Uso del comando ping

Comando PING

Descripción general de Ping:

Ping es un comando ejecutable que viene con la serie Windows. Puede usarlo para verificar si la red está conectada, lo que puede ayudarnos a analizar y determinar fallas de la red. Este comando sólo se puede utilizar si el protocolo TCP/IP está instalado. La función principal del comando Ping es detectar si la red entre dos computadoras está conectada enviando paquetes de datos y recibiendo información de respuesta. Cuando ocurre una falla en la red, puede usar este comando para predecir la falla y determinar la ubicación de la falla. El éxito del comando Ping solo significa que existe una ruta conectada entre el host actual y el host de destino. Si no tiene éxito, considere: si el cable de red está conectado, si la configuración de la tarjeta de red es correcta, si la dirección IP está disponible, etc.

Cabe señalar que intercambiar exitosamente uno o dos datagramas con otro host no significa que la configuración TCP/IP sea correcta. Debe realizar una gran cantidad de intercambios de datos entre el host local y el host remoto. Sólo mediante el intercambio de informes podemos estar seguros de la exactitud de TCP/IP.

De forma predeterminada, el comando Ping que se ejecuta en Windows envía 4 solicitudes de eco ICMP (Protocolo de mensajes de control de Internet), cada una con 32 bytes de datos. Si todo está bien, debería recibir 4 respuestas.

Ping puede mostrar la cantidad de tiempo en milisegundos entre el envío de una solicitud de eco y la devolución de una respuesta de eco. Si el tiempo de respuesta es corto significa que el datagrama no tiene que pasar por demasiados enrutadores o que la conexión de red es más rápida. Ping también puede mostrar el valor TTL (Tiempo de vida). Puede usar el valor TTL para calcular cuántos enrutadores ha pasado el paquete de datos: el valor TTL inicial de la ubicación de origen (que es una potencia de 2 que es ligeramente mayor). que el TTL devuelto). ) - Valor TTL cuando se devuelve. Por ejemplo, si el valor TTL devuelto es 119, entonces se puede calcular que el valor TTL inicial del datagrama que sale de la dirección de origen es 128, y la ubicación de origen a la ubicación de destino pasa a través de 9 segmentos de red del enrutador (128-119). Si el valor TTL devuelto es 246, el valor inicial de TTL es 256 y se requieren 9 segmentos de enrutador desde la ubicación de origen hasta la ubicación de destino.

Explicación detallada de los parámetros del comando PING

1. -a analiza el nombre NetBios de la computadora.

Ejemplo:

C:\>ping -a 192.168.1.21

Haciendo ping a iceblood.yofor.com [192.168.1.21] con 32 bytes de datos:

Respuesta de 192.168.1.21: bytes=32 tiempo<10ms TTL=254

Respuesta de 192.168.1.21: bytes=32 tiempo<10ms TTL=254

Respuesta de 192.168.1.21: bytes=32 tiempo<10ms TTL=254

Respuesta de 192.168.1.21: bytes=32 tiempo<10ms TTL=254

Estadísticas de ping para 192.168. 1.21:

Paquetes: Enviados = 4, Recibidos = 4, Perdidos = 0 (0% de pérdida), Tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 0 ms, Máximo = 0 ms, promedio = 0 ms

De lo anterior, puede saber que el nombre NetBios de la computadora con la dirección IP 192.168.1.21 es iceblood.yofor.com.

2. n count envía el número de paquetes de datos Echo especificados por count.

De forma predeterminada, generalmente solo se envían cuatro paquetes de datos. A través de este comando, puede definir la cantidad de datos enviados, lo cual es muy útil para medir la velocidad de la red. Por ejemplo, quiero probar el envío de 50 datos. paquetes El tiempo promedio devuelto, el tiempo más rápido y el tiempo más lento se pueden conocer mediante lo siguiente:

C:\>ping -n 50 202.103.96.68

Pinging 202.103. 96.68 con 32 bytes de datos:

Respuesta desde 202.103.96.68: bytes=32 tiempo=50ms TTL=241

Respuesta desde 202.103.96.68: bytes=32 tiempo=50ms TTL= 241

Respuesta de 202.103.96.68: bytes=32 tiempo=50ms TTL=241

Tiempo de espera agotado

………………

Respuesta desde 202.103.96.68: bytes=32 tiempo=50ms TTL=241

Respuesta desde 202.103.96.68: bytes=32 tiempo=50ms TTL=241

Estadísticas de ping para 202.103.96.68:

Paquetes: enviados = 50, recibidos = 48, perdidos = 2 (pérdida del 4 %), tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 40 ms , Máximo = 51 ms, Promedio = 46 ms

De lo anterior, puedo saber que durante el proceso de envío de 50 paquetes de datos al 202.103.96.68, se devolvieron 48, dos de los cuales se perdieron por razones desconocidas. Entre estos 48 paquetes de datos, la velocidad de retorno más rápida es de 40 ms, la más lenta es de 51 ms y la velocidad promedio es de 46 ms.

3. -l tamaño Define el tamaño del paquete de eco.

Por defecto el tamaño del paquete de datos enviado por el ping de Windows es de 32 byt. También podemos definir su tamaño nosotros mismos, pero hay un límite de tamaño, es decir, solo puede enviar un máximo de 65500. Algunas personas pueden preguntar ¿Por qué está limitado a 65500 byt? Debido a que los sistemas de la serie Windows tienen una vulnerabilidad de seguridad (quizás incluidos otros sistemas), es decir, cuando el paquete de datos enviado a la otra parte es mayor o igual a 65532. Es probable que la otra parte falle, por lo que Microsoft quiere resolver este agujero de seguridad y el tamaño del paquete de ping es limitado.

Aunque Microsoft ha impuesto esta restricción, el daño de este parámetro cuando se combina con otros parámetros sigue siendo muy poderoso. Por ejemplo, podemos implementar un comando ofensivo combinando el parámetro -t: (La siguiente introducción es peligrosa, úsela solo para pruebas. no lo aplique a las máquinas de otras personas, de lo contrario será responsable de las consecuencias)

C:\>ping -l 65500 -t 192.168.1.21

Pinging 192.168.1.21 con 65500 bytes de datos:

Respuesta desde 192.168.1.21: bytes=65500 tiempo<10ms TTL=254

Respuesta desde 192.168.1.21: bytes=65500 tiempo<10ms TTL=254

………………

De esta manera, enviará continuamente paquetes de datos con un tamaño de 65500 byt a la computadora 192.168.1.21 si solo tiene una computadora. Puede que no tenga ningún efecto, pero si hay muchas computadoras que pueden paralizar completamente a la otra parte. Una vez hice un experimento de este tipo cuando se usaron más de 10 computadoras para hacer ping a una computadora con sistema Win2000Pro al mismo tiempo. Quedó completamente paralizado en menos de 5 minutos, y la red quedó seriamente bloqueada. Los servicios HTTP y FTP están completamente detenidos, lo que demuestra que el poder no es trivial.

4. -f envía el indicador "no fragmentar" en el paquete de datos.

Generalmente, los paquetes de datos que envíe se segmentarán y luego se enviarán a la otra parte a través del enrutamiento. Después de agregar este parámetro, el enrutamiento no los segmentará nuevamente.

5. -i TTL especifica el tiempo que el valor TTL permanece en el sistema de la otra parte.

Este parámetro también te ayuda a comprobar el funcionamiento de la red.

6. -v TOS establece el campo "Tipo de servicio" en el valor especificado por tos.

7. -r count registra las rutas de los paquetes salientes y de retorno en el campo "Record Route". En circunstancias normales, los paquetes de datos que envía llegan a la otra parte a través de una ruta tras otra, pero ¿por qué rutas pasan? A través de este parámetro, puede configurar la cantidad de rutas que desea detectar, pero está limitado a 9, lo que significa que solo puede rastrear 9 rutas. Si desea detectar más, puede usar otros comandos.

C:\>ping -n 1 -r 9 202.96.105.101 (envía un paquete de datos, registra hasta 9 rutas)

Haciendo ping a 202.96.105.101 con 32 bytes de datos:

Respuesta de 202.96.105.101: bytes=32 tiempo=10ms TTL=249

Ruta: 202.107.208.187 ->

202.107.210.214 ->

p>

61.153.112.70 ->

61.153.112.89 ->

202.96.105.149 ->

202.96.105.97 - >

202.96.105.101 ->

202.96.105.150 ->

61.153.112.90

Estadísticas de ping para 202.96.105.101:

Paquetes: Enviados = 1, Recibidos = 1, Perdidos = 0 (0% de pérdida),

Tiempos aproximados de ida y vuelta en milisegundos:

Mínimo = 10 ms, Máximo = 10 ms, Promedio = 10 ms

De lo anterior, puedo saber que desde mi computadora a 202.96.105.101, 202.107.208.187, 202.107.210.214, 61.153.112.70, 61.153.112.89, 2,96. 105.1 49, 202.96.105.97 estas rutas.

8. -s count especifica la marca de tiempo del número de saltos especificados por count.

Este parámetro es similar a -r, excepto que este parámetro no registra las rutas por las que regresa el paquete de datos y solo registra 4 como máximo.

9. -j host-list utiliza la lista de computadoras especificada por computer-list para enrutar paquetes. Las computadoras contiguas pueden estar separadas por puertas de enlace intermedias (enrutamiento de fuentes dispersas). La cantidad máxima de IP permitidas es 9.

10. -k host-list utiliza la lista de computadoras especificada por computer-list para enrutar paquetes. Las computadoras contiguas no pueden separarse mediante puertas de enlace intermedias (Route Strict Source) El número máximo de IP permitidas es 9.

11. -w timeout especifica el intervalo de tiempo de espera en milisegundos.

12. -t--Ejecute continuamente el comando Ping en la dirección IP hasta que el usuario lo interrumpa con Ctrl+C.

Otros consejos para el comando ping:

En circunstancias normales, también puede hacer ping a la otra parte para pedirle que le devuelva el valor TTL y determinar aproximadamente si el El tipo de sistema del host de destino es la serie Windows. Sigue siendo la serie UNIX/Linux. Generalmente, el valor TTL devuelto por el sistema de la serie Windows está entre 100 y 130, mientras que el valor TTL devuelto por el sistema de la serie UNIX/Linux está entre 240. -255. Por supuesto, el valor TTL está en el host de la otra parte. Para los sistemas de la serie Windows, se puede lograr modificando el siguiente valor clave en el registro:

[HKEY_LOCAL_MACHINE\. SISTEMA\CurrentControlSet\Services\Tcpip\Parameters]

"DefaultTTL" =dword:000000ff

255---FF

128---80

64----40

32- ---20

Cuando no hay problema con la red, pero el PING no puede pasar, puede ocurrir lo siguiente situaciones.

1. Demasiado impaciente. Es decir, desea hacer ping a la puerta de enlace tan pronto como se conecta el cable de red al conmutador, ignorando el tiempo de convergencia del árbol de expansión. Por supuesto, los conmutadores más nuevos admiten el árbol de expansión rápida, o algunos administradores simplemente desactivan el protocolo del árbol de expansión en el puerto del usuario (puerto de acceso) y el problema se resuelve.

2.Control de acceso. No importa cuántos saltos se abarquen en el medio, siempre que haya nodos (incluidos los nodos finales) que filtren ICMP, es normal que Ping falle. El más común es el comportamiento de los firewalls.

3. Algunos puertos del enrutador no permiten a los usuarios hacer ping.

También me he encontrado con una situación así, que es más sutil.

1. Debido a que el retraso de la red entre dispositivos es demasiado grande, el mensaje de eco ICMP no se puede recibir dentro del tiempo predeterminado (2 segundos). Hay varias razones para el retraso, como las líneas (el retraso de la red satelital es de 540 milisegundos para los satélites arriba y abajo), el retraso en el procesamiento del enrutador o las rutas indirectas causadas por un diseño de enrutamiento poco razonable. Utilice ping extendido y aumente el tiempo de espera. Si el ping tiene éxito, el retraso de enrutamiento es demasiado alto.

2. Cuando se introduce NAT, se producirá un ping unidireccional. NAT puede ocultar la dirección interna. Cuando se hace ping desde adentro hacia afuera, el ping puede tener éxito porque existe la relación de mapeo en la tabla NAT. Cuando se hace ping al host interno desde afuera, no hay forma de encontrar la entrada NAT. el enrutador fronterizo.

3. Escenarios de equilibrio de carga multiruta. Por ejemplo, al hacer ping al host de destino remoto, aparecen alternativamente respuestas exitosas y tiempos de espera. Resulta que hay dos rutas al segmento de red de destino en el enrutador de puerta de enlace. Los pesos de las dos rutas son iguales, pero hay un problema. con una sola ruta.

4. La asignación de direcciones IP no es continua. Los problemas con la planificación de direcciones son como colocar minas en la red. Las direcciones superpuestas o las divisiones de máscaras discontinuas pueden causar problemas durante el ping. Por ejemplo, en un caso extremo, dos hosts A y B están conectados a través de múltiples saltos. A puede hacer ping a la puerta de enlace de B y la puerta de enlace de B está configurada correctamente, pero A y B no pueden hacer ping. Después de la investigación, se descubrió que hay una segunda dirección en la tarjeta de red de B, y esta dirección se superpone con el segmento de red donde se encuentra A.

5. Especifique el Ping extendido de la dirección de origen. Inicie sesión en el enrutador y haga ping al host remoto Cuando la solicitud de eco ICMP se envía desde la interfaz WAN en serie, el enrutador especificará una determinada dirección IP como IP de origen. Esta dirección IP puede no ser la IP de esta interfaz o esta. Es posible que la interfaz no tenga ninguna dirección IP. Es posible que un determinado enrutador descendente no tenga una ruta a este segmento de red IP, lo que provoca que falle el ping. Puede utilizar Ping extendido para especificar la dirección IP de origen.

También es habitual que se produzcan problemas de Ping cuando la configuración de la puerta de enlace del host y del enrutamiento intermedio se considera correcta. En este momento, debe olvidar la palabra "imposible" y combinar los parámetros extendidos de Ping y la información de retroalimentación, traceroute, depuración del enrutador, duplicación de puertos, Sniffer y otras herramientas de análisis.

Por ejemplo, cuando dos hosts A y B están conectados a través de un enrutador de múltiples saltos y la configuración de su puerta de enlace es correcta, se puede hacer ping a B en A, pero no se puede hacer ping a A en B. Puede hacer un espejo en el conmutador y usar Sniffer para capturar paquetes y averiguar dónde termina el mensaje ICMP y cuál es el contenido del mensaje. Luego puede encontrar que la dirección IP de origen en el mensaje ICMP no es la que esperaba. Es fácil imaginar en este momento que el problema puede deberse a la función NAT del enrutador, por lo que gradualmente podrá descubrir algunos problemas que se pasan por alto. También existe una diferencia en si la información de retroalimentación cuando Ping es inaccesible es "destination_net_unreachable" o "timed out"

Cómo usar PING para verificar el estado de la red:

1. la IP local

Por ejemplo, la dirección IP de esta máquina es: 172.168.200.2. Luego ejecute el comando Ping 172.168.200.2. Si no hay ningún problema con la instalación y configuración de la tarjeta de red, debería aparecer una pantalla similar a la siguiente:

Reproducción desde 172.168.200.2 bytes=32 tiempo<10 ms

Estadísticas de ping para 172.168.200.2

Paquetes enviados=4 recibidos=4 perdidos=0 0% de pérdida

Tiempos aproximados de ida y vuelta en milisegundos

Mínimo=0ms Máximou =1ms Promedio=0ms

Si este comando se ejecuta en modo MS-DOS y el contenido de la pantalla es: Solicitud agotada, indica que hay un problema con la instalación o configuración de la tarjeta de red. Desconecte el cable de red y ejecute este comando nuevamente. Si la pantalla es normal, significa que la dirección IP utilizada por esta máquina puede ser la misma que la dirección IP de otra máquina en uso. Si aún es anormal, significa que hay un problema con la instalación o configuración de la tarjeta de red local y debe continuar verificando la configuración de red relevante.

2. Haga ping a la IP de la puerta de enlace

Suponga que la IP de la puerta de enlace es: 172.168.6.1, luego ejecute el comando Ping 172.168.6.1. Ejecute este comando en modo MS-DOS si se muestra información similar a la siguiente:

Respuesta de 172.168.6.1 bytes=32 tiempo=9ms TTL=255

Estadísticas de ping para 172.168. .6.1

Paquetes enviados=4 Recibidos=4 Perdidos=0

Tiempos aproximados de ida y vuelta en milisegundos

Mínimo=1ms Máximo=9ms Promedio=5ms

p>

indica que el enrutador de puerta de enlace en la LAN está funcionando normalmente. De lo contrario, significa que hay un problema con la puerta de enlace.

3.Hacer ping a la IP remota

Este comando puede verificar si la máquina puede acceder a Internet normalmente. Por ejemplo, la dirección IP del operador de telecomunicaciones local es: 202.102.48.141.

Ejecute el comando en modo MS-DOS: Haga ping a 202.102.48.141, si la pantalla muestra:

Responder desde 202.102.48.141 bytes=32 tiempo=33ms TTL=252

Responder desde 202.102 48.141 bytes=32 tiempo=21ms TTL=252

Respuesta desde 202.102.48.141 bytes=32 tiempo=5ms TTL=252

Respuesta desde 202.102.48.141 bytes=32 tiempo=6ms TTL =252

Estadísticas de ping para 202.102.48.141

Paquetes enviados=4 recibidos=4 perdidos=0 0 % de pérdida

Tiempos aproximados de ida y vuelta en mililitros segundos

Mínimo=5ms Máximo=33ms Promedio=16ms

Significa que está funcionando normalmente y puede acceder a Internet normalmente. De lo contrario, indica que hay un problema con el archivo host (windows/host).