12.4ping
尽管ping实用程序实际上不是一种DNS工具而是一种TCP/IP工具,其作用是判断一台主机是否能连接到网络上。这个工具在一定程度上也有回答网络请求的功能。ping实用程序实际使用Internet控制报文协议(简称ICMP)向远端主机发送应答请求信息,然后等待回答。如果在超时(其值可由用户设置)到达前收到了回答,则向用户显示从发送请求到收到回答的时间。对于随windows 95、windows 98、windows NT、windows 2000 一起提供的ping实用程序,其缺省的设置是向远端主机发送4次连接请求。该命令提供了有关应答响应的简单统计信息,如下所示。注意当目的地是以主机名的形式给出的,ping命令的输出会提供相应的IP。反向查询可以用-a选项很方便地完成。
以上选项的意义如下:
-t设置ping连续工作直到被中断。
-a用来将地址解析为主机名。
-f告诉ping不要将报文分段(如果用-l设置了一个分段的值,则信息就不发送,并显示关于DF[Don’tFragment]标志的信息)。
-n指定ping发送请求的次数。count代表次数。
-l指定应答请求的长度。
-i指定有效时间(TTL)(可取的值为1到255)。
-v使用户可以改变IP数据报中服务的类型(TOS:TypeofService)。
-r记录请求和回答的路由。最小1个主机,最多9个主机可以被记录。由count的值决定。
-s提供转接次数的时间信息,次数由count的值决定。
-j以最多9个主机名指定非严格的源路由主机(非严格源路由主机是指在主机间可以有中间的路由器)。注意-j和-k选项是互斥的。
-k以最多9个主机名指定严格的源路由主机(严格源路由主机是指在主机间不可以有中间的路由器)。
-w使用户可以指定回答的超时值,以毫秒为单位。
destination指定ping的目标,可以是主机名或IP地址。
12.5pathping
实用程序ping是一个有较长使用历史的TCP/IP工具,而pathping是windows 2000 的资源工具箱中新提供的类似于ping的实用程序。该工具能给出传输所经过的路径和关于线路质量的更完整的信息。与tracert相比,该工具能更快地输出路径,但与ping相比,它因为收集统计信息而需要更多的执行时间。该命令语法如下:
所提供选项如下:
-n不将IP地址解析成主机名
-hmaximum-hops搜索目的地所经过路径的最大转接数
-ghost-list沿主机列表的非严格源路由
-pperiod两次ping之间等待的毫秒值
-qnum-queries每段的查询数
-wtimeout等待回答的超时毫秒值
-T使用第二层的优先权标志位测试各段的连通性
-R测试各段是否是RSVP的
使用前面的例子,命令为pathping,目的参数为www.example.net,通过它的执行以了解所要的信息:
12.6tracert(traceroute)
traceroute或tracert实用程序(在UNIX平台下一般称为traceroute)确定分组为到达目的地所必须经过的有关路径。一系列ICMP分组(注意,大多数UNIX系统的traceroute实际发送UDP分组)在发送到目的地时,前3个分组的ttl值设置为1,并对以后每3个分组为一组都使ttl增加1。因为路由器要将ttl值减l,则第一个分组只能到达第一个路由器。路由器就发送ICMP应答到源主机,通知ttl已超时。这就使得tracert命令可以在日志中记录第一个路由器的IP地址。然后ttl值为2的第二组分组沿路由到达第二个路由器,ttl也超时。另一个ICMP应答发送到源主机。这个ttl值增加的过程一直继续下去,直到得到目的地的回答,或者是直到ttl达到了最大值255为止。
使用tracert的命令行语法如下:
此格式中各选项的意义如下:
-d指定tracert不要将IP地址解析为主机名。
-h指定最大转接次数(实际上指定了最大的ttl值)。
-j允许用户指定非严格源路由主机(和ping相同,最大值为9)。
-w指定超时值,以毫秒为单位。
destination即目标,可以是主机名或IP地址。
再次选择目的地为www.example.net,可能会发现tracert并不比pathping提供更多的信息,但是它整体上执行得快一些,尽管初始输出要慢一些。它的代价是降低了单次时间度量的精确度。
12.7Netlab
Netlab(当前的版本是1.4)是一个自由软件实用程序,由AlexanderDanileiko开发。可从许多镜像节点下载该工具。找到一个好的下载节点的最简单的方法是搜索http://www.shareware.com或softseek.com。虽然Netlab对windows 2000 只有少量的升级,并且Netlab没有提供许多配置选项供用户选择,但它在一个图形用户界面中组织了一组很好的工具,如图12-1所示。
Natlab提供的基本工具集包括:finger、whois、Time、Quote、ping、traceout、DNS、和PortScan。Natlab并不占用大量的磁盘空间,存储器的使用也是相当有效。这个工具可以穿过防火墙工作,并提供关于Winsock的基本信息。从DNS查询的角度来说,这个工具的不足是不能设置查询的类型。Natlab可以进行A记录查询和PTR记录查询,但不能选择NX记录以及其他记录。在Netlab的特征中,有安全意识的管理员将会对扫描器的能力感兴趣,图12-2显示了对某指定IP的端口的扫描过程。
(未完待续)
