为管理员启用[url=http://windows.chinaitlab.com/][color=#0000ff]Windows[/color][/url] 2000网络连接设置”项(如图2),分别双击各项,在打开的对话框中选中“已启用”项(如图3),然后单击“确定”使之生效。
[align=center][img]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080407142917302.jpg[/img][/align][align=center]图2
[/align]
[align=center][img]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080407142921601.jpg[/img][/align][align=center]图3[/align]
上面两项配置完成之后,本地连接状态对话框中的“属性”按钮以及本地连接右键菜单中的“属性”项都呈不可用状态了。因为不能访问本地连接的属性窗口,因此就不能更改IP地址了。
[b]小提示:[/b]
1.如果客户端为[url=http://windows.chinaitlab.com/][color=#0000ff]Windows[/color][/url] 2000系列系统,则在组策略中只要配置“禁止访问LAN连接的属性”项为“已启用”即可。
2.如果客户端用户所使用的帐户不具备管理员权限,“为管理员启用Windows 2000网络连接设置”项无需配置也不能访问本地连接的“属性”项,而使用管理员帐户登录则可访问本地连接的“属性”项。
[b] 三、杜绝一切可能[/b]
做到了上面的两点,基本上就可以防止用户随意修改IP地址了,为了做得更彻底,如果能将所有可以进入网络连接更改IP地址的地方再隐藏起来,势必可以起到更好的效果,从而杜绝一切可以修改IP地址的可能。
修改IP地址,一般都是通过系统托盘的图标、控制面板、开始菜单的“网络连接”项目以及“网上邻居”,将这些渠道都隐藏就可以达到我们的目的了。
第一步:隐藏系统托盘图标及开始菜单中的连接项目。系统托盘的图标前面已经隐藏了,接下来就是隐藏其它项目。右键单击任务栏空白处,选择“属性”,在打开的“任务栏和开始菜单属性”对话框中,切换到“开始菜单”标签,单击“自定义”按钮,在“开始菜单项目”中,将“网络连接”设置为“不显示此项目”,并去除“网上邻居”的选择(如图4)。
[align=center][img]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080407142922460.jpg[/img][/align][align=center]图4[/align]
第二步:禁止控制面板的访问及隐藏桌面的网上邻居。运行“gpedit.msc”打开组策略编辑器,依次定位到“用户配置”→“管理模板”→“桌面”,在右侧空格中找到“隐藏桌面上网上邻居图标”项(如图5),双击打开属性配置对话框,在打开的对话框中选择“已启用”即可。
[align=center][img]http://cisco.chinaitlab.com/UploadFiles_6776/200804/20080407142926225.jpg[/img][/align][align=center]图 5[/align]
使用类似的方法,在“控制面板”项上,将“禁止访问控制面板”项配置为“已启用”。
[b] 四、小结[/b]
至此已经禁用了客户端更改IP地址,并且所以可以进入更改IP地址的渠道都进行了隐藏,虽然将这些项目再一一设置回来,就可以进行IP地址的设置,但在企业中,有如此丰富电脑使用经验的,除了我们网络管理员,一般用户应该很少知道这么多了。而我们要修改IP地址的时候,将这些设置改回来修改即可。
另外,如果客户端本身是基于“用户”来管理的,还可以设置客户端用户帐户对注册表以及组策略编辑器的访问,从而将[url=http://security.chinaitlab.com/][color=#0000ff]安全[/color][/url]性再次提升。 这个很实用,支持LZ。 学习了..支持下
hehehehhehe
:lol 好东西大家分享:lol 好东西大家分享lol 好东西大家分享lol 好东西大家分享lol 好东西大家分享lol 好东西大家分享:lol 好东西大家分享 学习了~~~~~~~ 呼呼·····该5.1放假了················ 确实实用支持下
不过在4楼中 打开组策略的cmd命令是:gpedit.msc 不是gpeid.msc
改正下
呵呵 顶一下再看 这个好这个好实用 [quote]原帖由 [i]未央天子[/i] 于 2008-4-27 21:38 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1577897&ptid=164234][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
确实实用
支持下
不过在4楼中 打开组策略的cmd命令是:gpedit.msc 不是gpeid.msc
改正下
呵呵 [/quote]
这么记忆吧:
group policy edit 不错文章,收藏了:D: 哎,好复杂。。。慢慢学吧。。。 :): :): :loveliness: xuexi [color=#4169e1]学习学习................[/color] 不错,学习了 学习了!!! 怎能不顶
页:
[1]
2