网站原创摘 要 :对于网络管理工作者来说,掌握Ping命令的使用和防范十分必要.在分析Ping命令工作原理和使用格式的基础上,对Ping命令在网络检测中的使用及其病毒防范进行了详细探究.
关 键 词 :Ping命令;网络故障;IP地址;TCP/IP;网络病毒
中图分类号:TP309 文献标识码:A 文章编号:16727800(2013)009015703
作者简介:张宇(1980-),男,硕士,河南教育学院助教,研究方向为多媒体.
0前言
Ping(Packet Inter Groper)命令是Windows操作系统自带的一款用于网络维护的最基本的工具,通过它可以测试网络的连通情况,提高网络故障排查的效率.与此同时,相当一部分计算机网络病毒来自于Ping命令的攻击,因此做好Ping的防范也很重要.
1Ping命令简介
1.1Ping命令的工作原理
在网络诊断测试中,Ping命令的使用频率极高,用于确定本地主机能否与另一台主机进行数据包的交换.其工作原理可以简单描述为:Ping命令通过使用TCP/IP协议下的ICMP子协议向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断本机与目标主机(地址)是否连通、网络响应时间的长短以及传送过程中数据包是否有所丢失.用户可以借助以上信息分析判断出网络中的故障,并找到针对性的解决方法.
1.2Ping命令的格式
第一条语句显示了.baidu.对应的IP地址为220.181.111.85;1 000 bytes表示发送的数据包字节数为1 000;接下来的3条Reply开头语句表示发送3个数据包到 220.181.111.85后所收到的对应的回应;time表示数据包在本机与目标主机往返一次所用的时间为122ms;TTL表示当前使用的数据包在网络中的生存时间为49ms;Packets:Sent等于3,Received等于3,Lost等于0(0% loss)表示发送和接收到的数据包个数均为3,数据包丢失率为0;最后一行语句用于表示数据包往返传送的最小、最大及平均时间值.
2网络故障排查中Ping的使用
2.1排查顺序
网络故障大体可以分为系统IP设置、网卡、MODEM和线路故障几个方面.正常情况下,当用户使用Ping命令来检测网络运行情况或查找网络故障时,往往需要调用许多Ping命令.按照一定的顺序规则使用该命令将快速找到问题所在,通常按照本地循环地址、本地IP地址、默认网关地址、远程IP地址、域名的顺序依次进行排查.
(1) Ping 本地循环地址.
本地循环地址是指IP为127.0.0.1的地址.通常情况下如果在Dos窗口中无法Ping通该地址,问题很可能出在网卡或TCP/IP协议上.用户可以在设备管理器中检查网卡是否正常工作.排除了网卡问题,则很有可能是由于TCP/IP协议遭到破坏所致,此时用户可以通过重新安装该协议的方法加以解决.
| 有关论文范文主题研究: | 关于计算机的论文范文检索 | 大学生适用: | 专升本毕业论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 48 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 文献综述、论文小结 | 职称论文适用: | 职称评定、初级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优秀选题 |
(2)Ping 本地IP地址.
在Ping通本地循环地址的前提下,用户可以对本地机的静态IP地址进行Ping测试.该地址可以通过在Dos窗口中输入“ipconfig”获得.如果无法Ping通,则说明网卡参数设置或驱动程序设置有误.确认参数设置无误后,用户可以尝试重新安装网卡设备的驱动程序加以解决.
(3)Ping 默认网关地址.
接下来是Ping本地局域网的默认网关地址.如果该网关地址Ping不通,用户可以借助检测工具对本地机与网关之间的线路和设备进行检查,如果工作正常,则可能是本地机与网关不在同一个子网中.用户需要核对相关的参数设置确保其在同一子网下.
(4)Ping 远程IP地址.
确认能够Ping通默认网关地址后,还需要检测本地机与局域网下的其它远程计算机能否正常通话.用户可以在局域网中任意选取一台远程机进行Ping测试,如果无法Ping通,问题很可能是出在远程机自身的设置或其与网关设备之间的线路连接上,此时需要将排查对象切换到远程机上.
(5)Ping 域名.
最后一步是对域名进行Ping测试.比如Ping .baidu.,正常情况下会出现与该域名对应的IP地址,这也是实现域名与IP地址转换的方法.如果该域名无法被Ping成功,则表示DNS怎么写作器的IP地址配置不正确或DNS怎么写作器出现故障.
通过以上五步Ping命令测试,用户可以轻松判断出网络故障到底出现在哪个环节,从而可以进一步有针对性地采取解决措施.
2.2常见返回信息
在使用Ping命令进行网络故障排查时,经常会遇到各种各样的返回信息.了解每种信息表示的含义以及可能导致该信息产生的原因,将有助于用户有效地排查网络故障.下面对一些常见的返回信息进行简单的说明.
2.2.1Request Timed Out
该信息表示没有收到对方主机的回应导致请求超时.出现这种信息的原因大体包括:目标机器设置了ICMP数据包过滤如设置了防火墙、目标机器已经关机、IP地址不正确以及网关设置错误.
2.2.2Destination Host Unreachable
该信息表示无法与主机建立连接或该主机根本就不存在.通常这种信息的产生是由于局域网中的DHCP无法正常分配IP所导致.计算机只能通过系统给自己定义IP,但大多数情况下这些IP都位于不同的子网下.另外,子网掩码设置错误也会导致该信息的出现.
2.2.3Unknown Host
该信息表示未知主机,错误的域名或线路故障可能导致不能被域名怎么写作器 (DNS)解析成IP,从而产生了该返回信息. 2.2.4TTL Expired in Transit
该信息表示TTL过期.TTL是用来表示数据包在到达目标主机前所能够在网络中保留的时间值, 当发送IP数据包时会在包上加上该值,数据包在每经过一个路由器时,路由器会将包的TTL时间减1,如果在ICMP请求报文未到目标主机之前,该数据包的TTL为0,则相应的网关丢弃该报文,同时向本地机发送ICMP的超时报文并显示该返回信息.造成该问题的主要原因是在网络内部出现了路由循环从而致使数据包无法到达目标主机.
2.2.5Bad IP Address
该信息表示IP地址本身就不存在或者没有连接DNS怎么写作器导致无法解析该地址.
3通过禁Ping防范计算机网络病毒
相当一部分的病毒程序都是通过使用Ping命令向网络中的计算机发送大量的垃圾包,从而造成计算机的CPU超负荷工作甚至崩溃.为了防范类似的攻击,最常用的一种方法就是禁止Ping命令的使用.下面介绍几种常用的禁Ping方法.
3.1启用IP安全策略
IP安全策略即IPSec(InterProtocol Security),通过使用它可以为大多数网络通信提供各种级别的保护, 这其中包括了禁止Ping的功能.下面将简单介绍在Windows XP系统中如何设置该功能:①在“控制面板”中选择“管理工具”, 接着双击打开“本地安全策略”;②右键左侧的“IP安全策略,在本地机器”,在环境菜单中选择第一项“创建IP安全策略”;③在IP安全策略向导中依次输入策略名称及其描述,接着选择“激活默认响应规则”,然后将“此字符串用来保护密钥交换(预共享密钥)”选项作为初始身份验证方法并输入相应的字符串;④确认选中了“编辑属性”复选框,单击“完成”按钮.当创建完成该IP安全策略后,接下来就要对其进行配置:首先在跳出的IP安全策略属性窗口中“规则”选项卡下单击“添加”,点击“下一步”;接着选择“此规则不指定隧道”并单击“下一步”;然后选择“所有网络连接”并单击“下一步”;再选择“此字符串用来保护密钥交换(预共享密钥)”,输入与之前相同的字符串并单击“下一步”;最后在“IP筛选器列表”中单击右侧的“添加”,在跳出窗口中再次单击右侧的“添加”按钮,单击“下一步”;⑤设置“源地址”为“我的IP地址”并单击“下一步”;⑥设置“目标地址”为“任何IP地址”并单击“下一步”;⑦选择协议类型“ICMP”并单击“完成”;⑧依次单击“完成”、“确定”、“关闭”按钮保存相关设置;⑨在“本地安全设置”中右击之前配置好的策略名称,在快捷菜单中选择“指派”命令使配置生效.采用以上方法可以达到禁止外来计算机Ping本地机的效果.
3.2使用防火墙工具
利用IPSec禁Ping也有其不足之处.ICMP协议包含了11种报文格式,Ping命令使用的是其中的一种.通过IPSec会将所有的ICMP报文全部过滤掉,这其中就包括了很有用的报文,从而造成了数据包丢失.通过使用第三方的防火墙,一方面能够避免“一刀切”的过滤方式,另一方面在设置操作上也比较简单.不同的防火墙在设置规则上略有不同,这里不再一一介绍.
3.3利用“路由和远程访问”组件
防火墙工具一般分为个人级和企业级,后者的费用相对比较高.对于一般用户建议使用Windows自带的“路由和远程访问”组件来禁Ping.下面以Windows Server 2003为例介绍具体的设置方法:①在“控制面板”中选择“管理工具”,接着打开“路由和远程访问”;②右键单击“本地”怎么写作器,选择“配置并启用路由及远程访问”并单击“下一步”;③选择“自定义配置”并单击“下一步”;④选择“LAN路由器”并单击“完成”按钮;⑤在主窗口中展开“IP路由选择”和“常规”选项,右键网卡名选择“属性”,在跳出的窗口中选择“入站筛选器”;⑥在开启的对话框中选择“接收所有除符合下列条件以外的数据包”,点击“新建”后跳出“添加IP筛选器”;⑦在列表中选中“ICMP”协议,分别设置“ICMP类型”和“ICMP代码”值为“8”和“0”(Ping命令所使用的报文类型和代码),最后点击确定按钮.
4结语
随着计算机网络技术的不断发展,市场上出现了很多成熟的网络检测和病毒防范软件.对于一般用户而言,使用这些软件已经足够,但对于在网络管理领域工作的人来说,掌握Ping命令的使用和防范很有必要.本文介绍的内容只是针对一般情况而言,在遇到实际问题时还要做到具体问题具体分析.