标签：Ping 扫描 命令 host 实验 参数 ping 数据包

实验一Ping 扫描实验

预备知识:
Ping是Windows和Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据(周期性的大写字母序列)。
可以使用Ping程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本HOSTS文件中或DNS数据库中存在要查询的计算机名。ping 的原理就是首先建立通道，然后发送包，对方接受后返回信息，这个包至少包括以下内容：发送的时候、包的内容包括对方的ip 地址、自己的地址、序列数。回送的时候包括双方地址，还有时间等。总的来说ping 的功能比较简单，只能确认目标主机的存活状态，而对于其上运行的服务和开放的端口无法查明。
参数说明：
-t Ping the specified host until stopped.
To see statistics and continue -type Control-Break;
To stop -type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don’t Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w time out Timeout in milliseconds to wait for each reply.

实验目的与要求:
熟悉wireshark软件的使用
理解Ping命令数据包交互过程、理解ICMP协议的工作原理
掌握Ping命令的基本使用方式和带参数的高级使用方式,
了解以下参数命令的功能-t; -a; -n; -l; -i; -r
实验环境描述:
进入实验平台，选择wireshark教程课程，打开Wireshark抓包过滤器的用法实验环境
实验内容:
使用以下参数的ping命令-t; -a; -n; -l; -i; -r
实验步骤:
1、 首先选择“实验环境实验”，点击“打开控制台”，打开实验台。

图1
2、Windows环境下
（1）查看目标主机xp02的IP地址为172.27.65.67
（2）在xp01中点击“开始”菜单，单击“运行”，键入“cmd”，确定。打开命令行窗口。

图2 打开cmd.exe
(3)不停的发送icmp数据包，Ctrl+C键停止此命令
命令如下：ping 172.27.65.67

图3 ping 172.27.65.67

图4 ping –t 172.27.65.67
当使用ping命令时，Windows平台默认发送四个icmp数据包。带有参数t的ping命令，将不断向目的地址发送icmp数据包；Ctrl+C键停止此命令。
(4) Ping –i 修改ping命令发送的icmp协议的TTL值
命令如下：ping –i 32 172.27.65.67

图4
（5）在桌面上双击Wireshark图标，运行Wireshark抓包工具，界面如下图所示：

图5
（6）设置Filter条件，对ping命令进行数据包的抓取，点击Apply

图6
（7）不加参数的ping命令，抓包格式如下图所示，TTL值随系统的默认值不同而不同，这里只是默认值为128。

图7 不加参数的ping命令
加参数ping –i 32 172.27.65.67，进行数据包抓取，如图9至图10所示。

图8

图9

图10加参数的ping -i
（8）ping -f
说明：设置Don’t Fragment 标志位为1
不加参数的ping命令如图11所示

图11 不加参数的ping命令
加参数的ping命令ping 172.27.65.67 –f，过程如图12所示，结果查看图15

图13

图14

图15 加参数的ping命令
(9) Ping –l
说明：发送特定长度的icmp数据包
不加参数的ping命令，带有32字节的数据部分，如图16所示。

图16
加参数的ping命令ping 172.27.65.67 –l 200，如图17所示，带有200字节的数据

图17

图18 加参数的ping命令

评分标准：
1、Wireshark过滤器的使用（20分）
2、执行6个各带参数ping命令，并进行wireshark抓包，实验步骤完整，有相关说明和实验截图（60分）
3、实验目的明确，有结果分析或小结（20分）
小结：
熟悉wireshark软件的使用
理解Ping命令数据包交互过程、理解ICMP协议的工作原理
掌握Ping命令的基本使用方式和带参数的高级使用方式,
了解以下参数命令的功能-t; -a; -n; -l; -i; -r
-t ping指定的主机，直到停止。
要查看统计信息并继续，请键入Control-Break；
要停止，请键入Control-C。
-a将地址解析为主机名。
-n count要发送的回显请求数。
-l size发送缓冲区大小。
-f设置数据包中的“不分段”标志。
-i TTL生存时间。
-v TOS服务类型。
-r count记录计数跳的路由。
-s count计数跃点的时间戳。
-j host-list沿着host-list松散的源路由。
-k host-list严格遵循host-list的源路由。
-w timeout等待每个答复的超时（以毫秒为单位）。

标签：Ping,扫描,命令,host,实验,参数,ping,数据包
来源： https://blog.csdn.net/qq_43576794/article/details/117459582

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。