菜单导航

黑客必备ping和netstat命令,让木马无处盾形

作者: 精装之家 来源: 精装之家 发布时间: 2019年10月08日 14:34:46

1、Ping的基础知识

ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。

Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。

Ping有好的善的一面也有恶的一面。先说一下善的一面吧。上面已经说过Ping的用途就是用来检测网络的连同情况和分析网络速度,但它是通过什么来显示连通呢?这首先要了解Ping的一些参数和返回信息。

2、Ping命令详解

首先需要打开DOS命令界面,通过点击开始菜单中的"运行"选项,输入"cmd", 回车即可打开(如下图)。

回车后

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用"ping"命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

使用格式:ping -参数 (中间有个空格)

很多时候大家都只单独ping 加IP地址,验证本机到目的IP地址之间的网络是否连通,其实加上一些参数会获得不一样的结果。

1、ping -t 目标主机IP地址

机房的环境有多噪音大家都明白,还有大家也知道在机房呆的时间不宜过长。所以一般我们都有自己的办公室,然后都能远程到服务器,服务器重启时间一般都要10分钟甚至更久,这个时候一般我都是开着DOS窗口,打上一行命令ping -t 192.168.188.8,然后看着一行"来自 192.168.188.8 的回复: 无法访问目标主机。"直到ping通说明服务器重启成功,无需再进机房。

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

此时终止ping命令方法:Ctrl+C或者直接关闭窗口

2、ping -a 目标主机IP地址

可以返回主机名。有些单位没有做电脑资产登记表,知道IP地址不一定知道此时的电脑处在何处。可以通过这个命令查看到主机名,从而快速找到机主。

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

3、ping -n 目标主机IP地址

有些时候只是测试连通性,ping一两次就够了。剩下的两次ping会提高工作效率。ping -n 2 192.168.2.1

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

4、ping -l 目标主机IP地址

在默认的情况下windows的ping发送的数据包大小为32byte,也可以自己定义大小,这个自定义功能有时候可以强大到使得目标主机宕机。

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用"ping"命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。

5、ping -f 目标主机IP地址

一般情况ping -f 是和-l 组合使用的,用来测试MTU的大小,-F参数是不分段,而-L是ICMP数据长度。格式为ping -f -l (ICMP数据长度) 目标主机IP地址。MTU是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。

例如:ping -f -l 1472 ,如下图说明最大的MTU值为1472+20+8=1500

MTU=IP头部长度(20B)+ICMP头部长度(8B)+ICMP数据长度

电脑网络:黑客必备ping和netstat命令,让木马无处盾形

6、ping -i 目标主机IP地址

-i 指定发送回响请求消息的IP标题中的TTL字段值,其默认值是主机的默认TTL值。TTL的主要作用是避免IP包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息。很少使用到。

7、ping -v 目标主机IP地址