黑色海岸线论坛 - Powered by Discuz! Board

标题: ping的高级用法、netstat命令基本用法、快速计算子网掩码和主机块 [打印本页]

作者: 久木 时间: 2005-7-24 00:25 标题: ping的高级用法、netstat命令基本用法、快速计算子网掩码和主机块

[这个贴子最后由久木在 2005/07/24 00:27am 第 1 次编辑] ping的高级用法对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主机，直到你按下Control-C。此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 -a Resolve addresses to hostnames. 解析计算机NetBios名。示例：C:＼>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 -n count Number of echo requests to send. 发送count指定的Echo数据包数。在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： C:＼>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 -l size Send buffer size. 定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） C:＼>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 -f Set Don';t Fragment flag in packet. 在数据包中发送“不要分段”标志。在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i TTL Time To Live. 指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。 -v TOS Type Of Service. 将“服务类型”字段设置为 tos 指定的值。 -r count Record route for count hops. 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例： C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 -s count Timestamp for count hops. 指定 count 指定的跃点数的时间戳。此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list Loose source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 -k host-list Strict source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超时间隔，单位为毫秒。此参数没有什么其他技巧。 ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： [HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] "DefaultTTL"=dword:000000ff 255---FF 　 128---80 　 64----40 　 32----20 好了，ping命令也基本上被我COPY过来了，有什么疑惑就跟帖 ★PING参数（转载） ping参数 -a 将目标的机器标识转换为ip地址 -t 若使用者不人为中断会不断的ping下去 -c count 要求ping命令连续发送数据包，直到发出并接收到count个请求 -d 为使用的套接字打开调试状态 -f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。 -i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。 -n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。 -p pattern 拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。 -q 使ping只在开始和结束时打印一些概要信息。 -R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。 -r 使ping命令旁路掉用于发送数据包的正常路由表。 -s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。 -v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。再次补充 ping命令--詳細幫助校驗与遠程計算机或本地計算机的連接。只有在安裝 TCP/IP 協議之后才能使用該命令。 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] │ [-k computer-list] [-w timeout] destination-list 參數 -t 校驗与指定計算机的連接，直到用戶中斷。 -a 將地址解析為計算机名。 -n count 發送由 count 指定數量的 ECHO 報文，默認值為 4。 -l length 發送包含由 length 指定數据長度的 ECHO 報文。默認值為 64 字節，最大值為 8192 字節。 -f 在包中發送“不分段”標志。該包將不被路由上的网關分段。 -i ttl 將“生存時間”字段設置為 ttl 指定的數值。 -v tos 將“服務類型”字段設置為 tos 指定的數值。 -r count 在“記錄路由”字段中記錄發出報文和返回報文的路由。指定的 Count 值最小可以是 1，最大可以是 9 。 -s count 指定由 count 指定的轉發次數的時間郵票。 -j computer-list 經過由 computer-list 指定的計算机列表的路由報文。中間网關可能分隔連續的計算机（松散的源路由）。允許的最大 IP 地址數目是 9 。 -k computer-list 經過由 computer-list 指定的計算机列表的路由報文。中間网關可能分隔連續的計算机（嚴格源路由）。允許的最大 IP 地址數目是 9 。 -w timeout 以毫秒為單位指定超時間隔。 destination-list 指定要校驗連接的遠程計算机。關于 Ping 的詳細信息 Ping--注意 Ping 命令通過向計算机發送 ICMP 回應報文并且監听回應報文的返回，以校驗与遠程計算机或本地計算机的連接。對于每個發送報文， Ping 最多等待 1 秒，并打印發送和接收把報文的數量。比較每個接收報文和發送報文，以校驗其有效性。默認情況下，發送四個回應報文，每個報文包含 64 字節的數据（周期性的大寫字母序列）。可以使用 Ping 實用程序測試計算机名和 IP 地址。如果能夠成功校驗 IP 地址卻不能成功校驗計算机名，則說明名稱解析存在問題。這种情況下，要保証在本地 HOSTS 文件中或 DNS 數据庫中存在要查詢的計算机名。下面顯示 Ping 輸出的示例：(Windows用戶可用：開始->運行,輸入"command" 調出command窗口使用此命令） C:\>ping ds.internic.net Pinging ds.internic.net [192.20.239.132] with 32 bytes of data: Reply from 192.20.239.132: bytes=32 time=101ms TTL=243 Reply from 192.20.239.132: bytes=32 time=100ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

作者: 久木 时间: 2005-7-24 00:27 标题: ping的高级用法、netstat命令基本用法、快速计算子网掩码和主机块

netstat命令：
在开始运行netstat命令既可，可这命令还有其它功能。
如：你想知道对方能IP地址，不访用netstat命令可以直接在dos直行，用法，netstat -n
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址，而不是对地址的解释或者显示主机，网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止，唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
netstat命令的列标题
Name 接口的名字
Mtu 接口的最大传输单位
Net/Dest 接口所在的网络
Address 接口的IP地址
Ipkts 接收到的数据包数目
Ierrs 接收到时已损坏的数据包数目
Opkts 发送的数据包数目
Oeers 发送时已损坏的数据包数目
Collisions 由这个接口所记录的网络冲突数目

作者: 久木 时间: 2005-7-24 00:27 标题: ping的高级用法、netstat命令基本用法、快速计算子网掩码和主机块

业务的发展常常会导致许多单位面临这样一个问题：工作站数量越来越多，管理单一的大型网络也变得越来越艰难。如果将一个单一的大型网络划分为多个子网，通过对每个子网进行单独管理，可以明显地提高整个网络的性能。
　　要划分子网就需要计算子网掩码和分配相应的主机块，尽管采用二进制计算可以得出相应的结论，但如果采用十进制计算方法，计算起来更为简便。经过长期实践与经验积累，笔者总结出子网掩码及主机块的十进制算法。
一、明确概念
　　在介绍十进制算法前我们先要明确一些概念。
类范围：IP地址常采用点分十进制表示方法X.Y.Y.Y，在这里，X在1～126范围内称为A类地址；X在128～191范围内称为B类地址；X在192～223范围内称为C类地址。比如10.202.52.130，因为X为10，在1～126范围内，所以称为A类地址。
类默认子网掩码：A类为 255.0.0.0; B类为 255.255.0.0; C类为 255.255.255.0。当我们要划分子网用到子网掩码M时，类子网掩码的格式如下：A类为 255.M.0.0，B类为 255.255.M.0，C类为 255.255.255.M。M是相应的子网掩码，比如255.255.255.240。
十进制计算基数是256（下面，我们所有的十进制计算都要用256来进行）。
二、变量说明
　　 1．Subnet_block指可分配子网块大小，表示在某一子网掩码下子网的块数。
　　 2．Subnet_num是可分配子网数，指可分配子网块中要剔除首、尾两块，是某一子网掩码下可分配的实际子网数量。Subnet_num =Subnet_block－2。
　　 3．IP_block指每个子网可分配的IP地址块大小。
　　 4．IP_num指每个子网实际可分配的IP地址数。因为每个子网的首、尾IP地址必须保留（一个为网络地址，一个为广播地址），所以它等于IP_block－2，IP_num也用于计算主机块。
　　 5．M指子网掩码。
　　表示上述变量关系的公式如下：
　　 M=256－IP_block IP_block=256/Subnet_block或Subnet_block=256/IP_block IP_num=IP_block－2 Subnet_num=Subnet_block－2。
　　 6．2的幂数。大家要熟练掌握28（256）以内的2的幂代表的十进制数（如128=27、64=26等），这样可以使我们立即推算出Subnet_block和IP_block的数目。
三、举例说明
　　现在，通过举一些实际例子，大家可以对子网掩码和主机块的十进制算法有深刻的了解。
　　 1．已知所需子网数12，求实际子网数。
　　这里实际子网数指Subnet_num，由于12最接近2的幂为16（24），即Subnet_block=16，那么Subnet_num=16－2=14，故实际子网数为14。
　　 2．已知一个B类子网的每个子网主机数要达到60×255个(约相当于X.Y.0.1～X.Y.59.254的数量)，求子网掩码。
　　首先，60接近2的幂为64（26），即IP_block=64; 其次，子网掩码M=256－IP_block=256－64=192，最后由子网掩码格式B类是255.255.M.0得出子网掩码为255.255.192.0。
　　 3．如果所需子网数为7，求子网掩码。
　　 7最接近2的幂为8，但8个Subnet_block因为要保留首、尾2个子网块，即 8－2=6< 7，并不能达到所需子网数，所以应取2的幂为16，即Subnet_block=16。因为IP_block=256/Subnet_block=256/16=16，所以子网掩码M=256－IP_block=256－16=240。
　　 4．已知网络地址为211.134.12.0，要有4个子网，求子网掩码及主机块。
　　由于211.Y.Y.Y是一个C类网，子网掩码格式为255.255.255.M，又知有4个子网，4接近2的幂是8（23），所以Subnet_block=8，Subnet_num=8－2=6，IP_block=256/Subnet_block=256/8=32，子网掩码M=256－IP_block=256－32=224，故子网掩码表示为255.255.255.224。又因为子网块的首、尾两块不能使用，所以可分配6个子网，每个子网有32个可分配主机块，即32～63、64～95、96～127、128～159、160～191、192～223，其中首块（0～31）和尾块（224～255）不能使用。
　　由于每个子网块中的可分配主机块又有首、尾两个不能使用（一个是子网网络地址，一个是子网广播地址），所以主机块分别为33～62、65～94、97～126、129～158、161～190及193～222，因此子网掩码为255.255.255.224，主机块共有6段，分别为211.134.12.33～211.134.12.62、211.134.12.65~211.134.12.94、211.134.12.97～211.134.12.126、211.134.12.129～211.134.12.158、211.134.12.161～211.134.12.190及211.134.12.193～211.134.12.222。用户可以任选其中的4段作为4个子网。
　　总之，只要理解了公式中的逻辑关系，就能很快计算出子网掩码，并得出可分配的主机块。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)