测试物理网络—Ping命令

　　Windows系统自带了一个功能强大的网络命令：Ping。利用Ping命令可以测试TCP/IP协议是否安装好，测试网络是否畅通等。

　　?实例1：用Ping命令探测主机操作系统类型

　　要入侵远程计算机，首先得判断计算机的操作系统类型，其实用Ping命令就可以判断远程计算机的操作系统类型了。不同的操作系统的主机设置的TTL值是不同的，所以利用这个TTL值可以帮助识别操作系统类型。

　　提示：一般Windows 9X/ME的ICMP回显示TTL值为32；Windows NT/2000或者Windows XP操作系统ICMP回显应答TTL值为128；Linux KERNEL 2.2.x/2.4.x操作系统的TTL值为64；一般Unix及类Unix操作系统的TTL值为255。

　　如果要判断远程计算机“192.168.1.1”的操作系统类型，可运行命令：

　　ping 192.168.1.1

　　返回如图2-6所示的信息，由TTL值为64可知该主机类型为Linux，由于该主机是一台ADSL路由器，使用的正是Linux系统。

　　图2-6用Ping命令探测主机操作系统类型

　　提示：虽然可以根据TTL值来判断操作系统类型，但是这个方法有时也不一定正确，因为管理员有可能通过注册表修改TTL值而达到欺骗的效果。

　　实例2：用Ping命令攻击远程主机

　　Ping命令带了一个“-t”的参数，可以不断的向某台主机发出大量的数据包，对远程主机进行攻击。当然仅在某一台计算机上运行此命令并不会产生什么效果，但如果成百台上千台的计算机同时运行此命令，那就形成了洪水攻击的效果。

　　虽然实际中我们是不会用Ping命令来进行攻击的，但是有必要了解这个命令的意义。例如执行命令:

　　ping 192.168.1.11  -t  -l  65500