Bootstrap

【计网】ping命令


前言

ping命令作为一种因特网包探索器在我们实际应用计算机网络中有着很大帮助,我将就ping命令的基本工作原理、使用方法、网络诊断以及它在某些攻击中的事例等这几个方面来进行对ping命令进行讲述。


一、ping命令

1.基本原理

所谓ping即为Packet Internet Groper是一种因特网包探索器,它用于测试网络的连接量。ping命令使用的ICMP协议(Internet控制报文协议),当我们使用ping命令时,它将向目的主机发送一个ICMP报文,然后它将监听目的主机传回的报文,从而进行判断与目的主机是否可以进行网络通信。

2.使用方法

①打开win+r打开运行,输入cmd+回车:
在这里插入图片描述
②然后输入ping+目的主机的域名或IP:

ping baidu.com

在这里插入图片描述
ping后得到如上图结果,从统计信息可见发送了4次数据包,接收到了4次,说明没有丢包代表网络稳定。同时上图可以看见报文传到百度服务器再传回来的时间差,这个时间可以客观的反映出网速,1000ms左右很卡,100ms左右比较卡,几10ms左右就很快了。然后上图还存在着数据包大小、TTL生存时间、估计时间等。

当然,ping命令默认发送4个数据包,但是ping命令也可以通过参数修改方式,一些常用的参数如:

  • -t:不停的ping指定的目的主机,直到终止。
  • -a:将地址解析为计算机名。
  • -n:指定发送数据包的数量,默认为4。
  • -l:指定发送数据包的大小,默认为32B。
    在这里插入图片描述

二、ping命令网络诊断

1.ping命令诊断

①Win+r+cmd:
在这里插入图片描述

②ipconfig检查网卡和路由:
在这里插入图片描述
可以看见网络已经连接了,并且可以找到网关IP地址为:192.168.1.1

③ping 网关:
在这里插入图片描述
一般我们的网关也就是我们的路由器,ping 网关是成功的则说明到网关这一段线路以及连接是ok的,如果不成功则看网线和网卡是否出问题,可以检查网线是否出现问题,或者是否网卡配置出现问题。

④ping DNS服务器:
在这里插入图片描述
ping DNS服务器如114.114.114.114等,如果不成功,最好多用几个DNS服务器试试,还是不成功则有可能是网路有问题,检查是否欠费等情况,如果是成功的则表明网络是通的,进一步则需检查DNS服务器是设置是否正确。

⑤检查DNS服务器是设置:
在这里插入图片描述
ping baidu.com等网站域名,如果无法访问则表示可能是DNS服务器设置有问题,需要去TCP/IP配置中检查修改DNS服务器设置,具体可见这篇:DNS解析

如果以上的都没有问题却无法访问,那么最后再考虑运营商的问题。

2.其他情况

  • 因为我们登录QQ时并不需要用到域名解析,如果能登录QQ却不能访问百度的话,那么几乎可以断定是DNS服务器出了问题。
  • DHCP服务如果关闭后只能手动进行配置IP地址子网掩码和网络号,如果还是通过DHCP服务来进行自动获取的话,将无法上网。
  • 考虑DNS服务是否被禁用的情况。

三、Dos攻击之死亡之ping

原理:Dos攻击之死亡之ping是早期的一种简单的基于IP的攻击,一般是通过发送大量的无用的数据包给服务器,消耗服务器资源,直到服务器崩溃,而导致人们无法正常访问服务器资源,从而给对方造成损失。

事例:一个黑客控制了很多肉鸡(也就是中了木马的电脑),比如黑客做了一个木马植入qq.exe,然后很多人下载后,木马将会在人们的电脑(PC)中隐藏,平时并没有“动作”,这时人们的电脑就是黑客的肉鸡,黑客可以以这么多肉鸡为原由去勒索一些网站,如果勒索不成,黑客就会给肉鸡的木马发送定时任务,如同时ping 一个网站,给它发送ICMP请求,因为肉鸡众多,同时发送给网站,网站web server 不能正常响应,甚至崩溃,从而给对方造成损失。

解决:此木马对肉鸡并没有影响,且肉鸡也不容易发现病毒,但是对于攻击的服务器却有较大影响。而当今随技术更迭一般都用了数据包加密访问等技术,并且各大网站也限制了数据包的大小等,所以死亡之ping不再可用,以前也有防御方法如设置一个防火墙,拒绝掉ICMP报文等。


总结

以上就是今天要讲的内容,本文主要对ping命令的基本工作原理、使用方法、网络诊断以及它在某些攻击中的事例等进行了讲解,希望通过本文可以让大家对ping命令有进一步的认识。接下来我将会就计网中TCP/IP协议族的相关知识进行总结,关注我了解更多相关知识!

如果觉得本文对你有所帮助,可以 点赞!收藏!关注!

你的点赞与收藏就是我更新的最大动力!

;