ping命令黑客實戰

❶ ping 命令詳解

1、首先打開cmd直接輸入ping命令回車，就可以看到系統給出的最詳細的說明了：

❷ ping命令的使用方法

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。
-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。
-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：

❸ 黑客CMD命令有哪些 黑客CMD Ping命令大全

黑客入門必須掌握8個DOS命令 ping 它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的

❹ ping命令怎麼使用

• 從電腦開始里找到運行，然後在運行對話框中輸入" CMD 「命令，之後按回車鍵，鍵入CMD命令操作界面，如下圖：

❺ ping命令怎麼用

ping命令的使用步驟如下：

1.在我們的電腦上面按"win+R"鍵打開運行，在輸入框中輸入cmd，點擊確定。

❻ ping命令是干什麼的,怎麼用,(使用方法)

1樓的發廣告真垃圾
什麼是Ping

Ping是典型的網路工具。Ping能夠辨別網路功能的某些狀態。這些網路功能的狀態是日常網路故障診斷的基礎。特別是Ping能夠識別連接的二進制狀態(也就是是否連通)。但是，這只是能夠告知你的網路運行狀況的眾多行為分析中一個最簡單的例子。

假設網路是一個黑匣子，對此你事先一無所知。通過適當地刺激網路和分析網路的反應，正確地應用網路行為分析模型確定這個黑匣子的內部狀態。這就使網路工程師和用戶不必專門訪問網路的組成設備(也就是介面、交換機和路由器)就可以了解一個網路通道。

向網路發送數據包。用網路的正常狀態和網路標准作為分析模型。接下來，把可能的網路反應同已知的狀態聯系起來，就可以識別網路的內部狀態，如連通性。

在使用Ping的情況下，這只能使簡單的事情更加復雜。向一個IP地址發送一個ICMP Echo數據包，可以得到ICMP(互聯網信報控制協議)應答，你就可以確定在網路路徑上存在連接。這很簡單，但是功能卻非常強大，因為它可以指出更有趣的可能性。

當然，網路從來不是理想的。網路對刺激的反應是隨時間變化的。一般來說，Ping要重復這個過程不只一次，然後進行統計評估。按照這種做法，Ping大體上可以確定往返時間(RTT)的統計變化以及丟包率(往返時間為無窮大)。根據這個額外的信息，可以稍微多的了解到網路通道中的一些信息，但是了解的並不多。

Traceroute是採用這種方法的另一個工具。利用與中間路徑第三層設備有關的已知的行為和IP報頭的生存時間(TTL)域，Traceroute能夠確定主機與某些目標主機之間的第三層的設備的排列順序。要完成這個任務，Traceroute不是發送一個數據包，而是發送一系列具有TTL特殊設置的數據包，從1逐步增加到255個，直到達到預定的目標。Traceroute然後能夠識別以ICMP TTL到其信息應答的每個第三層介面的IP地址。

Traceroute因此可以提供一個功能，了解兩個主機之間IP路由的狀態。顯然，這樣的狀態很多，比簡單的二進制的連接狀態要復雜。

Traceroute需要大量增加網路路徑的樣本來完成這個任務。

當然，還有更多的工具可以顯示網路路徑的不同方面，甚至Ping和Traceroute也增加了其它的功能。有些工具依賴非常高級的數學網路模型。這些數學模型包括隊列理論、非隨機損失分析和錯誤的關聯等。

那麼，要點是什麼呢?這有點兒像盲人摸象的老寓言，每個盲人都以不同的特點解釋象(有人說像蛇，有人說像堵牆，有人說像樹干)，因為每一個路徑都是以不同的方式訪問的。他們誰也不清楚他們正在處理的是什麼。

因此，網路就是這種東西，不斷地變化、影響應用程序的性能並且阻礙診斷。然而，可以廣泛應用網路分析模型，而不是對簡單的網路狀態進行一點一點的分析。高級取樣和分析過程可以詳細揭示所有的端對端的路徑的結構。

「新網路科學」欄目介紹的許多最新的網路技術充分利用了這個方法。事實上，這些系統提供的觀點更精確。打個比方，這就好像是使用現代的聲納精確地生成的一個由溫度、表面和鹽度等所有的細微變化形成的聲波以准確地描繪海洋的洋底、洋流和海洋生物存在的狀態。並不是簡單地檢測第二次世界大戰的潛艇。

更好的是，這些系統能夠有選擇地分析網路對具體應用程序的反應。這些應用程序包括備份與恢復、VoIP、視頻、協作環境等處理系統以及其它應用軟體。數據包的大小、負載、協議和傳輸速率的變化都可能引起網路改變其特點。

如果你發現Ping和raceroute用處不大，考慮一下，你使用的僅僅是你可能擁有的工具的很小的一部分。就像一個像素的圖形不能向你展示整個畫面一樣，Ping也不能告訴你整個情況。

ping命令

校驗與遠程計算機或本地計算機的連接。只有在安裝 TCP/IP 協議之後才能使用該命令。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

參數

-t

校驗與指定計算機的連接，直到用戶中斷。

-a

將地址解析為計算機名。

-n count

發送由 count 指定數量的 ECHO 報文，默認值為 4。

-l length

發送包含由 length 指定數據長度的 ECHO 報文。默認值為 64 位元組，最大值為 8192 位元組。

-f

在包中發送「不分段」標志。該包將不被路由上的網關分段。

-i ttl

將「生存時間」欄位設置為 ttl 指定的數值。

-v tos

將「服務類型」欄位設置為 tos 指定的數值。

-r count

在「記錄路由」欄位中記錄發出報文和返回報文的路由。指定的 Count 值最小可以是 1，最大可以是 9 。

-s count

指定由 count 指定的轉發次數的時間郵票。

-j computer-list

經過由 computer-list 指定的計算機列表的路由報文。中間網關可能分隔連續的計算機（鬆散的源路由）。允許的最大 IP 地址數目是 9 。

-k computer-list

經過由 computer-list 指定的計算機列表的路由報文。中間網關可能分隔連續的計算機（嚴格源路由）。允許的最大 IP 地址數目是 9 。

-w timeout

以毫秒為單位指定超時間隔。

destination-list

指定要校驗連接的遠程計算機。

注意：Ping 命令通過向計算機發送 ICMP 回應報文並且監聽回應報文的返回，以校驗與遠程計算機或本地計算機的連接。對於每個發送報文， Ping 最多等待 1 秒，並列印發送和接收把報文的數量。比較每個接收報文和發送報文，以校驗其有效性。默認情況下，發送四個回應報文，每個報文包含 64 位元組的數據（周期性的大寫字母序列）。

可以使用 Ping 實用程序測試計算機名和 IP 地址。如果能夠成功校驗 IP 地址卻不能成功校驗計算機名，則說明名稱解析存在問題。這種情況下，要保證在本地 HOSTS 文件中或 DNS

資料庫中存在要查詢的計算機名。

下面顯示 Ping 輸出的示例：(Windows用戶可用：開始->運行,輸入"command" 調出command窗口使用此命令）

C:\>ping ds.internic.net

Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:

Reply from 192.20.239.132: bytes=32 time=101ms TTL=243

Reply from 192.20.239.132: bytes=32 time=100ms TTL=243

Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

Reply from 192.20.239.132: bytes=32 time=120ms TTL=243

使用PING判斷TCP/IP故障

1、Ping 127.0.0.1：

127.0.0.1是本地循環地址，如果本地址無法Ping通，則表明本地機TCP/IP協議不能正常工作。

2、Ping本機的IP地址：

用IPConfig查看本機IP，然後Ping該IP，通則表明網路適配器（網卡或MODEM）工作正常，不通則是網路適配器出現故障。

3、Ping同網段計算機的IP：

Ping一台同網段計算機的IP，不通則表明網路線路出現故障；若網路中還包含有路由器，則應先Ping路由器在本網段埠的IP，不通則此段線路有問題；通則再PING路由器在目標計算機所在網段的埠IP，不通則是路由出現故障；通則再Ping目的機IP地址。

4、Ping網址：

若要檢測一個帶DNS服務的網路，在上一步Ping通了目標計算機的IP地址後，仍無法連接到該機，則可PING該機的網路名，比如Ping www.sina.com.cn，正常情況下會出現該網址所指向的IP，這表明本機的DNS設置正確而且DNS伺服器工作正常，反之就可能是其中之一出現了故障；同樣也可通過Ping計算機名檢測WINS解析的故障（WINS是將計算機名解析到IP地址的服務）。

這四步執行完畢後，網路中的故障所在點就已明確，我們就可以正確的解決問題了。

利用Ping命令判定網路故障

��Ping 是Windows系列自帶的一個可執行命令。利用它可以檢查網路是否能夠連通，用好它可以很好地幫助我們分析判定網路故障。應用格式：Ping IP地址。該命令還可以加許多參數使用，具體是鍵入Ping按回車即可看到詳細說明。

#1��1.Ping本機IP
��例如本機IP地址為：172.168.200.2。則執行命令Ping 172.168.200.2。如果網卡安裝配置沒有問題，則應有類似下列顯示：
��Replay from 172.168.200.2�bytes=32 time<10ms
��Ping statistics for 172.168.200.2�
��Packets�Sent=4� Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=0ms�Maxiumu=1ms�Average=0ms
��如果在MS-DOS方式下執行此命令顯示內容為：Request timed out，則表明網卡安裝或配置有問題。將網線斷開再次執行此命令，如果顯示正常，則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重復了。如果仍然不正常，則表明本機網卡安裝或配置有問題，需繼續檢查相關網路配置。

#1��2.Ping網關IP
��假定網關IP為：172.168.6.1，則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令，如果顯示類似以下信息：
��Reply from 172.168.6.1� bytes=32 time=9ms TTL=255
��Ping statistics for 172.168.6.1�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=1ms�Maximum=9ms�Average=5ms
��則表明區域網中的網關路由器正在正常運行。反之，則說明網關有問題。

#1��3.Ping遠程IP
��這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為：202.102.48.141。在MS-DOS方式下執行命令：Ping 202.102.48.141，如果屏幕顯示：
��Reply from 202.102.48.141� bytes=32 time=33ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=21ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=5ms TTL=252
��Reply from 202.102.48.141� bytes=32 time=6ms TTL=252
��Ping statistics for 202.102.48.141�
��Packets�Sent=4�Received=4�Lost=0�0% loss��
��Approximate round trip times in milli-seconds�
��Minimum=5ms�Maximum=33ms�Average=16ms
��則表明運行正常，能夠正常接入互聯網。反之，則表明主機文件（windows/host）存在問題。

用Ping來解決網路故障

某一天，一直使用正常的公司計算機突然Internet Explorer打不開任何網頁了。你焦急萬分卻又不知從何處下手，聊天室裡面那早已約好時間的MM也打來電話催促你趕快上網和她聯系。這個時候別著急，請隨我一起來檢查到底是哪個地方出了問題。

首頁請出我們的看家工具：Ping.exe，Ping.exe是系統自帶的工具，從98到最新的2003 Server版的計算機都帶有這個命令行工具。

命令說明

Ping是測試網路聯接狀況以及信息包發送和接收狀況非常有用的工具，是網路測試最常用的命令。Ping向目標主機(地址)發送一個回送請求數據包，要求目標主機收到請求後給予答復，從而判斷網路的響應時間和本機是否與目標主機(地址)聯通。

命令格式

Code:ping IP地址或主機名 [-t] [-a] [-n count] [-l size]
參數含義：
-t不停地向目標主機發送數據；
-a 以IP地址格式來顯示目標主機的網路地址；
-n count 指定要Ping多少次，具體次數由count來指定 ；
-l size 指定發送到目標主機的數據包的大小。

結果說明
Ping命令有兩種返回結果：
1、「Request timed out.」表示沒有收到目標主機返回的響應數據包，也就是網路不通或網路狀態惡劣
2、「Reply from X.X.X.X: bytes=32 time<1ms TTL=255」表示收到從目標主機X.X.X.X返回的響應數據包，數據包大小為32Bytes，響應時間小於1ms TTL為255，這個結果表示您的計算機到目標主機之間連接正常。
3、「Destination host unreachable」表示目標主機無法到達
4、「PING: transmit failed,error code XXXXX」表示傳輸失敗，錯誤代碼XXXXX

了解了它的命令格式和使用方法後我們就可以開始檢查到底是哪個地方出了問題了.

一、檢查本機的網卡驅動程序及TCP/IP協議是否安裝正確
點擊開始>運行，win98/me輸入command，win2000以上輸入cmd打開命令提示符窗口。輸入命令：ping 127.0.0.1，127.0.0.1這個IP地址被定義為本機IP地址，我們現在要做的事情就是先PING一下自己，根據返回的結果來確定我們下一步要做什麼。如果返回的是第2種結果，則表示您的網卡驅動及TCP/IP都是正常的，可以進行下一步了。如果返回的是第四種結果則表示您的網卡驅動程序或TCP/IP有問題，此時您應該檢查一下網卡驅動程序是否安裝正確完好，TCP/IP協議是否安裝。把網卡驅動程序及TCP/IP協議設置好後，檢查一下現在能否上網，如果還是無法上網，這時就要進行第二步了。

二、檢查您的計算機到網關之間的線路
在命令提示符窗口下輸入ipconfig命令，將返回您的計算機在網路上的IP地址（IP Address）、子網掩碼（Subnet Mask）及網關（Default Gateway），如果您的計算機使用的是自動獲取IP，而在IP Address後面顯示的是169.XXX.XXX.XXX的IP地址則您的計算機並沒有從DHCP伺服器上獲取到可用的計算機IP地址。這時可以使用命令ipconfig /renew重新獲取一下IP（win98/me使用ipconfig/renew_all），一般情況下都可以獲取得正確的IP地址，當然前提是DHCP伺服器正常。如果一直獲取不到正確的IP地址，這時則要檢查一下是否防火牆軟體阻擋了網卡的通信，如Windows XP的防火牆。
獲取到正確的IP地址、子網掩碼及網關地址後，就可以使用Ping工具來探測本地計算機和網關之間是否連通了。運行命令Ping 網關地址後，如果返回的結果正常，而IE依然打不開網頁，這個時候就應該進行第三步工作了。如果返回的結果不正常，則說明您的計算機和網關主機網路不正常。此時如果是Adsl用戶則需要向運營商打電話救助，讓他們檢查自己的伺服器是否出現了故障。如果是區域網用戶，則需要向網管求助，讓他檢查網路的交換設備及網關伺服器是否工作正常。

三、檢查Internet網路
在命令提示符窗口下PING一個著名點的網站，比如www.163.com，如果正常的話，將會返回www.163.com的IP地址，如果提示「Ping request could not find host www.163.com. Please check the name and try again.「則說明沒有獲取到www.163.com網站的IP地址，這時在IE中輸入的www.163.com這個地址也就不打開網站了（因為域名必須被解析成IP地址之後才能被正確訪問）。這時你可以Ping 202.106.168.104（www.163.com的一個IP地址）看是否能夠返回正確的結果，如果返回了正確的結果，則表明您的DNS伺服器設置有問題，可以咨詢一下運營商當地的DNS伺服器地址，將其填入TCP/IP屬性中即可解決。如果PING 202.106.168.104不通的話，就只能等待運營商的求援了。:(

經過上面的三步檢查，相信您一定又能在互聯網上自由地沖浪了吧！網路故障出現的原因有很多種，但只要我們細心一點，一步一步地排查，就能很輕松地找出故障原因並將其解決，最後祝你沖浪愉快！

看清Ping命令的真面目

要知道這其中的奧秘，我們有必要來看看Ping命令的工作過程到底是怎麼樣的。

假定主機A的IP地址是192.168.1.1，主機B的IP地址是192.168.1.2，都在同一子網內，則當你在主機A上運行「Ping 192.168.1.2」後，都發生了些什麼呢?

首先，Ping命令會構建一個固定格式的ICMP請求數據包，然後由ICMP協議將這個數據包連同地址「192.168.1.2」一起交給IP層協議（和ICMP一樣，實際上是一組後台運行的進程），IP層協議將以地址「192.168.1.2」作為目的地址，本機IP地址作為源地址，加上一些其他的控制信息，構建一個IP數據包，並在一個映射表中查找出IP地址192.168.1.2所對應的物理地址（也叫MAC地址，熟悉網卡配置的朋友不會陌生，這是數據鏈路層協議構建數據鏈路層的傳輸單元——幀所必需的），一並交給數據鏈路層。後者構建一個數據幀，目的地址是IP層傳過來的物理地址，源地址則是本機的物理地址，還要附加上一些控制信息，依據乙太網的介質訪問規則，將它們傳送出去。

主機B收到這個數據幀後，先檢查它的目的地址，並和本機的物理地址對比，如符合，則接收；否則丟棄。接收後檢查該數據幀，將IP數據包從幀中提取出來，交給本機的IP層協議。同樣，IP層檢查後，將有用的信息提取後交給ICMP協議，後者處理後，馬上構建一個ICMP應答包，發送給主機A，其過程和主機A發送ICMP請求包到主機B一模一樣。

從Ping的工作過程，我們可以知道，主機A收到了主機B的一個應答包，說明兩台主機之間的去、回通路均正常。也就是說，無論從主機A到主機B，還是從主機B到主機A，都是正常的。那麼，是什麼原因引起只能單方向Ping通的呢?

一、安裝了個人防火牆

在共享上網的機器中，出於安全考慮，大部分作為伺服器的主機都安裝了個人防火牆軟體，而其他作為客戶機的機器則一般不安裝。幾乎所有的個人防火牆軟體，默認情況下是不允許其他機器Ping本機的。一般的做法是將來自外部的ICMP請求報文濾掉，但它卻對本機出去的ICMP請求報文，以及來自外部的ICMP應答報文不加任何限制。這樣，從本機Ping其他機器時，如果網路正常，就沒有問題。但如果從其他機器Ping這台機器，即使網路一切正常，也會出現「超時無應答」的錯誤。

大部分的單方向Ping通現象源於此。解決的辦法也很簡單，根據你自己所用的不同類型的防火牆，調整相應的設置即可。

二、錯誤設置IP地址

正常情況下，一台主機應該有一個網卡，一個IP地址，或多個網卡，多個IP地址（這些地址一定要處於不同的IP子網）。但對於在公共場所使用的電腦，特別是網吧，人多手雜，其中不泛有「探索者」。曾有一次兩台電腦也出現了這種單方向Ping通的情況，經過仔細檢查，發現其中一台電腦的「撥號網路適配器」（相當於一塊軟網卡）的TCP/IP設置中，設置了一個與網卡IP地址處於同一子網的IP地址，這樣，在IP層協議看來，這台主機就有兩個不同的介面處於同一網段內。當從這台主機Ping其他的機器時，會存在這樣的問題：

（1）主機不知道將數據包發到哪個網路介面，因為有兩個網路介面都連接在同一網段；

（2）主機不知道用哪個地址作為數據包的源地址。因此，從這台主機去Ping其他機器，IP層協議會無法處理，超時後，Ping 就會給出一個「超時無應答」的錯誤信息提示。但從其他主機Ping這台主機時，請求包從特定的網卡來，ICMP只須簡單地將目的、源地址互換，並更改一些標志即可，ICMP應答包能順利發出，其他主機也就能成功Ping通這台機器了。

Ping的小秘密

Ping命令，大家都比較熟悉，它常被用來測試區域網的連通狀態。「Ping+IP地址」是大家最常用的一種命令格式，但大家是否注意過Ping命令中的IP地址呢?這裡面可是有很多學問和講究的，下面筆者就為大家介紹一下隱藏在Ping命令中的這些秘密。

「.0」可以有條件省略

大家常用「ping 127.0.0.1」命令在本機上做迴路測試，用來驗證本機的TCP/IP協議簇是否被正確安裝。但你發現了嗎?使用「ping 127.1」這個命令也能得到同樣的測試結果(如圖)，其實「ping 127.1」和「ping 127.0.0.1」這兩條命令是一樣的，都是在進行迴路測試。

為什麼會這樣呢?這就是Ping命令應用中IP地址的使用技巧。大家都知道，IP地址由32位二進制數字組成，為了方便大家記憶，將每8位二進制數字換算成十進制數字，因此就形成了容易記憶的由四部分十進制數字組成的IP地址(如127.0.0.1)。由於，Windows操作系統具有自動填充「.0」的功能，因此我就可將「127.0.0.1」變為「127.1」。

但是，這個「.0」的省略是有條件限制的，並不能任意省略。在Ping命令的應用中，只能將在IP地址的最後一部分十進制數字前出現的一個或多個「.0」省略，如把「ping 127.0.0.1」命令改寫成「ping 127.1」。

如果這一個或多個 「.0」沒有緊挨著最後一部分的十進制數字，而是在其他位置，則這個「.0」不能省略，如「ping 202.0.96.1」就不能寫成「ping 202.96.1」。這是因為「ping 202.96.1」返回的結果是「202.96.0.1」的應答信息，而不是「202.0.96.1」的應答信息。

數字串代替IP地址

在Ping命令中，還可以使用數字串代替IP地址，你相信嗎?運行「ping 3658906394」命令，你會看到「218.22.123.26」這個IP地址的返回信息。

為什麼會這樣呢?其實，「3658906394」就是IP地址「218.22.123.26」的另一種表示形式。當然，也可按同樣的方法Ping其他的IP地址。

字元串是如何轉換而來的呢?其實並不復雜，以「218.22.123.26」這個IP地址為例，IP地址轉換成數字串方法如下:先將「218.22.123.26」轉換為十六進制「DA.16.7B.1A」，然後去掉小數點後，變為「DA167B1A」，最後將這個十六進制數轉換為十進制「3658906394」，那麼「218.22.123.26」就變為「3658906394」了。其他IP地址轉換為數字串也是使用同樣的方法。

提示:在某些區域網環境中，使用「Ping+數字串」命令可能會失敗，出現提示信息「Unknown host數字串」，這是因為該數字串被解析成主機名了，而不是IP地址。

因此，掌握了上述技巧後，網管在進行網路測試或維護時，可以熟練運用「省略」方式，減輕Ping命令的字元輸入量，提高工作效率。同時，使用數字串代替IP地址也可迷惑好奇心強的普通用戶，以免他們胡亂設置。

❼ 如何學好網路安全

經常看到一些網友在論壇發帖問該如何學習網路安全技術，說的直接一點就是想學習黑客攻防技術，最近有網友加我qq又談到這個問題，今天就整理一下我的一些看法，希望對大家能有所幫助。

從98年開始接觸網路安全技術到現在已經10多年了，那時候的個人電腦的系統基本都是win98，伺服器基本是winnt，上網都是通過貓撥號上網，記得上網一小時4.2元。攻擊方法基本就是遠程式控制制，遠程藍屏，暴力破解密碼，拒絕服務攻擊等，還沒有出現sql注入和社工，安全書籍中的文章大多數都是對一些軟體的使用方法做介紹，用的木馬基本就兩個，美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間，直到現在看到7626這個數字還覺得親切，因為這是冰河被控制端開啟的埠，手工刪除冰河也很簡單，找到進程中的g_server.exe關閉刪除就可以了。還有個破解win98共享文件夾的軟體印象也比較深刻，圖標是個卡通公雞頭，破解速度很快，破解原理是系統密碼認證有問題，對密碼的識別不是整個字元串識別的，而是一個字元一個字元的識別，破解軟體就可以根據系統返回的yes、no進行嘗試。
網上不少人說要學網路安全一定要會c和c++語言，我覺得完全沒必要，不是說學了沒用，而是在初學階段用處不大，甚至枯燥的學習會扼殺你的興趣，等到技術達到了一定程度再學，會事半功倍，不少從事信息安全多年的專業人士都沒有寫過一行代碼，一樣被人稱為大牛。還有人說學網路安全英語一定要好，其實你只要能認識那些常用的計算機單詞就行了，當然你要考cissp除外。還有人說學網路安全一定要會unix和linux，我覺得windows就夠學的了，人的精力總是有限的，不可能把所有的領域都搞得很精通，與其樣樣通，樣樣松，何不做精，在某一領域有所專長。

忘記unicode漏洞是哪年被發現了，感覺很震撼，沒想到通過這種方式可以控制計算機，當時有這種漏洞的伺服器到處都是，原因很簡單，伺服器管理者對系統補丁的重要性認識不足，沒有及時安裝補丁。這種漏洞的利用方式簡單的講就是通過瀏覽器就可以對目標計算機執行cmd命令，用的最多的命令就是dir、、type，用dir瀏覽伺服器的文件目錄，看到感興趣的文件到虛擬目錄下，然後通過瀏覽器下載，看到文本文件用type閱讀。也可以通過tftp上傳文件。

還有輸入法漏洞，同樣的震撼，入侵者通過遠程桌面連接到目標計算機上，調出輸入法，通過輸入法的幫助功能，執行cmd命令，盡管是老漏洞，但同樣適用於目前的一些遠程接入程序，學網路安全必須做到舉一反三，條條大路通羅馬。
印象最深刻的遠程溢出漏洞是在05年，ms05039漏洞，溢出後，用nc可以直接連上某個溢出後開啟的埠，獲得系統的shell許可權，在互聯網上成功率很高，在區域網成功率基本是99%。

沒頭沒腦說這么多，又不能混稿費，就此打住，進入正題。初學者可以在計算機上安裝vm虛擬機，vm的功能很多，需要注意的就這么幾個：製作恢復快照，通過Ctrl+Alt釋放虛擬機中的滑鼠，安裝完vm後，接著安裝VMwareTools 其他就不做詳細介紹了。在虛擬機中安裝個win2003，安裝完成後，默認設置下是可以ping通本地機的，這樣一個小的網路環境就搭建好了，如果硬體允許，可以同時運行多個虛擬機，用虛擬系統進行攻防測試，不會影響到真實系統。至於都做哪些攻防測試，我覺得可以先做系統漏洞攻防，下載使用各種漏洞掃描器，進行全面掃描，根據存在的漏洞，用各種方法做入侵測試，還可以試試各種溢出攻擊，掌握各種常用的cmd命令。接下來可以開啟系統的iis服務，在虛擬目錄中放一個漏洞百出的整站系統做web漏洞攻防，sql注入、跨站、腳本入侵等，根據獲得的webshell進行提權測試。還可以在系統中安裝各種應用軟體，對應用軟體存在的漏洞進行攻防測試。喜歡看書的朋友還可以看看《黑客x檔案》、《黑客手冊》、《黑客防線》，網上有部分電子版，前兩本相對簡單寫，《黑客防線》系統底層的文章相對多些。等到各種攻防測試都做完了，可以看看一些網路基礎方面的書籍，你會發現之前苦澀難懂的理論知識理解起來不是那麼困難了。《TCP/IP
詳解》這本書不錯，卷一詳細描述協議棧，同樣的一本書，每個階段看，收獲是完全不一樣的。《欺騙的藝術》這本書也不錯，網上有電子版，看完後你會發現，社會工程學原來是門藝術。當你掌握的技術越多，就越覺得不懂的更多。

黑客工具有成千上萬個，這里給大家介紹幾款個人感覺不錯的。x-scan，國產漏洞掃描器，優點是穩定，可擴展性強，缺點是很久沒更新了，漏洞庫不夠新；Acunetix
Web Vulnerability
Scanner，簡寫wvs，是款web掃描器，優點是web漏洞掃描全面，缺點是運行速度太慢；ssport，小巧的埠掃描器，優點是掃描速度快，可以在運行中調節掃描速度，號稱無級變速，缺點是有漏掃情況，佔用網路資源很厲害，運行後，基本不用上網了，甚至拖垮你的區域網。不少人用s掃描器，ssport的埠掃描速度不如s掃描器，但整體來說不比s掃描器差。cain，很不錯的嗅探工具，功能太多了，操作稍微有點復雜，用了cain你會發現，網路中到處都是明文密碼。

如果你的時間和精力充足，又想學學編程，可以考慮學學delphi，上手快，不是有這么一句話嗎:聰明的程序員用delphi，學編程對全面了解操作系統有一定的幫助。

當你學會了攻，也就明白怎麼防了，防比攻更難，攻是單點突破，防是系統工程。網上不少人在收徒弟，這其中不少人是騙子，前不久看過一個所謂的黑客教學視頻，製作者通過一個不帶任何參數的ping命令+web掃描，只是web掃描，就擊垮了一個SF伺服器，看完後我也被他擊垮了。最好的老師永遠是你自己，只要有興趣，多動手實踐，多思考，一定會有所收獲。路在何方？路永遠在你腳下。最後還要說一句，不要去黑別人，因為中國有句老話：善有善報，惡有惡報。更不要以為做了幾次跳板別人就找不到你了。

轉載僅供參考，版權屬於原作者

❽ ping命令詳細介紹 和怎樣用PING 命令入侵

PING 命令是用於確定本地主機(也就是你的機器)是否能與另一台主機(伺服器和像你一樣的各地機器)成功能交換數據包.再根據返回的信息你就可以推斷TCP/IP參數(因為現在網路一般都是通過TCP/IP傳送數據的)是否設置,網路是否通暢等,但不是PING成功就代表TCP/IP配置正確,你有可能要執行大量的本地主機與遠程主機的數據包交換,才能確信TCP/IP配置的正確性.

說的簡單點就是看你自己的電腦和別人電腦能否正確連接起來。

被別人PING的話，就叫PING入，PING別人的話，就叫PING出。有些不法之客常用ping命令搜集網上的主機信息，下一步就可能來入侵，所以禁止ping入很有用。

我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，但是有些用戶不具備上述條件。怎麼辦呢？下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來，非法入侵的方式可粗略分為4種：
1、掃描埠，通過已知的系統Bug攻入主機。
2、種植木馬，利用木馬開辟的後門進入主機。
3、採用數據溢出的手段，迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞，直接或間接控制主機。
非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。
因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？
限制埠的方法
對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放，其他的埠則全部關閉。
這里，對於採用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。
如果只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在「TCP/IP篩選」中添加埠即可。

❾ ping命令的參數怎樣使用

1、ping命令參數的含義和格式如下：

（1）ping+IP地址或主機域名。

（2）ping+IP地址或主機域名+命令參數。

（3）ping+命令參數+IP地址或主機域名 。

2、ping命令使用方法舉例：

（1）首先用快捷鍵win+R調出運行命令框，輸入cmd，點擊確定，會彈出DOS窗口。

❿ ping命令的基本使用方法是什麼

ping命令是個使用頻率極高的網路診斷工具，在Windows、Unix和Linux系統下均適用。用於確定本地主機是否能與另一台主機交換數據報。

具體步驟如下：

1、WIN+R命令，打開運行窗口，並敲入cmd命令。

注意事項

ping命令不能加埠號進行網路連通性測試，如果需要測試埠是否可用，需要telnet命令。