Ping
一 作用
ping能够辨别网络功能的某些状态,这些状态是日常网络故障诊断的基础。Ping能够识别连接的二进制状态(看是否连通)。Ping命令通过过向计算机发送ICMP回应报文并监听回应报文的返回,以校验与远程计算机或本地计算机的连接状况。只有在安装TCP/IP协议之后才能使用该命令。
对于每个发送报文,ping最多等待1秒,并打印发送和接收报文的数量。按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
二 常用的指令:
-t (校验与指定计算机的连接,直到用户中断。若要中断可按快捷键:CTRL+C)
-a (将地址解析为计算机名)
-n count (发送由 count 指定数量的 ECHO 报文,默认值为 4)
-l length (发送包含由length指定数据长度的ECHO报文。默认值为64字节,最大值为8192字节)
-f (在包中发送"不分段"标志。该包将不被路由上的网关分段)
-I ttl (将"生存时间"字段设置为ttl指定的数值。其中ttl表示从1到255之间的数)
-v tos (将"服务类型"字段设置为tos指定的数值)
-r count (在"记录路由"字段中记录发出报文和返回报文的路由。指定的Count值最小可以是1,最大可以是9)
-s count (指定由count指定的转发次数的时间邮票。其中指定的Count值最小可以是1,最大可以是4)
-j computer-list (经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最IP地址数目是9)
-k computer-list (经过由computer-list指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(既是严格源路由)。允许的最大IP地址数目是9)
-w timeout (以毫秒为单位指定超时间隔)
destination-list (指定要校验连接的远程计算机)
三 可能的报错:
1."Request timed out."
表示没有收到目标主机返回的响应数据包,也就是网不通或网络状态恶劣.
2."Reply from X.X.X.X: bytes=32 time<1ms TTL=255" 表示收到从目标主机X.X.X.X返回的响应数据包,数据包大小为32Bytes,响应时间小于1ms TTL为255,这个结果表示您的计算机到目标主机之间连接正常。
3."Destination host unreachable" 表示目标主机无法到达
4."ping: transmit failed, error code XXXXX" 表示传输失败,错误代码XXXXX.
四 通过Ping检测网络故障的典型次序
1.Ping本机的IP地址:
用IPConfig查看本机IP,然后Ping该IP,通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障。
2.Ping同网段计算机的IP:
Ping一台同网段计算机的IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先Ping路由器在本网段端口的IP,不通则此段线路有问题;通则再PING路由器在目标计算机所在网段的端口IP,不通则是路由出现故障;通则再Ping目的机IP地址。
3.Ping网址
4.Ping网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
5.ping远程IP
如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
如果上面所列出的所有Ping命令都能正常运行,那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示我们所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
Telnet
一 关于telnet
对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。
telnet就是查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080。那么你可以启动服务器,用telnet 去查看这个端口是否可用。
Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
有些时候Ping命令也不好使,比如因防火墙禁止或访问策略限制等,则可使用telnet测试映射端口或远程访问主机。
二 使用
1.启动telnet。控制面板-->程序-->程序和功能-->启用或关闭windows功能-->勾选Telnet的两个选项。
2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。
三 Telnet 客户端命常用命令:
open : 使用 openhostname 可以建立到主机的 Telnet 连接。
close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:
ao : 放弃输出命令。
ayt : “Are you there”命令。
esc : 发送当前的转义字符。
ip : 中断进程命令。
synch : 执行 Telnet 同步操作。
brk : 发送信号。
quit :使用 quit 命令可以退出 Telnet 客户端。
上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如,sendabcd 将发送字符串 abcd 至 Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。
telnet用于远程登录到网络中的计算机,并以命令行的方式远程管理计算机。需要注意的是,远程机器必须启动telnet服务器,否则无法打开telnet命令。 例如:在命令提示符中输入“telnet 114.80.67.193”,按回车键,但是为了安全起见,要输入“n”并按回车键,出现登录提示符。输入登录名后,按回车键即可登录到远程机器。
使用telnet的open子命令远程登录远程机器。命令格式:open hostname[port],hostname为ip地址,port默认为23。 在telnet提示符下输入“open 114.80.67.193”,按回车键。再输入“n”,根据提示输入用户名和密码即可远程机器上。
使用telnet的unset子命令关闭本地回显功能。操作过程:先在命令提示符中输入“telnet”,按回车键;然后输入“setlocalecho”,按回车键,即可打开本地回显功能;如要关闭回显能力,只要在telnet命令提示符后输入“unsetlocalecho”,按回车。
使用telnet的status子命令查看连接状态。操作过程: 输入“telnet”进入telnet命令,再输入“status”,按回车,此时显示当前已经登录到IP为114.80.67.193的机器上。
四 可以通过telnet -help查看所有的语法
关于telnet更详细的指令用法和攻击方式,可以参考以下的文档:http://www.zolsky.com/read/best/6/314.htm