ping命令详解,用户与组管理相关知识
Ping命令
ping命令通过发送ICMP(Internet控制消息协议)回声请求消息到目标主机,并等待回声应答。通过这种方式,它可以测算往返时间和丢包情况
ping [选项] 目标主机名或ip地址
常用选项:
-t: 持续ping目标主机直到用户停止
-n count: 发送指定的数据包数
-l: 指定发送的数据包的大小
-r count: 记录传出和返回数据包的路由,在-r后输入需要显示的路由数量
-f: 将数据包不分段
-w deadline:设置等待响应的时间
-W timeout:设置等待响应的超时时间
TTL值
TTL的原理是每当一个数据包经过一个路由器时,TTL的值会减1。当TTL的值减到0时,路由器会丢弃该数据包并发送一个“TTL超时”(Time Exceeded)的ICMP消息给数据包的源地址。这样可以确保数据包不会无限循环在网络中,同时也可以帮助诊断网络故障。
Windows默认值为128
Linux默认值为64
IP协议(Protocol)字段释义
数值 | 描述 |
---|---|
1 | ICMP协议 |
6 | TCP协议 |
17 | UDP协议 |
ICMP协议报文
ICMP报文可分为两大类:一、有关信息采集和配置的ICMP报文(称为查询(query)或者信息类报文(information message)。二、有关IP数据报传递的ICMP报文(称为差错报文(error message))
类型Type | 代码code | 描述 |
---|---|---|
0 | 0 | Echo Reply——回显应答(Ping应答) |
3 | 1 | Host Unreachable——主机不可达 |
3 | 3 | Port Unreachable——端口不可达 |
5 | 1 | Redirect for host——对主机重定向 |
8 | 0 | Echo request——回显请求(Ping请求) |
11 | 0 | TTL equals 0 during transit——传输期间生存时间为0 |
Tracert命令
用于追踪分析数据包在网络中传输时经过的路径,并输出到达目标地址的延迟情况和节点信息。
tracert [选项] 目标主机或ip
常用选项:
-d: 不将地址解析成主机名
-h maximum_hops: 搜索目标的最大跃点数
-w timeout: 等待每个回复的超时时间(以毫秒为单位)
用户与组管理
在Windows系统中,每个用户都有一个独一无二的SID(安全标识符Security Identifiers),是标识用户、组和计算机帐户的唯一的号码