置顶

黑客如何测网速,测试网速 ***

作者:hacker | 分类:脱壳 | 浏览:220 | 日期:2022年07月13日

目录:

怎么查网速?ping命令

Ping是个使用频率极高黑客如何测网速的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回黑客如何测网速的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。

��简单的说,Ping就是一个测试程序,如果Ping运行正确,你大体上就可以排除 *** 访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

��按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。

��Ping能够以毫秒为单位显示发送回送请求到返 *** 送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或 *** 连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。

通过Ping检测 *** 故障的典型次序

��正常情况下,当你使用Ping命令来查找问题所在或检验 *** 运行情况时,你需要使用许多Ping命令,如果所有都运行正确,你就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:

ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。

ping 本机IP--这个命令被送到你计算机所配置的IP地址,你的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开 *** 电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。

ping 局域网内其他IP--这个命令应该离开你的计算机,经过网卡及 *** 电缆到达其他计算机,再返回。收到回送应答表明本地 *** 中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的 *** 部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

ping 网关IP--这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。

ping 远程IP--如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

ping localhost--localhost是个作系统的 *** 保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。

ping --对这个域名执行Pin ... 地址,通常是通过DNS 服务器 如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。顺便说一句:你也可以利用该命令实现域名对IP地址的转换功能。

��如果上面所列出的所有Ping命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的 *** 配置都没有问题,例如,某些子网掩码错误就可能无法用这些 *** 检测到。

Ping命令的常用参数选项

ping IP -t--连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。

ping IP -l 2000--指定Ping命令中的数据长度为2000字节,而不是缺省的32字节。

ping IP -n--执行特定次数的Ping命令。

Netstat ��Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的 *** 连接情况。

如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。

---------------------

ping的几个常见用法

用了这么久的ping命令,这是我之一次把相关的经验总结写出来,希望大家喜欢。

先来说说ping的工作原理:

ping的过程实际上就是一个发送icmp echo请求的过程,发送该数据包到被ping 的一方,要求对方响应并回答该数据包,对方收到后,当然就老老实实地答复你了,也许大家奇怪,为什么从ping的结果中会得到ip地址,这是因为,对方做出的icmp响应并不能简单地用icmp进行封包就进行传输,而是要经过ip协议进行封装并传输的,学过tcp/ip的人都知道,在ip协议对数据包进行封装的时候,会自动将目的地址和源地址写进包头,这样一来,在回应的信息中我们就可以看到对方的ip地址了 。

一个ping的返回结果:

c:\ping python

pinging python [192.168.0.2] with 32 bytes of data:

reply from 192.168.0.2: bytes=32 time10ms ttl=255

reply from 192.168.0.2: bytes=32 time10ms ttl=255

reply from 192.168.0.2: bytes=32 time10ms ttl=255

reply from 192.168.0.2: bytes=32 time10ms ttl=255

ping statistics for 192.168.0.2:

packets: sent = 4, received = 4, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

从上面这个结果中我们除了获得ip地址,还可以获得ttl(time to life,生命周期),ttl是每经过一个路由器就会被减一的一个值,通过ttl的值我们可以简单地判断对方的操作系统和经过的路由器的个数。

默认情况下ttl=128为windows,而ttl=255为unix

接下来看一下ping的几个参数(这里针对几个比较有用的讲一讲):

options:

-t 加上该参数,就是不断地ping对方,直到按ctrl+c结束

-a 这个参数是解析主机名到ip地址,如下例:

c:\ping -a 192.168.0.2 -n 1

pinging python [192.168.0.2] with 32 bytes of data:

reply from 192.168.0.2: bytes=32 time10ms ttl=255

ping statistics for 192.168.0.2:

packets: sent = 1, received = 1, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

注意看这一行“pinging python [192.168.0.2] with 32 bytes of data:”得到主机名python

注意:这个参数只有在局域网内才起作用的

-n count 这个参数可以定制数据echo请求数据包的发送个数,例如上面,我使用-n 1

-l size 该参数定制发送数据包的大小,windows中更大为65500,命令格式:ping ip -l 65500

默认发送的数据包大小为32bytes

-f 在 *** 上传输数据的时候,当数据包的大小超过 *** 的允许大小的时候,就要进行分段, 然而,该参数的作用就是不允许发送的数据包分段。建议不要使用这个,因为,如果不了 解 *** 对数据包大小的要求的话,设置该位可能会导致数据无法传输,下面两个结果大家 可以比较一下:

例1:

c:\ping 192.168.0.1 -l 64 -n 1 -f

pinging 192.168.0.1 with 64 bytes of data:

reply from 192.168.0.1: bytes=64 time10ms ttl=128

ping statistics for 192.168.0.1:

packets: sent = 1, received = 1, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

例2:

c:\ping 192.168.0.1 -l 1500 -n 1 -f

pinging 192.168.0.1 with 1500 bytes of data:

packet needs to be fragmented but df set.(这句话的意思就是, *** 要求分段,而该数据中的分段位又被 设置为不允许分段,这就导致数据无法传送)

ping statistics for 192.168.0.1:

packets: sent = 1, received = 0, lost = 1 (100% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

大家有兴趣可以试试,这样多试几次可以试出在你的 *** 中数据包每段大概被分为多大(不过很辛苦哦)。

-i ttl 这是用来设置生命周期(ttl)的,没什么好说的吧,如果不懂的再问吧

-v tos 设置tos(服务类型)的,对此不多阐述,因为关于tos虽然见的不多,但是,其实是有很 多东西值得讲的,如果多说就说不完了,而且也不好叙述,所以大家看一下相关书籍了解 一下,关于这方面有不懂的再提问吧。

-r count 这个参数很有意思,有点类似tracert了,作用就是记录经过的路由器,拿个例子来:

c:\ping 192.168.0.1 -r 1 -n 1

pinging 192.168.0.1 with 32 bytes of data:

reply from 192.168.0.1: bytes=32 time10ms ttl=128

route: 192.168.0.1

ping statistics for 192.168.0.1:

packets: sent = 1, received = 1, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

注意这一行“route: 192.168.0.1”这就是经过的路由器,因为我这里只有两台计算机,没有路由器,所以记录下来的就是默认路由了(也就是被ping主机本身)。大家可以这样做:ping -r 9

会记录经过的9部路由器的地址哦 ……

注意:-r参数后面的值最小为1,更大为9,也就是说,最多只能记录9台(这就不如tracert命令了)。

-w timeout 这个就是用来设置超时的。

c:\ping 192.168.0.1 -w 1 -n 1

pinging 192.168.0.1 with 32 bytes of data:

reply from 192.168.0.1: bytes=32 time10ms ttl=128

ping statistics for 192.168.0.1:

packets: sent = 1, received = 1, lost = 0 (0% loss),

approximate round trip times in milli-seconds:

minimum = 0ms, maximum = 0ms, average = 0ms

这个没有什么好说的吧,如果感觉线路不怎么样,传输速度比较慢,那么,把这个值设置得大一些。

注意:该值后面的timeout的单位是毫秒(ms)

死亡之ping (ping of death)

1. 由于在早期的阶段,路由器对包的更大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。

防范措施:

现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都能防止此类攻击。

关于用ping测网速的问题

bytes是字节,是指你向对方发送了一个32字节的数据包——32字节是ping命令默认的

time是发送和返回所用的时间,越短说明网速越快,ms是毫秒

ttl值就麻烦了,

参看PING命令中TTL的具体含义

简单来说,TTL全程Time to Live,意思就是生存周期。

首先要说明ping命令是使用的 *** 层协议ICMP,所以TTL指的是一个 *** 层的 *** 数据包(package)的生存周期,这句话不懂的先回去复习OSI7层协议去。

之一个问题,为什么要有生存周期这个概念。

很显然,一个package从一台机器到另一台机器中间需要经过很长的路径,显然这个路径不是单一的,是很复杂的,并且很可能存在环路。如果一个数据包在传输过程中进入了环路,如果不终止它的话,它会一直循环下去,如果很多个数据包都这样循环的话,那对于 *** 来说这就是灾难了。所以需要在包中设置这样一个值,包在每经过一个节点,将这个值减1,反复这样操作,最终可能造成2个结果:包在这个值还为正数的时候到达了目的地,或者是在经过一定数量的节点后,这个值减为了0。前者代表完成了一次正常的传输,后者代表包可能选择了一条非常长的路径甚至是进入了环路,这显然不是我们期望的,所以在这个值为0的时候, *** 设备将不会再传递这个包而是直接将他抛弃,并发送一个通知给包的源地址,说这个包已死。

其实TTL值这个东西本身并代表不了什么,对于使用者来说,关心的问题应该是包是否到达了目的地而不是经过了几个节点后到达。但是TTL值还是可以得到有意思的信息的。

每个操作系统对TTL值得定义都不同,这个值甚至可以通过修改某些系统的 *** 参数来修改,例如Win2000默认为128,通过注册表也可以修改。而Linux大多定义为64。不过一般来说,很少有人会去修改自己机器的这个值的,这就给了我们机会可以通过ping的回显TTL来大体判断一台机器是什么操作系统。

以我公司2台机器为例

看如下命令

D:Documents and Settingshxping 61.152.93.131

Pinging 61.152.93.131 with 32 bytes of data:

Reply from 61.152.93.131: bytes=32 time=21ms TTL=118

Reply from 61.152.93.131: bytes=32 time=19ms TTL=118

Reply from 61.152.93.131: bytes=32 time=18ms TTL=118

Reply from 61.152.93.131: bytes=32 time=22ms TTL=118

Ping statistics for 61.152.93.131:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss

Approximate round trip times in milli-seconds:

Minimum = 18ms, Maximum = 22ms, Average = 20ms

D:Documents and Settingshxping 61.152.104.40

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.104.40: bytes=32 time=28ms TTL=54

Reply from 61.152.104.40: bytes=32 time=18ms TTL=54

Reply from 61.152.104.40: bytes=32 time=18ms TTL=54

Reply from 61.152.104.40: bytes=32 time=13ms TTL=54

Ping statistics for 61.152.104.40:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss

Approximate round trip times in milli-seconds:

Minimum = 13ms, Maximum = 28ms, Average = 19ms

之一台TTL为118,则基本可以判断这是一台Windows机器,从我的机器到这台机器经过了10个节点,因为128-118=10。而第二台应该是台Linux,理由一样64-54=10。

了解了上面的东西,可能有人会有一些疑问,例如以下:

1,不是说包可能走很多路径吗,为什么我看到的4个包TTL都是一样的,没有出现不同?

这是由于包经过的路径是经过了一些更优选择算法来定下来的,在 *** 拓扑稳定一段时间后,包的路由路径也会相对稳定在一个最短路径上。具体怎么算出来的要去研究路由算法了,不在讨论之列。

2,对于上面例子第二台机器,为什么不认为它是经过了74个节点的Windows机器?因为128-74=54。

对于这个问题,我们要引入另外一个很好的ICMP协议工具。不过首先要声明的是,一个包经过74个节点这个有些恐怖,这样的路径还是不用为好。

要介绍的这个工具是tracert(*nix下为traceroute),让我们来看对上面的第二台机器用这个命令的结果

D:Documents and Settingshxtracert 61.152.104.40

Tracing route to 61.152.104.40 over a maximum of 30 hops

1 13 ms 16 ms 9 ms 10.120.32.1

2 9 ms 9 ms 11 ms 219.233.244.105

3 12 ms 10 ms 10 ms 219.233.238.173

4 15 ms 15 ms 17 ms 219.233.238.13

5 14 ms 19 ms 19 ms 202.96.222.73

6 14 ms 17 ms 13 ms 202.96.222.121

7 14 ms 15 ms 14 ms 61.152.81.86

8 15 ms 14 ms 13 ms 61.152.87.162

9 16 ms 16 ms 28 ms 61.152.99.26

10 12 ms 13 ms 18 ms 61.152.99.94

11 14 ms 18 ms 16 ms 61.152.104.40

Trace complete.

从这个命令的结果能够看到从我的机器到服务器所走的路由,确实是11个节点(上面说10个好像是我犯了忘了算0的错误了,应该是64-54+1,嘿嘿),而不是128的TTL经过了70多个节点。

既然已经说到这里了,不妨顺便说说关于这两个ICMP命令的高级一点的东西。

首先是ping命令,其实ping有这样一个参数,可以无视操作系统默认TTL值而使用自己定义的值来发送ICMP Request包。

例如还是用那台Linux机器,用以下命令:

D:Documents and Settingshxping 61.152.104.40 -i 11

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.104.40: bytes=32 time=10ms TTL=54

Reply from 61.152.104.40: bytes=32 time=13ms TTL=54

Reply from 61.152.104.40: bytes=32 time=10ms TTL=54

Reply from 61.152.104.40: bytes=32 time=13ms TTL=54

Ping statistics for 61.152.104.40:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 13ms, Average = 11ms

D:Documents and Settingshx

这个命令我们定义了发包的TTL为11,而前面我们知道,我到这台服务器是要经过11个节点的,所以这个输出和以前没什么不同。现在再用这个试试看:

D:Documents and Settingshxping 61.152.104.40 -i 10

Pinging 61.152.104.40 with 32 bytes of data:

Reply from 61.152.99.94: TTL expired in transit.

Reply from 61.152.99.94: TTL expired in transit.

Reply from 61.152.99.94: TTL expired in transit.

Reply from 61.152.99.94: TTL expired in transit.

Ping statistics for 61.152.104.40:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

D:Documents and Settingshx

可以看到,结果不一样了,我定义了TTL为10来发包,结果是TTL expired in transit.就是说在到达服务器之前这个包的生命周期就结束了。注意看这句话前面的ip,这个ip恰好是我们前面tracert结果到服务器之前的最后1个ip,包的TTL就是在这里减少到0了,根据我们前面的讨论,当TTL减为0时设备会丢弃包并发送一个TTL过期的ICMP反馈给源地址,这里的结果就是更好的证明。

通过这里再次又证明了从我机器到服务器是经过了11个节点而不是70多个,呵呵。

最后再巩固一下知识,有人可能觉得tracer这个命令很神奇,可以发现一个包所经过的路由路径。其实这个命令的原理就在我们上面的讨论中。

想象一下,如果我给目的服务器发送一个TTL为1的包,结果会怎样?

根据前面的讨论,在包港出发的之一个节点,TTL就会减少为0,这时这个节点就会回应TTL失效的反馈,这个回应包含了设备本身的ip地址,这样我们就得到了路由路径的之一个节点的地址。

因此,我们继续发送TTL=2的包,也就受到第二个节点的TTL失效回应

依次类推,我们一个一个的发现,当最终返回的结果不是TTL失效而是ICMP Response的时候,我们的tracert也就结束了,就是这么简单。

顺便补一句ping命令还有个-n的参数指定要发包的数量,指定了这个数字就会按照你的要求来发包了而不是默认的4个包。如果使用-t参数的话,命令会一直发包直到你强行中止它。

怎样测自己电脑的网速正不正常

a href="" target="_blank";/a

br速度测试

Ping是个使用频率极高的实用程序黑客如何测网速,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是黑客如何测网速:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。

��简单的说,Ping就是一个测试程序,如果Ping运行正确,你大体上就可以排除 *** 访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

��按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网

cmd怎么测试网速

进入CMD

利用键盘输入 " ping+空格+任何一个网址(例如百度,)"

例子:ping

 3. 按“回车”键

 4. 在那堆字找到“时间”或者“time”(因为版本不同可能会有区别),字后边的xx ms 就是你的电脑的网速,数字越少,说明网速越快,一般的电脑都在30ms左右,你可以自己判断你的电脑的网速是快还是慢

备注:使用这种 *** 而找出的网速数据比较粗略,不能实际说明当时真正的网速,因此如果真的需要准确的数据,还是使用专业的测速软件比较好

发表评论

访客 游客 2022-07-13 · 回复该评论
省设置,Windows上运行的Ping命令发送4个ICMP(网cmd怎么测试网速进入CMD利用键盘输入 " ping+空格+任何一个网址(例如百度,)"例子:ping

取消
微信二维码
支付宝二维码