数据包Ping、Ipconfig、Route和Tracert命令

九、 路由概念、 Ping、 Ipconfig、 Route和Trac ert命令

通过路由器将数据从一个网络传输到另一个网络称之为路由。路由选择负责在网络中选择一段最优先的路径将数据传输到目的网络路由选择的基础和依据是路由表路由表由目 的网络ID、子网掩码、 网关、接口和计费组成通过route pri nt可查看计算机的路由表。

Ping命令三种结果

目的地不可到达路由表无目 的地记录

超时 网关设置错有路由表记录ping命令详解

系统内置的网络测试工具ping

1 P ing命令的语法格式 p ing命令看似小小的一个工具但它带有许多参数要完全掌握它的使用方法还真不容易要达到熟练使用则更是难下加难但不管怎样我们还得来看看它的真面目首先我们还是从最基本的命令格式入手吧p ing命令的完整格式如下ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-kHost-list] [-w timeo ut]desti natio n-list

从这个命令式中可以看出它的复杂程度 ping命令本身后面都是它的执行参数现对其参数作一下详细讲解吧

-t——有这个参数时 当你ping一个主机时系统就不停的运行ping这个命令直到你按下Control-C。

-a——解析主机的NETBI OS主机名如果你想知道你所ping的要机计算机名则要加上这个参数了一般是在运用ping命令后的第一行就显示出来。

-n count——定义用来测试所发出的测试包的个数缺省值为4。通过这个命令可以自己定义发送的个数对衡量网络速度很有帮助比如我想测试发送20个数据包的返回的平均时间为多少最快时间为多少最慢时间为多少就可以通过执行带有这个参数的命令获知。

-l lengt h——定义所发送缓冲区的数据包的大小在默认的情况下win dows的ping发送的数据包大小为32 byt也可以自己定义但有一个限制就是最大只能发送65500byt超过这个数时对方就很有可能因接收的数据包太大而死机所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

-f——在数据包中发送“不要分段”标志一般你所发送的数据包都会通过路由分段再发送给对方加上此参数以后路由就不会再分段处理。

-i ttl——指定TTL值在对方的系统里停留的时间此参数同样是帮助你检查网络运转情况的。 -v tos——将“服务类型”字段设置为“tos”指定的值。

-r count——在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的但到底是经过了哪些路由呢通过此参数就可以设定你想探测经过的路由的个数不过限制在了9个也就是说你只能跟踪到9个路由。

-s count——指定“count”指定的跃点数的时间戳此参数和-r差不多只是这个参数不记录数据包返回所经过的路由最多也只记录4个。

-j host-list——利用“compu ter-list”指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP允许的最大数量为9。

-k host-list——利用“compu ter-list”指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP允许的最大数量为9。

-w timeo ut——指定超时间隔单位为毫秒。desti natio n-lis t——是指要测试的主机名或IP地址

-t参数 -t——有这个参数时 当你ping一个主机时系统就不停的运行ping这个命令直到你按下Control-C。

例如 C:\WINDOWS>ping 192.168.1.188-t

Pingi ng 192.168.1.188 with 32 bytes ofdata:

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Ping stati stics for 192.168.1.188: Packets:Sent=8,Received=8,Lost=0(0%loss),

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Average=0ms Control-C

例如 C:\WINDOWS>ping-a 192.168.1.100

Pingi ng 000 [192.168.1.100]with 32 bytes of data:

Reply from 192.168.1.100:bytes=32 time<10ms TTL=128

Reply from 192.168.1.100:bytes=32 time<10ms TTL=128

Reply from 192.168.1.100:bytes=32 time<10ms TTL=128

Reply from 192.168.1.100:bytes=32 time<10ms TTL=128

Ping stati stics for 192.168.1.100: Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Avera ge=0 ms

可以得知 ip为192.168.1.100的计算机NETBI O S名为000

再如 C:\WINDOWS>ping-a 192.168.0.23

Pingi ng 9.localdomai n[192.168.0.23]with 32 bytes of data:

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Ping stati stics for 192.168.0.23: Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Avera ge=0 ms

可以得知 ip为192.168.0.23的计算机NETBI O S名为9

-n参数 -n count——定义用来测试所发出的测试包的个数缺省值为4。通过这个命令可以自己定义发送的个数对衡量网络速度很有帮助比如我想测试发送20个数据包的返回的平均时间为多少最快时间为多少最慢时间为多少就可以通过执行带有这个参数的命令获知。

例如 C:\WINDOWS>ping-n 10192.168.1.188

Pingi ng 192.168.1.188 with 32 bytes ofdata:

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Reply from 192.168.1.188:bytes=32 time<10ms TTL=64

Ping stati stics for 192.168.1.188: Packets:Sent=10,Received=10,Lost=0(0%loss)

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Avera ge=0 ms 向IP为192.168.1.188的计算机发送10个数据包发送10个返回10个没有丢包。

-l参数 -l lengt h——定义所发送缓冲区的数据包的大小在默认的情况下win dows的ping发送的数据包大小为32byt也可以自己定义但有一个限制就是最大只能发送65500byt超过这个数时对方就很有可能因接收的数据包太大而死机所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。

例如 C:\WINDOWS>ping -l 32768 -n 10192.168.1.188

Pingi ng 192.168.1.188 with 32768 bytes of data: Reque st timed out.

Reply from 192.168.1.188:bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=12ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Reply from 192.168.1.188:bytes=32768 time=9ms TTL=64

Ping stati stics for 192.168.1.188: Packets:Sent=10,Received=9,Lost=1 (10%loss),

Approximat e round trip times in milli -seconds: Minim um=9ms,Maxim um=12ms,Avera ge=9 ms 向IP为192.168.1.188的计算机发送大小为32768byt的数据包10个发送10个返回9个丢失1个。返回数据包最短时间为9ms,最长时间为12ms。

2 P ing命令的应用

行”子项中用ping命令加上所要测试的目标计算机的IP地址或主机名即可目标计算

器是否已连网成功就可以在服务器上运行 ping-a 196.168.0.23即可如果工作站上TCP/IP协议工作正常 即会以DO S屏幕方式显示如下所示的信息

C:\WINDOWS>ping-a 192.168.0.23

Pingi ng 9.localdomai n[192.168.0.23]with 32 bytes of data:

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Reply from 192.168.0.23:bytes=32 time<10ms TTL=128

Ping stati stics for 192.168.0.23: Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Avera ge=0 ms 从上面我们就可以看出目标计算机与服务器连接成功TC P/IP协议工作正常 因为加了“-a”这个参数所以还可以知道IP为196.168.0.23的计算机的NetBIOS名为9。 下面我们来PING IP为192.168.0.1的计算机,如果网络未连成功则显示如下错误信息

C:\WINDOWS>ping 192.168.0.1

Pingi ng 192.168.0.1 with 32 bytes ofdata: Reque st timed out.

Request timed out.

Request timed out.

Request timed out.

Ping stati stics for 192.168.0.1 : Packets:Sent=4,Received=0,Lost=4(100%loss),

Approximat e round trip times in milli-seconds: Minim um=0ms,Maxim um=0ms,Avera ge=0 ms

为什么不管网络是否连通在提示信息中都会有重复四次一样的信息呢如上的“Replyfrom 192.168.1.188:bytes=32768 time=12ms TTL=64”和“Reque st timed out”那是因为

测试时是发送四个数据包这些提示就是告诉你所发送的

自动为各工作站分配动态IP地址这时当然我们要知道所要测试的计算机的

台机的动态IP地址。其实我们完全可以在互联网使用 以获取对方的动态IP地址这一点对于黑客来说是比较有用的 当然首先的一点就是你先要知道对方的计算机名。

例如 C:\WINDOWS>pingwww.dt.sx.cn Pingingwww.dt.sx.cn

[218.26.153.214]with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping stati stics for 218.26.153.214: Packets:Sent=4,Received=0,Lost=4(100%loss),

Approximat e round trip times in milli -seconds: Minim um=0ms,Maxim um=0ms,Average=0ms ping www.dt.sx.cn得到www.dt.sx.cn的计算机 IP为

218.26.153.214。p ing命令的其他技巧在一般情况下还可以通过ping对方让对方返回给你的TTL值大小粗略的判断目标主机的系统类型是Windo ws系列还是UNIX/Linux系列一般情况下Windo ws系列的系统返回的TTL值在100-130之间而UNIX/Linux系列的系统返回的TT L值在240-255之间当然TTL的值在对方的主机里是可以修改的Windo ws系列的系统可以通过修改注册表以下键值实现。 Pi ng通过正常

Ipcon fig命令ipcon fig命令详解

一、选项

Optio ns:

/? Displ aythis help messa ge

/al l Displ ayful lconfi gurat ioninfor matio n.

/relea se Relea sethe IP addre ssforthe speci fied adapt er.

/renew Renew the IP addre ssforthe speci fied adapt er.

/flush dns Purge sthe DNS Resol vercache.

/regis terdn s Refre shes al l DHCP lease sand re-regis ters DNS names

/displ aydns Displ aythe conte ntsof the DNS Resol verCache.

/showc lassi d Displ aysal l the dhcp class IDs al low edforadapt er.

/setcl assid Modif ies the dhcp class id.

通过/ 我们就得到了上面这个列表

/al l 显示所有网络适配器网卡、拨号连接等的完整TC P/IP配置信息。与不带参数的用法相比它的信息更全更多如IP是否动态分配、显示网卡的物理地址等。

分配的网卡通常和下文的rene w参数结合使用。 

/renewDHCP客户端手工向服务器刷新请求重新定义I P通常也是使用/flushdns以后所必须使用的命令。 ipcon fig/renew_al l或ipcon fig/renew N 为全部或指定适配器重新分配IP地址。此参数同样仅适用于I P地址非静态分配的网卡通常和上文的rele ase参数结合使用。 

/flush dns清除本地D NS缓存内容 这个命令是用来清空内存中的DN S列表。如果DNS有问题的话可以用这个命令进行清空。

/displ aydns 显示本地D NS内容

/regis terdn sDNS客户端手工向服务器进行注册用了/flush dns命令以后都需要使用这个命令不然就无法浏览网站等需要DNS解析的网络连接

/showc lassi d显示网络适配器的DH CP类别信息

/setcl assid设置网络适配器的DH CP类别。

所显示信息以文本方式写入指定文件。此参数可用来

二、应用实例

例1  ipcon fig/al l 这个就列出了所有的网络配置信息

Windo ws IP Confi guration

Host Name. . . . . . . . . . . . :micro sof-372e43

Prima ryDns Suffi x . . . . . . . :

Node Type. . . . . . . . . . . . :Unkno wn

IP Routi ngEnabl ed. . . . . . . . :No

WINS Proxy Enabl ed. . . . . . . . :No

Media State . . . . . . . . . . . :Media disco nnect ed

Descriptio n. . . . . . . . . . . :Realt ekRTL81 39Fami l y

PCIFast Ethrn etNIC 第一块网卡

Physi calAddre ss. . . . . . . . . :00-E0-4E-1 1-07-5B

这个是上面那块网卡的物理地址 因为没有启用所以只有这些信息如果启用的话就跟下面的8029网卡是一样多的。

这个是WI NDOWS IP信息这个一般是不需要看的。可以去我的电脑--属性里进行修改

Ether netadapt er本地连接2:

Ether netadapt er本地连接:

Conne ction -speci fic DNS Suffi x . :

Descr iptio n. . . . . . . . . . . :Realt ekRTL8029(AS)

PCIEther netAdpte r

Physi calAddre ss. . . . . . . . . :52-54-AB-3C-09-85

Dhcp Enabl ed. . . . . . . . . . . :No

IP Addre ss. . . . . . . . . . . . : 192.168.0.1

Subne tMask. . . . . . . . . . . :255.255.255.0

Defau lt Gatew ay. . . . . . . . . : 192.168.0.1

DNSServe rs. . . . . . . . . . . :202.96.199.132

209.6.199.133

这个是另外一块网卡的信息包括IP DNS GATEW AY等等信息。这些你都可以自动填写也可以通过DNCP获取。

PPP adapt erFTTB:

Conne ction -speci fic DNS Suffi x . :

Descr iptio n. . . . . . . . . . . :WAN(PPP/SLIP)

Inter face

Physi calAddre ss. . . . . . . . . :00-53-45-00-00-00

Dhcp Enabl ed. . . . . . . . . . . :No

IP Addre ss. . . . . . . . . . . . :61 .129.XXX.XXX

Subne tMask. . . . . . . . . . . :255.255.255.255

Defau lt Gatew ay. . . . . . . . . :61 .129.XXX.XXX

DNSServe rs. . . . . . . . . . . :202.96.209.133

10.16.1 .24

NetBI OSoverTcpip . . . . . . . . :Disab led

WA N表示广域网 PP P表示IP的封装格式S L I P表示串型线路IP。 具体什么原理大家可以参考

物理地址我们看到这个地址跟以上2块网卡不同所以其实这个是虚拟出来的网卡D HCP同样是关闭的

IP地址是拨号以后由电信给你自动分配的你不能自己确定的

子网掩码4个255表示你处于一个独立的网段之中。

网关地址是你自己的I P这个是电信决定的 因为你写了自己就是就把你所有的数据包丢到远段的电信段 由它来处理。

NETBI OSOVERTCPIP这个表示通过TCPI P进行共享我这里是给关闭的。具体实现原理参考ht tp://www.whedu .net/cms/data/html/doc/2003-01/17/26101 /例2、备份网络设置ipcon fig/batch bak-netcf g

说明将有关网络配置的信息备份到文件bak-netcf g中。

例3、为网卡动态分配新地址ipcon fig/relea se 1