ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

ping命令用法以及判断目标主机操作系统

2021-11-11 10:04:21  阅读:297  来源: 互联网

标签:段值 操作系统 主机 应答 ping 192.168 TTL ICMP


ping命令用法以及判断目标主机操作系统

1. ping命令

当给某个IP地址发送一个数据包时,对方就要返回一个同样大小的数据包,根据返回的数据包可以确定目标主机的存在,也可以初步判断目标主机的操作系统等,利用它可以检查网络是否畅通。
计算机“开始” - “运行” ,在弹出的对话框输入cmd,进入命令解释程序。

1.1 ping 命令格式

  • ping 127.0.0.1
    测试本机的TCP/IP协议,若不通,表示TCP/IP协议的安装或者运行存在某些问题。


      1.1 ping 127.0.0.1.jpg
  • ping 192.168.1.3(本机IP地址)
    测试本机网络配置,若没有应答,说明本地连接IP地址信息配置有问题。
  • ping 192.168.1.5(局域网里其他主机IP地址)
    这个命令经过网卡及网线到其他计算机,再返回,收到回复应答说明本地网络运行正常。如果收到0个回送应答,可能子网掩码不正确或者网卡配置存在其他问题。
  • ping www.baidu.com
    对域名执行ping命令,若无返回应答,可能是DNS服务器的IP地址配置不正确或者DNS服务器有故障。

1.2 ping的其他一些用法

1.2.1 一直ping下去
ping 192.168.1.1 -t  加大包ping才能看出问题,那么这个时候我们应该输入ping 网址或IP -t -l 1000再回车
ping 192.168.1.1 -t -l 1000   #表示连续ping 1000个字节、
ping 192.168.1.1 -t -n 100   #表示让系统ping完100个就结束
ping 192.168.1.1 -r 9           # -r 取值1-9,最大为9, 查询一下经过的路由数

1.3 使用ping命令查看目标主机操作系统

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:UsersAdministrator>ping 192.168.5.1
正在 Ping 192.168.5.1 具有 32 字节的数据:
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=2ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.5.1 的回复: 字节=32 时间=1ms TTL=64

192.168.5.1 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 1ms,最长 = 2ms,平均 = 1ms

C:UsersAdministrator>

关于ping 命令中的 TTL

TTL(Time To Live) 当我们在使用ping命令时,返回结果里会带一个TTL值。这个东西的含义其实就是Time To Live,指的是报文在网络中能够‘存活’的限制。以前这个限制方式是设定一个时间(Time To Live中的Time就是这样来的),当报文在网络中转发时,时间超过这个限制,最后一个收到报文的‘路由点’就会把它扔掉,而不继续转发。后来把时间限制改为了跳数限制,就是当报文在网络中转发时,每经过一个‘路由点‘,就把预先设定的这个TTL数值减1,直到最后TTL=1时报文就被扔掉,不向下转发。

路由点:我这里是指完成路由功能的机器,因为并不是只有路由器才可以完成路由转发功能,比如主机可以配置路由转发。

TTL每经过一个ip子层就减少1,TTL 字段值可以帮助我们识别操作系统类型:

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

但有些情况下有所特殊:

LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255

Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32

Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128

这样,我们就可以通过这种方法来辨别目标主机操作系统:

操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255

标签:段值,操作系统,主机,应答,ping,192.168,TTL,ICMP
来源: https://www.cnblogs.com/wzihan/p/15538434.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有