路由[整理]必须掌握的ping和tracert命令详解

必须掌握的ping和tracert命令详解

2010-7

必须掌握的ping和tracert命令详解

发表于: Linux, Tool s, UNIX, Windows |作者:谋万世全局者标签: Ping,tracert,命令详解

Ping

这个常用命令大家都会用的最主要的就是检测目标主机是不是可连通。 P i ng程序实际就是发送一个I CMP回显请求报文给目的主机并等待回显的I CMP应答。然后输出回显的报文。 P i ng不通一个地址并不一定表示这个IP不存在或者没有连接在网络上 因为对方主机可能做了限制 比如安装了防火墙 因此Ping不通并不表示不能使用FTP或者TELNET连接。

PING得到的结果包括字节数、反应时间、 以及生存时间。 Ping程序通过在I C MP报文数据中存放发送请求的时间来计算返回时间。当应答返回时根据现在时间减去报文中存放的发送时间就得到反应时间了。生存时间TTL 本来就存放在IP数据报的头部直接就能够获取。

Tracert

一个探测路由的程序可以让我们看见IP数据报到达目的地经过的路由。

Tracert利用ICMP数据报和IP数据报头部中的TTL值。TTLTime To Live是一个IP数据报的生存时间当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间但是大多数数据报在路由器中停留的时间都小于1秒种 因此实际上就是在TTL值减去了1。这样 TTL值就相当于一个路由器的计数器。

当路由器接收到一个TTL为0或者1的I P数据报的时候路由器就不再转发这个数据了而直接丢弃并且发送一个I C MP “超时”信息给源主机。 Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。同时如果到达了目的主机我们并不能知道于是 Tracert还同时发送一个UDP信息给目的主机并且选择一个很大的值作为UDP的端口使主机的任何一个应用程序都不使用这个端口。所以当达到目的主机的时候 UDP模块就产生一个“端口不可到达”的错误这样就能判断是否是到达目的地了。

有说法是利用pi ng得到的TTL值来判断主机类型这种办法可以大概地用来判断有人问为什么一般得到的都不是标准的TTL值。这个就是因为I CMP数据包走的路由器线路的原因所以用p i n g和tracert一起来用更容易判断主机类型不过并不一定两次走的路线都一样所以还是个大概值不过更接近点而且主机的默认TTL 值是可以改变的 。

C:>ping 211.99. 199. 204

Pinging 211.99. 199. 204 with 32 bytes of data:

Reply from 211.99. 199.204: bytes=32 time=20ms TTL=248Reply from 211.99. 199.204: bytes=32 time 〈10ms TTL=248Reply from 211.99. 199.204: bytes=32 time=10ms TTL=248Reply from 211.99. 199.204: bytes=32 time=10ms TTL=248Ping statistics for 211.99. 199. 204:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) ,

Approximate round trip times in milli-seconds:

M ini mum = 0ms, Max i mum = 20ms, Average = 10ms

C:>tracert 211.99. 199.204

Tracing route to 211.99. 199. 204 over a maximum of 30 hops 1 10 ms 10 ms 20 ms 211.99.57. 121

2 10 ms 10 ms 10 ms 202.96. 13. 1

3 〈10 ms 10 ms 20 ms 202.96. 13.62

4 20 ms 10 ms 10 ms 210.77. 139. 186

5 〈10 ms 10 ms 20 ms 210.77. 139. 170

6 〈10 ms 〈10 ms 10 ms 211.99. 193. 154

7 〈10 ms 10 ms 〈10 ms 211.99. 199.204

Trace complete.

P ing得到的TTL=248经过了7个路由器减少了7所以主机的TTL 值是255。这样来判断吧。

下面是一些主机的默认TTL值。

LINUX Kernel 2.2.x & 2.4.x ICMP回显应答的TTL字段值为64LINUX Kernel 2.6.x ICMP回显应答的TTL字段值为47

FreeBSD 4. 1, 4.0, 3.4;

Sun Solaris 2.5. 1, 2.6, 2.7, 2.8;

OpenBSD 2.6, 2.7,

NetBSD

HP UX 10.20

I CMP回显应答的TTL字段值为255

Windows 95/98/98SE/ME的ICMP回显应答的TTL字段值为32Windows NT/2000/XP/2003/vista/2008/7

I CMP回显应答的TTL字段值为128ping和tracert命令详解ping只有在安装了TCP/IP协议以后才可以使用ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos][-r count] [-s count] [-j computer-list] | [-k computer-list][-w timeout] destination-list

Options:

-t Ping the specified host until stopped.To see statistics and continue – type Control-Break;To stop – type Control-C.不停的ping地方主机直到你按下Control-C。

此功能没有什么特别的技巧不过可以配合其他参数使用将在下面提到。

-a Resolve addresses to hostnames.

解析计算机NetBios名。

示例

C:>ping -a 192. 168. 1.21

Pinging iceblood.yofor.com [192. 168. 1.21] with 32 bytes of data:

Reply from 192. 168. 1.21: bytes=32 time<10ms TTL=254

Reply from 192. 168. 1.21: bytes=32 time<10ms TTL=254

Reply from 192. 168. 1.21: bytes=32 time<10ms TTL=254

Reply from 192. 168. 1.21: bytes=32 time<10ms TTL=254

Ping statistics for 192. 168. 1.21:

Packets: Sent =4, Received=4, Lost=0 (0%loss) ,Approximate round trip times in milli-seconds:

M ini mum = 0ms, Maxi mum = 0ms, Average = 0ms

从上面就可以知道IP为192. 168. 1.21的计算机NetBios名为iceblood.yofor.com。

-n count Number of echo requests to send.

发送count指定的Echo数据包数。

在默认情况下一般都只发送四个数据包通过这个命令可以自己定义发送的个数对衡量网络速度很有帮助 比如我想测试发送50个数据包的返回的平均时间为多少最快时间为多少最慢时间为多少就可以通过以下获知

C:>ping -n 50 202. 103.96.68

Pinging 202. 103.96.68 with 32 bytes of data:

Reply from 202. 103.96.68: bytes=32 time=50ms TTL=241

Reply from 202. 103.96.68: bytes=32 time=50ms TTL=241

Reply from 202. 103.96.68: bytes=32 time=50ms TTL=241

Request timed out.

„„„„„„

Reply from 202. 103.96.68: bytes=32 time=50ms TTL=241

Reply from 202. 103.96.68: bytes=32 time=50ms TTL=241

Ping statistics for 202. 103.96.68:

Packets: Sent = 50, Received = 48, Lost = 2 (4%loss) ,Approximate round trip times in milli-seconds:

M ini mum = 40ms, Max imum= 51ms, Average = 46ms

从以上我就可以知道在给202. 103.96.68发送50个数据包的过程当中返回了48个其中有两个由于未知原因丢失这48个数据包当中返回速度最快为40ms最慢为51ms平均速度为46ms。

-l size Send buffer size.

定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt我们也可以自己定义它的大小但有一个大小的限制就是最大只能发送65500byt也许有人会问为什么要限制到65500byt 因为Windows 系列的系统都有一个安全漏洞也许还包括其他系统就是当向对方一次发送的数据包大于或等于65532时对方就很有可能挡机所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制但这个参数配合其他参数以后危害依然非常强大 比如我们就可以通过配合-t参数来实现一个带有攻击性的命令 以下介绍带有危险性仅用于试验请勿轻易施于别人机器上否则后果自负

C:>ping -l 65500 -t 192. 168. 1.21

Pinging 192. 168. 1.21 with 65500 bytes of data:

Reply from 192. 168. 1.21: bytes=65500 time<10ms TTL=254

Reply from 192. 168. 1.21: bytes=65500 time<10ms TTL=254„„„„„„

这样它就会不停的向192. 168. 1.21计算机发送大小为65500byt的数据包如果你只有一台计算机也许没有什么效果但如果有很多计算机那么就可以使对方完全瘫痪我曾经就做过这样的试验当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时不到5分钟对方的网络就已经完全瘫痪网络严重堵塞 HTTP和FTP服务完全停止 由此可见威力非同小可。

-f Set Don<|>t Fragment flag in packet.

在数据包中发送“不要分段”标志。

在一般你所发送的数据包都会通过路由分段再发送给对方加上此参数以后路由就不会再分段处理。

-i TTL Time To Live.

指定TTL值在对方的系统里停留的时间。

此参数同样是帮助你检查网络运转情况的。

-v TOS Type Of Service.

将“服务类型”字段设置为tos指定的值。

-r count Record route for count hops.

在“记录路由”字段中记录传出和返回数据包的路由。

在一般情况下你发送的数据包是通过一个个路由才到达对方的但到底是经过了哪些路由呢通过此参数就可以设定你想探测经过的路由的个数不过限制在了9个也就是说你只能跟踪到9个路由如果想探测更多可以通过其他命令实现我将在以后的文章中给大家讲解。 以下为示例

C:>ping -n 1 -r 9 202.96. 105. 101 发送一个数据包最多记录

9个路由

Pinging 202.96. 105. 101 with 32 bytes of data:

Reply from 202.96. 105. 101 : bytes=32 time=10ms TTL=249Route: 202. 107.208. 187 ->

202. 107.210.214 ->

61. 153. 112.70 ->

61. 153. 112.89 ->

202.96. 105. 149 ->

202.96. 105.97 ->

202.96. 105. 101 ->

202.96. 105. 150 ->

61. 153. 112.90

Ping statistics for 202.96. 105. 101 :

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss) ,

Approximate round trip times in milli-seconds:

Mini mum = 10ms, Max imum= 10ms, Average = 10ms

从上面我就可以知道从我的计算机到202.96. 105. 101一共通过了

202. 107.208. 187  202. 107.210.214 , 61. 153. 112.70 ,

61. 153. 112.89 , 202.96. 105. 149 , 202.96. 105.97这几个路由。-s count Timestamp for count hops.

指定count指定的跃点数的时间戳。

此参数和-r差不多只是这个参数不记录数据包返回所经过的路由最多也只记录4个。

-j host-list Loose source route along host-list.

利用computer-li st指定的计算机列表路由数据包。连续计算机可以被中间网关分隔路由稀疏源 IP允许的最大数量为9。

-k host-list Strict source route along host-list.

利用computer-li st指定的计算机列表路由数据包。连续计算机不能被中间网关分隔路由严格源 IP允许的最大数量为9。

-w timeout Timeout in milliseconds to wait for each reply.指定超时间隔单位为毫秒。

此参数没有什么其他技巧。ping命令的其他技巧在一般情况下还可以通过ping对方让对方返回给你的TTL值大小粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列一般情况下Windows系列的系统返回的TTL 值在100-130之间而UNI X/L i nux系列的系统返回的TTL值在240-255之间当然TTL的值在对方的主机里是可以修改的Windows 系列的系统可以通过修改注册表以下键值实现

[HKEY_LOCAL_MACHINEsys temCurrentControlSetServi cesTcpi pParameter s]

“DefaultTTL” =dword:000000ff

255—FF

128—80

64—-40

32—-20

在路由器上-c可以指定发送的包数.

例如:ping -c 10000 x.x.x.x

就会ping 10000个数据包.并统计丢包率.

Tracert命令详解