| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> 資訊 >> 如何用ping來測試端口(port)?

如何用ping來測試端口(port)?

2011-11-27 12:40:15  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  ping使用的是ICMP協議,而端口是TCP協議中的概念,所以ping不能用于檢測機器的端口。

  nmap 是用來對一個比較大的網絡進行端口掃描的工具,它能檢測該服務器有哪些

  tcp/ip端口目前正處于打開狀態。你可以運行它來確保已經禁止掉不該打開的不安全的

  端口號。

  nmap的主頁在http://www.insecure.org/nmap/index.html

  下面給出一個簡單的例子:

  [root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn

  Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)

  Interesting ports on public.sta.net.cn (202.96.199.97):

  Port State Protocol Service

  21 open tcp ftp

  23 open tcp telnet

  25 open tcp smtp

  109 open tcp pop-2

  110 open tcp pop-3

  143 open tcp imap2

  513 open tcp login

  514 open tcp shell

  7000 open tcp afs3-fileserver

  Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds

  參考資料:http://home.lzu.edu.cn/hx/linuxcdrom/security/62-1.html

  ping命令的完整格式如下:

  ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j -Host list] | [-k Host-list]] [-w timeout] destination-list

  從這個命令式中可以看出它的複雜程度,ping命令本身後面都是它的執行參數,現對其參數作一下詳細講解吧!

  -t—— 有這個參數時,當你ping一個主機時系統就不停的運行ping這個命令,直到你按下Control-C。

  -a——解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數了,一般是在運用ping命令後的第一行就顯示出來。

  -n count——定義用來測試所發出的測試包的個數,缺省值爲4。通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,比如我想測試發送20個數據包的返回的平均時間爲多少,最快時間爲多少,最慢時間爲多少就可以通過執行帶有這個參數的命令獲知。

  -l length——定義所發送緩沖區的數據包的大小,在默認的情況下windows的ping發送的數據包大小爲32byt,也可以自己定義,但有一個限制,就是最大只能發送65500byt,超過這個數時,對方就很有可能因接收的數據包太大而死機,所以微軟公司爲了解決這一安全漏洞于是限制了ping的數據包大小。

  -f—— 在數據包中發送「不要分段」標志,一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。

  -i ttl—— 指定TTL值在對方的系統裏停留的時間,此參數同樣是幫助你檢查網絡運轉情況的。

  -v tos—— 將「服務類型」字段設置爲 「tos」 指定的值。

  -r count—— 在「記錄路由」字段中記錄傳出和返回數據包的路由。一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由。

  -s count——指定「count」 指定的躍點數的時間戳,此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。

  -j host-list ——利用「 computer-list」 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔IP 允許的最大數量爲 9。

  -k host-list ——利用 「computer-list」 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔IP 允許的最大數量爲 9。

  -w timeout——指定超時間隔,單位爲毫秒。

  destination-list ——是指要測試的主機名或IP地址

  2.Ping命令的應用

  (1)、測試網絡的通暢

  我們知道可以用ping命令來測試一下網絡是否通暢,這在局域網的維護中經常用到,方法很簡單,只需要在DOS或Windows的開始菜單下的「運行」子項中用ping命令加上所要測試的目標計算機的IP地址或主機名即可(目標計算機要與你所運行ping命令的計算機在同一網絡或通過電話線或其它專線方式已連接成一個網絡),其它參數可全不加。如要測試台IP地址爲196.168.1.21的工作站與服務器是否已連網成功,就可以在服務器上運行:ping -a 196.`68.123.56 即可,如果工作站上TCP/IP協議工作正常,即會以DOS屏幕方式顯示如下所示的信息:

  Pinging cindy[196.168.1.21] with 32 bytes of data:

  Reply from 196.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 196.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 196.168.1.21: bytes=32 time<10ms TTL=254

  Reply from 196.168.1.21: bytes=32 time<10ms TTL=254

  Ping statistics for 196.168.1.21:

  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

  Minimum = 0ms, Maximum = 0ms, Average = 0ms

  從上面我們就可以看出目標計算機與服務器連接成功,TCP/IP協議工作正常,因爲加了「-a」這個參數所以還可以知道IP爲196.168.1.21的計算機的NetBIOS名爲cindy。

  如果網絡未連成功則顯示如下錯誤信息:

  Pinging[196.168.1.21 ] with 32 bytes of data

  Request timed out.

  Request timed out.

  Request timed out.

  Request timed out.

  Ping statistice for 196.168.1.21:

  Packets:Sent=4,Received =0,Lost=4(100% loss),

  Approximate round trip times in milli-seconds

  Minimum=0ms,Maximum=0ms,Average=0ms

  爲什麽不管網絡是否連通在提示信息中都會有重複四次一樣的信息呢(如上的「Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 」和「Request timed out」),那是因爲一般系統默認每次用ping測試時是發送四個數據包,這些提示就是告訴你所發送的四個數據包的發送情況。

  出現以上錯誤提示的情況時,就要仔細分析一下網絡故障出現的原因和可能有問題的網上結點了,一般首先不要急著檢查物理線路,先從以下幾個方面來著手檢查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇「開始→設置→控制面板→網絡」來查看);四是檢查一下Windows NT服務器的網絡服務功能是否已啓動(可通過選擇「開始→設置→控制面板→服務」,在出現的對話框中找到「Server」一項,看「狀態」下所顯示的是否爲「已啓動」)。如果通過以上四個步驟的檢查還沒有發現問題的症結,這時再查物理連接了,我們可以借助查看目標計算機所接HUB或交換機端口的批示燈狀態來判斷目標計算機現網絡的連通情況。

  (2)、獲取計算機的IP地址

  利用ping這個工具我們可以獲取對方計算機的IP地址,特別是在局域網中,我們經常是利用NT或WIN2K的DHCP動態IP地址服務自動爲各工作站分配動態IP地址,這時當然我們要知道所要測試的計算機的NETBIOS名,也即我們通常在「網絡鄰居」中看到的「計算機名」。使用ping命令時我們只要用ping命令加上目標計算機名即可,如果網絡連接正常,則會顯示所ping的這台機的動態IP地址。其實我們完全可以在互聯網使用,以獲取對方的動態IP地址,這一點對于黑客來說是比較有用的,當然首先的一點就是你先要知道對方的計算機名。

  (3)、上述應用技巧其實重點是Ping 命令在局域網中的應用,其實Ping命令不僅在局域網中廣泛使用,在Internet互聯網中也經常使用它來探測網絡的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網絡的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。另外,我們在發送E-mail之前也可以先測試一下網絡的連通性。許多因特網用戶在發送E-mail後經常收到諸如「Returned mail:User unknown」的信息,這說明您的郵件未發送到目的地。爲了避免此類事件再次發生,所以建議大家在發送E-mail 之前先養成Ping對方郵件服務器地址的習慣。例如,當您給163網站郵件用戶發郵件時,可先鍵入「ping 163.com」(其實163.com就是網易的其中一台服務器名)進行測試,如果返回類似于「Bad IP address 163.com」或「Request times out」或「Unknow host 163.com」等的信息,說明對方郵件服務器的主機未打開或網絡未連通。這時即使將郵件發出去,對方也無法收到。
 
 
上一篇《黑屏,無顯示,主板報警》
下一篇《大家幫幫我,我會懷孕嗎,檢查需要多少錢》
 
 
 
 
 
 
 
 
猜妳喜歡
 
ping使用的是ICMP協議,而端口是TCP協議中的概念,所以ping不能用于檢測機器的端口。 nmap 是用來對一個比較大的網絡進行端口掃描的工具,它能檢測該服務器有哪些 tcp/ip端口目前正處于打開狀態。你可以運行它來確保已經禁止掉不該打開的不安全的 端口號。 nmap的主頁在http://www.insecure.org/nmap/index.html 下面給出一個簡單的例子: [root@sh-proxy /etc]# /usr/local/bin/nmap public.sta.net.cn Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) Interesting ports on public.sta.net.cn (202.96.199.97): Port State Protocol Service 21 open tcp ftp 23 open tcp telnet 25 open tcp smtp 109 open tcp pop-2 110 open tcp pop-3 143 open tcp imap2 513 open tcp login 514 open tcp shell 7000 open tcp afs3-fileserver Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds 參考資料:http://home.lzu.edu.cn/hx/linuxcdrom/security/62-1.html ping命令的完整格式如下: ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j -Host list] | [-k Host-list]] [-w timeout] destination-list 從這個命令式中可以看出它的複雜程度,ping命令本身後面都是它的執行參數,現對其參數作一下詳細講解吧! -t—— 有這個參數時,當你ping一個主機時系統就不停的運行ping這個命令,直到你按下Control-C。 -a——解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數了,一般是在運用ping命令後的第一行就顯示出來。 -n count——定義用來測試所發出的測試包的個數,缺省值爲4。通過這個命令可以自己定義發送的個數,對衡量網絡速度很有幫助,比如我想測試發送20個數據包的返回的平均時間爲多少,最快時間爲多少,最慢時間爲多少就可以通過執行帶有這個參數的命令獲知。 -l length——定義所發送緩沖區的數據包的大小,在默認的情況下windows的ping發送的數據包大小爲32byt,也可以自己定義,但有一個限制,就是最大只能發送65500byt,超過這個數時,對方就很有可能因接收的數據包太大而死機,所以微軟公司爲了解決這一安全漏洞于是限制了ping的數據包大小。 -f—— 在數據包中發送「不要分段」標志,一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。 -i ttl—— 指定TTL值在對方的系統裏停留的時間,此參數同樣是幫助你檢查網絡運轉情況的。 -v tos—— 將「服務類型」字段設置爲 「tos」 指定的值。 -r count—— 在「記錄路由」字段中記錄傳出和返回數據包的路由。一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由。 -s count——指定「count」 指定的躍點數的時間戳,此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。 -j host-list ——利用「 computer-list」 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔IP 允許的最大數量爲 9。 -k host-list ——利用 「computer-list」 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔IP 允許的最大數量爲 9。 -w timeout——指定超時間隔,單位爲毫秒。 destination-list ——是指要測試的主機名或IP地址 2.Ping命令的應用 (1)、測試網絡的通暢 我們知道可以用ping命令來測試一下網絡是否通暢,這在局域網的維護中經常用到,方法很簡單,只需要在DOS或Windows的開始菜單下的「運行」子項中用ping命令加上所要測試的目標計算機的IP地址或主機名即可(目標計算機要與你所運行ping命令的計算機在同一網絡或通過電話線或其它專線方式已連接成一個網絡),其它參數可全不加。如要測試台IP地址爲196.168.1.21的工作站與服務器是否已連網成功,就可以在服務器上運行:ping -a 196.`68.123.56 即可,如果工作站上TCP/IP協議工作正常,即會以DOS屏幕方式顯示如下所示的信息: Pinging cindy[196.168.1.21] with 32 bytes of data: Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 196.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 從上面我們就可以看出目標計算機與服務器連接成功,TCP/IP協議工作正常,因爲加了「-a」這個參數所以還可以知道IP爲196.168.1.21的計算機的NetBIOS名爲cindy。 如果網絡未連成功則顯示如下錯誤信息: Pinging[196.168.1.21 ] with 32 bytes of data Request timed out. Request timed out. Request timed out. Request timed out. Ping statistice for 196.168.1.21: Packets:Sent=4,Received =0,Lost=4(100% loss), Approximate round trip times in milli-seconds Minimum=0ms,Maximum=0ms,Average=0ms 爲什麽不管網絡是否連通在提示信息中都會有重複四次一樣的信息呢(如上的「Reply from 196.168.1.21: bytes=32 time<10ms TTL=254 」和「Request timed out」),那是因爲一般系統默認每次用ping測試時是發送四個數據包,這些提示就是告訴你所發送的四個數據包的發送情況。 出現以上錯誤提示的情況時,就要仔細分析一下網絡故障出現的原因和可能有問題的網上結點了,一般首先不要急著檢查物理線路,先從以下幾個方面來著手檢查:一是看一下被測試計算機是否已安裝了TCP/IP協議;二是檢查一下被測試計算機的網卡安裝是否正確且是否已經連通;三是看一下被測試計算機的TCP/IP協議是否與網卡有效的綁定(具體方法是通過選擇「開始→設置→控制面板→網絡」來查看);四是檢查一下Windows NT服務器的網絡服務功能是否已啓動(可通過選擇「開始→設置→控制面板→服務」,在出現的對話框中找到「Server」一項,看「狀態」下所顯示的是否爲「已啓動」)。如果通過以上四個步驟的檢查還沒有發現問題的症結,這時再查物理連接了,我們可以借助查看目標計算機所接HUB或交換機端口的批示燈狀態來判斷目標計算機現網絡的連通情況。 (2)、獲取計算機的IP地址 利用ping這個工具我們可以獲取對方計算機的IP地址,特別是在局域網中,我們經常是利用NT或WIN2K的DHCP動態IP地址服務自動爲各工作站分配動態IP地址,這時當然我們要知道所要測試的計算機的NETBIOS名,也即我們通常在「網絡鄰居」中看到的「計算機名」。使用ping命令時我們只要用ping命令加上目標計算機名即可,如果網絡連接正常,則會顯示所ping的這台機的動態IP地址。其實我們完全可以在互聯網使用,以獲取對方的動態IP地址,這一點對于黑客來說是比較有用的,當然首先的一點就是你先要知道對方的計算機名。 (3)、上述應用技巧其實重點是Ping 命令在局域網中的應用,其實Ping命令不僅在局域網中廣泛使用,在Internet互聯網中也經常使用它來探測網絡的遠程連接情況。平時,當我們遇到以下兩種情況時,需要利用Ping工具對網絡的連通性進行測試。比如當某一網站的網頁無法訪問時,可使用Ping命令進行檢測。另外,我們在發送E-mail之前也可以先測試一下網絡的連通性。許多因特網用戶在發送E-mail後經常收到諸如「Returned mail:User unknown」的信息,這說明您的郵件未發送到目的地。爲了避免此類事件再次發生,所以建議大家在發送E-mail 之前先養成Ping對方郵件服務器地址的習慣。例如,當您給163網站郵件用戶發郵件時,可先鍵入「ping 163.com」(其實163.com就是網易的其中一台服務器名)進行測試,如果返回類似于「Bad IP address 163.com」或「Request times out」或「Unknow host 163.com」等的信息,說明對方郵件服務器的主機未打開或網絡未連通。這時即使將郵件發出去,對方也無法收到。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
清純靓麗美女(8)
清純靓麗美女(7)
清純靓麗美女(6)
清純靓麗美女(5)
濱河翠柳
【甯 靜】
石潭一隅---油菜花
後村
 
>>返回首頁<<
 
 
 
 轉載本文
 UBB代碼 HTML代碼
複製到剪貼板...
 
 
 
 
 
 
 
 
© 2005- 王朝網路 版權所有