在Windows的控制窗口中(Windows95/98/ME的command解释器、WindowsNT/2000的cmd解释器),运行ping可以看到这个命令的说明,它是一个探测本地电脑和远程电脑之间信息传送速度的命令,这个命令需要TCP/IP协议的支持,ping将会计算一条信息从本地发送到远程再返回所需要的时间,黑客使用这个命令决定是否对服务器进行攻击,因为连接速度过慢会浪费时间、花费过多的上网费用。 另外这个命令还可以透过域名找到对方服务器的IP地址,我们知道域名只是提供给浏览网页用的,当我们看到一个不错的域名地址后,要想通过telnet连接它,就必须知道对方的IP地址,这里也要使用ping命令的。 这个命令的基本使用格式可以通过直接运行ping获得,现在假设目标是http://www.08681.com/,则可以在控制台下输入pingwww.08681.com,经过等待会得到如下信息: Pingingwww.abc.com[204.202.136.32]with32bytesofdata: Replyfrom204.202.136.32:bytes=32time=302msTTL=240 Replyfrom204.202.136.32:bytes=32time=357msTTL=240 Replyfrom204.202.136.32:bytes=32time=288msTTL=240 Replyfrom204.202.136.32:bytes=32time=274msTTL=240 Pingstatisticsfor204.202.136.32: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=274ms,Maximum=357ms,Average=305ms 这些信息的意思是:www.abc.com的IP地址是204.202.136.32,对他发送了四次数据包,数据包的大小是32字节,每一次返回的时间分别是302ms、357ms、288ms、274ms。综合看,发送了四个数据包全部返回,最小时间是274ms,最大时间357ms,他们的平均时间是305ms。 这样黑客就了解了连接对方服务器使用的时间。另外这个命令还有一些特殊的用法,例如可以通过IP地址反查服务器的NetBIOS名,现在以211.100.8.87为例,使用ping配合“-a”,在控制台下输入命令ping-a211.100.8.87,它的返回结果是: PingingPOPNET-FBZ9JDFV[211.100.8.87]with32bytesofdata: Replyfrom211.100.8.87:bytes=32time=96msTTL=120 Replyfrom211.100.8.87:bytes=32time=110msTTL=120 Replyfrom211.100.8.87:bytes=32time=110msTTL=120 Replyfrom211.100.8.87:bytes=32time=109msTTL=120 Pingstatisticsfor211.100.8.87: Packets:Sent=4,Received=4,Lost=0(0%loss), Approximateroundtriptimesinmilli-seconds: Minimum=96ms,Maximum=110ms,Average=106ms 从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,例如上面的www.abc.com返回的TTL是240,对方的系统很可能是Linux,而第二个目标的TTL是120,那么说明它使用的系统也许是Windows。 net命令:
|
