1.4.2　測試物理網(wǎng)絡(luò)的ping命令

ping命令是測試網(wǎng)絡(luò)連接、信息發(fā)送和接收狀況的實用型工具，是一個系統(tǒng)內(nèi)置的探測工具。對于一個工作在網(wǎng)絡(luò)上的管理員或黑客，ping命令一般是第一個掌握的命令行命令，它所利用的原理是：網(wǎng)絡(luò)上的主機都有唯一確定的IP地址，用戶給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包。根據(jù)返回的數(shù)據(jù)包，用戶可以確定目標(biāo)主機是否存在，并初步判斷目標(biāo)主機的操作系統(tǒng)等。通過在命令提示符下輸入“ping /?”命令，即可查看ping命令的詳細(xì)說明，如圖1.4.2-1所示。

如圖1.4.2-1所示，該命令常用的參數(shù)有-t、-a、-n count、-l size，它們的含義如下：

-t：不斷使用ping命令發(fā)送回顯請求信息到目的地。要中斷并退出ping，只需要按下“Ctrl+C”組合鍵。初級黑客常常喜歡使用這個參數(shù)對目標(biāo)計算機進(jìn)行攻擊。

-a：指定對目的地IP地址進(jìn)行反向名稱解析。如解析成功，將顯示相應(yīng)的主機名。

圖　1.4.2-1

-n count：指定發(fā)送回顯請求消息的次數(shù)，默認(rèn)值為4。

-l size：指定發(fā)送的回顯請求消息中“數(shù)據(jù)”字段的長度（以字節(jié)表示）。默認(rèn)值為32。size的最大值與操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境有關(guān)。

典型示例如下。

（1）檢測本機網(wǎng)卡驅(qū)動程序以及TCP/IP是否正常

若想檢測本機的網(wǎng)卡驅(qū)動程序以及TCP/IP是否正常，以百度地址為例，只需要在命令提示符窗口中輸入“ping www.baidu.com”命令并執(zhí)行即可，如圖1.4.2-2所示。

圖　1.4.2-2

（2）多參數(shù)合用探測

在命令提示符窗口中輸入“ping -a -t www.baidu.com”命令，即可對www.baidu.com進(jìn)行多參數(shù)合用探測，如圖1.4.2-3所示。通過反饋信息可得知上述命令中的參數(shù)“-a”檢測出了該機器的NetBios名為www.a.shifen.com；參數(shù)“-t”指示不斷向該機發(fā)送數(shù)據(jù)包。

圖　1.4.2-3

通常，ping命令會反饋如下兩種結(jié)果：

1）請求超時。表示沒有收到網(wǎng)絡(luò)設(shè)備返回的響應(yīng)數(shù)據(jù)包，也就是說網(wǎng)絡(luò)不通。出現(xiàn)這個結(jié)果的原因很復(fù)雜，通常有對方裝有防火墻并禁止ICMP回顯、對方已經(jīng)關(guān)機、本機的IP設(shè)置不正確或網(wǎng)關(guān)設(shè)置錯誤、網(wǎng)線不通等幾種可能。

2）來自192.168.1.255的回復(fù)：字節(jié)=32時間<1ms TTL=64。表示網(wǎng)絡(luò)暢通，探測使用的數(shù)據(jù)包大小為32字節(jié)，響應(yīng)時間小于1ms。TTL（Time To Live，存活時間）是指一個數(shù)據(jù)包在網(wǎng)絡(luò)中的生存期，網(wǎng)管可通過它了解網(wǎng)絡(luò)環(huán)境，輔助維護工作，通過TTL值可以粗略判斷出對方計算機使用的操作系統(tǒng)類型，以及本機到達(dá)目標(biāo)主機所經(jīng)過的路由數(shù)。

當(dāng)檢查本機的網(wǎng)絡(luò)連通情況時，通常會使用ping命令向目標(biāo)主機（如本機）發(fā)送ICMP數(shù)據(jù)包。在本機中生成ICMP數(shù)據(jù)包時，系統(tǒng)就會給這個ICMP數(shù)據(jù)包初始化一個TTL值，如Windows 7就會生成“64”，將這個ICMP數(shù)據(jù)包發(fā)送出去，遇到網(wǎng)絡(luò)路由設(shè)備轉(zhuǎn)發(fā)時，TTL值就會被減去“1”，最后到達(dá)目標(biāo)主機，如果在轉(zhuǎn)發(fā)過程中TTL值變成“0”，路由設(shè)備就會丟棄這個ICMP數(shù)據(jù)包。

TTL值在網(wǎng)絡(luò)應(yīng)用中很有用，可以根據(jù)返回信息中的TTL值來推斷發(fā)送的數(shù)據(jù)包到達(dá)目標(biāo)主機所經(jīng)過的路由數(shù)。路由發(fā)生在OSI網(wǎng)絡(luò)參考模型中的第三層即網(wǎng)絡(luò)層。

提示

對于不同的操作系統(tǒng)，它的TTL值也是不同的。默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，Windows NT/2000/XP系統(tǒng)的TTL值為128，Windows 98系統(tǒng)的值為32，Windows 7系統(tǒng)的TTL值為64，UNIX主機的TTL值為255。