网络探索工具ping命令的常用功能

  • A+
所属分类:技术教程

ping简介

ping是一个用来测试网络连接的程序。它使用ICMP协议,请求目的地给予应答,它可以用来测试网络连通性、网络时延等,通常用来作为可用性的检查。它走在网络层,因此ping通不通与端口无关。

ping常用选项

Windows
-t   :不间断向目标IP发送数据包
-l   num :数据包的大小,默认32字节,最大65500字节
-n  num:发包个数,默认4
SLES 11
-i  num:发包时间间隔,单位为秒
-c num:发包个数
-f :flood ping,顾名思义,洪水一般的ping,很明显可以认为是一种攻击了。
-s num:数据包大小,默认56字节

网络配置后ping测试的一般顺序

1、检查IP配置:linux:ifconfig /all ,windows:ipconfig

2、ping 127.0.0.1:测试TCP/IP协议

3、ping 本机IP:测试IP地址配置

4、ping网关:测试网关连通性

5、ping同网段其它机器:硬件设备检查

6、ping 目标机器:测试到目标机器的连通性

7、ping DNS地址:检查域名解析(特殊情况用)

ping的正常结果

time(时间):目标响应时间
ttl:生存时间(time-to-live),指数据包被路由器丢弃之前允许通过的网段数量,默认64。它是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。

ping非正常结果的可能原因

1、目标IP不存在

2、对方关机

3、对方禁PING,也叫ICMP包过滤(主机设置、防火墙设置)

4、网络故障

5、网卡配置错误:IP错误;多网卡同一网段;

6、IP冲突

7、不存在路由

8、网关配置错误:没有设置默认网关或者设置错误

9、网线故障

10、服务器故障,比如太繁忙,比如被攻击等

11、网络线路故障:电信、联通...

12、网卡硬件故障

13、网卡驱动不对或没安装驱动

14、ping域名的故障,需要检查到dns的连通性

15、TCP/IP协议故障

PING的攻击

1、Ping of Death(死亡之Ping)攻击

利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。(操作系统已经取消了发送ICMP数据包的大小的限制,解决了这个漏洞)

2、ICMP风暴
向目标主机长时间、连续、大量地发送ICMP数据包,抢占网络资源,导致系统变慢,网速变慢,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。

防御恶意的PING

1、主机

SLES11 SP3:

# vi /etc/sysctl.conf
增加如下两行(如果没有)
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
使修改立即生效
# sysctl -p

注:生效后,本地ping 127.0.0.1或者ping本机IP都不通的。
2、防火墙

设置“防御ICMP攻击”或者“防止别人用ping命令探测”之类的设置即可。

图片引用自网络