1、Ping的基礎(chǔ)知識

ping命令相信大家已經(jīng)再熟悉不過了，但是能把ping的功能發(fā)揮到最大的人卻并不是很多，當(dāng)然我也并不是說我可以讓ping發(fā)揮最大的功能，我也只不過經(jīng)常用ping這個工具，也總結(jié)了一些小經(jīng)驗，現(xiàn)在和大家分享一下。

Ping是潛水艇人員的專用術(shù)語，表示回應(yīng)的聲納脈沖，在網(wǎng)絡(luò)中Ping 是一個十分好用的TCP/IP工具。它主要的功能是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。

Ping有好的善的一面也有惡的一面。先說一下善的一面吧。上面已經(jīng)說過Ping的用途就是用來檢測網(wǎng)絡(luò)的連同情況和分析網(wǎng)絡(luò)速度，但它是通過什么來顯示連通呢？這首先要了解Ping的一些參數(shù)和返回信息。

2、Ping命令詳解

首先需要打開DOS命令界面，通過點擊開始菜單中的"運行"選項，輸入"cmd"， 回車即可打開(如下圖)。

回車后

Ping是Windows、Unix和Linux系統(tǒng)下的一個命令。ping也屬于一個通信協(xié)議，是TCP/IP協(xié)議的一部分。利用"ping"命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。

使用格式：ping -參數(shù) (中間有個空格)

很多時候大家都只單獨ping 加IP地址，驗證本機到目的IP地址之間的網(wǎng)絡(luò)是否連通，其實加上一些參數(shù)會獲得不一樣的結(jié)果。

1、ping -t 目標(biāo)主機IP地址

機房的環(huán)境有多噪音大家都明白，還有大家也知道在機房呆的時間不宜過長。所以一般我們都有自己的辦公室，然后都能遠程到服務(wù)器，服務(wù)器重啟時間一般都要10分鐘甚至更久，這個時候一般我都是開著DOS窗口，打上一行命令ping -t 192.168.188.8，然后看著一行"來自 192.168.188.8 的回復(fù): 無法訪問目標(biāo)主機。"直到ping通說明服務(wù)器重啟成功，無需再進機房。

此時終止ping命令方法：Ctrl+C或者直接關(guān)閉窗口

2、ping -a 目標(biāo)主機IP地址

可以返回主機名。有些單位沒有做電腦資產(chǎn)登記表，知道IP地址不一定知道此時的電腦處在何處。可以通過這個命令查看到主機名，從而快速找到機主。

3、ping -n 目標(biāo)主機IP地址

有些時候只是測試連通性，ping一兩次就夠了。剩下的兩次ping會提高工作效率。ping -n 2 192.168.2.1

4、ping -l 目標(biāo)主機IP地址

在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byte，也可以自己定義大小，這個自定義功能有時候可以強大到使得目標(biāo)主機宕機。

Ping是Windows、Unix和Linux系統(tǒng)下的一個命令。ping也屬于一個通信協(xié)議，是TCP/IP協(xié)議的一部分。利用"ping"命令可以檢查網(wǎng)絡(luò)是否連通，可以很好地幫助我們分析和判定網(wǎng)絡(luò)故障。

5、ping -f 目標(biāo)主機IP地址

一般情況ping -f 是和-l 組合使用的，用來測試MTU的大小，-F參數(shù)是不分段，而-L是ICMP數(shù)據(jù)長度。格式為ping -f -l (ICMP數(shù)據(jù)長度) 目標(biāo)主機IP地址。MTU是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小(以字節(jié)為單位)。

例如：ping -f -l 1472 www.baidu.com，如下圖說明最大的MTU值為1472+20+8=1500

MTU=IP頭部長度(20B)+ICMP頭部長度(8B)+ICMP數(shù)據(jù)長度

6、ping -i 目標(biāo)主機IP地址

-i 指定發(fā)送回響請求消息的IP標(biāo)題中的TTL字段值，其默認值是主機的默認TTL值。TTL的主要作用是避免IP包在網(wǎng)絡(luò)中的無限循環(huán)和收發(fā)，節(jié)省了網(wǎng)絡(luò)資源，并能使IP包的發(fā)送者能收到告警消息。很少使用到。

7、ping -v 目標(biāo)主機IP地址

-v 指定發(fā)送回響請求消息的IP標(biāo)題中的"服務(wù)類型(TOS)"字段值，默認值是0。TOS被指定為0到255的十進制數(shù)。如命令中文翻譯提示，不贊成使用。

8、ping -r 目標(biāo)主機IP地址

這個功能平常網(wǎng)絡(luò)排查中經(jīng)常用到，類似tracert命令。可以查看主機到目標(biāo)主機之間的所經(jīng)過的路由，沒有tracert命令功能強大，不過用于查看內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)相當(dāng)好用。ping -r <1-9>最大跳轉(zhuǎn)路由數(shù)值為9

9、ping -r /j/k/w 十幾年來一次都沒用過，忽略。

2、netstat命令基礎(chǔ)詳解

Netstat命令可以幫助我們了解網(wǎng)絡(luò)的整體使用情況。根據(jù)Netstat后面參數(shù)的不同，它可以顯示不同的網(wǎng)絡(luò)連接信息。Netstat的參數(shù)如圖，下面對其中一些參數(shù)進行說明。如何檢測本機是否有被中木馬，電腦系統(tǒng)后臺是否已被秘密操控，是否被監(jiān)聽。今天跟大家講下如何查詢可疑連接，調(diào)用任務(wù)管理器Ctrl+Shift+ESC組合鍵，找到對應(yīng)的PID數(shù)值，右擊結(jié)束進程。

一、netstat命令詳解

1、netstat -a

-a顯示所有連接和偵聽端口，包括本地和遠程系統(tǒng)連接時使用的TCP端口或者UDP端口，在本地機器上的外部連接和我們遠程所連接的系統(tǒng)以及本地和遠程系統(tǒng)連接的狀態(tài)，如圖

使用該參數(shù)可以查看計算機的系統(tǒng)服務(wù)是否正常，判斷系統(tǒng)是否被種上木馬，如果發(fā)現(xiàn)不正常的端口與服務(wù)，要及時關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實時入侵檢測工具，判斷是否有外部計算機連接本地計算機。

2、-n參數(shù)可以顯示本機和本機相連的外部主機的IP地址，而不像-a參數(shù)顯示的只是計算機的NetBios名。

3、-e參數(shù)可以顯示以太網(wǎng)統(tǒng)計，聯(lián)合-s -p使用。-s顯示每個協(xié)議的統(tǒng)計，默認情況下，顯示TCP、UDP和IP協(xié)議的統(tǒng)計，再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖

4、-r參數(shù)可以顯示路由表的內(nèi)容，類似route print(能讓雙網(wǎng)卡同時工作的非常實用的命令).。

5、-o參數(shù)可以顯示本地與外部主機相連的PID數(shù)值，taskkill需要通過這個數(shù)值才能中斷連接

二、發(fā)現(xiàn)可疑連接，調(diào)用任務(wù)管理器Ctrl+Shift+ESC組合鍵找到對應(yīng)PID數(shù)值的進程

1、有些任務(wù)管理器沒有看到PID列，如下圖找出PID列

在任務(wù)管理器中找到對應(yīng)PID數(shù)值的進程右擊結(jié)束進程。此時還沒有完全抵御入侵，更徹底點進入組策略新建規(guī)則

2、進入組策略命令：Win+R，輸入gpeidt.msc回車

3、根據(jù)協(xié)議新建IP安全策略--新建端口封堵入侵端口，徹底讓電腦保持安全。

知識拓展

以上我們講到的是常用的命令用法，但是實際上該功能還可以用于很多應(yīng)用場景，比如可以查下電腦是否有中木馬之類的；假設(shè)我這臺電腦沒有打開任何程序，然后發(fā)現(xiàn)電腦的網(wǎng)絡(luò)數(shù)據(jù)很大，這時候應(yīng)該怎么排查呢？

舉個例子：假設(shè)用戶打開任務(wù)管理器的時候，發(fā)現(xiàn)電腦的網(wǎng)絡(luò)數(shù)據(jù)量很大，如圖所示：

圖4

從以上圖我們可以發(fā)現(xiàn)，進程system，pid為4，網(wǎng)絡(luò)數(shù)據(jù)有4.7m多(其實并不是很大，我們只是用來舉個例子)，這時候我們電腦并沒有開啟任何的進程，應(yīng)該不至于產(chǎn)生這么大的數(shù)據(jù)量；接下來我們用netstat -ano 查看下當(dāng)前pid值為"4"的連接情況，如圖所示：

圖5

我們發(fā)現(xiàn)，本地電腦有開啟了這4個端口，然后訪問了192.168.251.2服務(wù)器的445端口，我們知道445端口一般是用于共享連接的，也有可能是木馬連接，所以我們在dos執(zhí)行下net use命令，結(jié)果如圖所示：

圖6

發(fā)現(xiàn)是本地有個映射盤，所以可能產(chǎn)生了數(shù)據(jù)，把映射盤關(guān)閉掉或者執(zhí)行net use */del，將當(dāng)前的連接都清空之后，再觀察看看是否還會自動產(chǎn)生連接，如果還會，那可能還得再查查，是本地的哪幾個端口連接了445；可以再利用netstat -ano |findstr (端口號)，直接查下是哪個進程產(chǎn)生的端口然后發(fā)起連接；

其實也可以通過TCPView工具，直接分析當(dāng)前的連接情況，這個工具直接運行下，更加直觀，如圖所示：

注：資源來自互聯(lián)網(wǎng)收集，僅供用于學(xué)習(xí)和交流，請勿用于商業(yè)用途。如有侵權(quán)、不妥之處，請留言并出示版權(quán)證明以便刪除。敬請諒解！

-----------------------------

公眾號中回復(fù)對應(yīng)關(guān)鍵詞查看精彩內(nèi)容：

｜軟件｜辦公｜PPT|EXCEL｜WORD |?我要學(xué)習(xí)?|?OFFICE|?管理?｜WORD |CAD｜PMC｜PS｜生活 |美食｜?故事?|?肓兒 |?技能?|女人 |?農(nóng)業(yè)技術(shù)?|?科學(xué)｜嚴劉｜改善｜防錯｜7大浪費?|?5WHY｜QC｜APQP｜QC七大手法｜8D報告｜PDCA｜奧數(shù)｜書法｜現(xiàn)地現(xiàn)物 |?績效管理?|??JIT|?5S|?圖片｜|關(guān)注|

???????

???????

越來越多的人關(guān)注我們，快加入這個隊伍吧！

總結(jié)

以上是生活随笔為你收集整理的vip地址能ping不通_电脑高手必备ping和netstat命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。