1）ping命令：ping命令是用来检查网络是否通畅以及网络连接速度的命令，对于黑客来说ping命令是第一个必须掌握的DOS命令，用Ping 命令就是我们给目标IP地址发一个数据包，再根据返回值来判断目标主机的存在位置及操作系统等。

下面我们来看看它的常用操作。

在命令提示框中输入ping，回车。

ping的命令格式如下C:\Documents and settings\Administrator\pingUsage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] : [-k host-list]][-w timeout] target_name在此，我们只掌握一些基本的有用的参数就行了。

-t表示不间断的向目标IP发送数据包，直到我们按ctrl+c强迫其停止为止。

如果你使用的是100M的宽带，而目标IP只是56K的小猫（调制解调器）那要不了多久目标IP就会因为接受不了这么多的数据而掉线，一次攻击就这么实现了。

（不过现在已经米有什么人用56K的小猫了）－l定义发送数据包的大小，默认为32字节，最大为65500字节，再结合上面的-t一起使用，有更好的效果。

例如ping 125.213.73.120 -l65500 -t(注：125.213.73.120为目标IP地址，65500为字节大小，可自行改动.)由于目标IP（125.213.73.120）有防火墙，所以我们ping 不进去显示Request timed out我们可以按Ctrl+C让其停止。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果－n和－t 一起使用，则以放在后面的为准。

我们可以根据TTL（生存时间）返回值来判断其操作系统。

典型的例子C:\>ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Reply from 192.168.0.1: bytes=32 time<10ms TTL=128Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times inmilli-seconds: Minimum = 0ms,Maximum = 0ms, Average = 0ms注意TTLTTL：生存时间指定数据报被路由器丢弃之前允许通过的网段数量。

TTL 是由发送主机设置的，以防止数据包不断在IP 互联网络上永不终止地循环。

转发IP 数据包时，要求路由器至少将TTL 减小1。

使用PING时涉及到的ICMP 报文类型一个为ICMP请求回显（ICMP Echo Request）一个为ICMP回显应答（ICMP Echo Reply）TTL 字段值可以帮助我们识别操作系统类型。

UNIX 及类UNIX 操作系统ICMP 回显应答的TTL 字段值为255 Compaq Tru64 5.0 ICMP 回显应答的TTL 字段值为64 微软Windows NT/2K操作系统ICMP 回显应答的TTL 字段值为128微软Windows 95 操作系统ICMP 回显应答的TTL 字段值为32当然，返回的TTL值是相同的但有些情况下有所特殊LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的TTL 字段值为64FreeBSD 4.1, 4.0, 3.4;Sun Solaris 2.5.1, 2.6, 2.7, 2.8;OpenBSD 2.6, 2.7,NetBSDHP UX 10.20ICMP 回显应答的TTL 字段值为255Windows 95/98/98SEWindows MEICMP 回显应答的TTL 字段值为32Windows NT4 WRKSWindows NT4 ServerWindows 2000ICMP 回显应答的TTL 字段值为128这样，我们就可以通过这种方法来辨别操作系统TTLLINUX 64WIN2K/NT 128WINDOWS 系列32UNIX 系列255ping命令简单介绍+用ping简单测网速/ yc本帖被★RainBow☆设置为精华(2007-09-01)ping可以用来检查网络是否通畅或者网络连接速度，而作为网络管理员ping命令是第一个必须掌握的DOS命令。

我们可以用ping来给网络上指定IP 的计算机发送一个数据包，而对方就要返回一个同样大小的数据包，根据返回的数据包就可以判定对方机器的存在。

现在来进入命令提示符进行ping的操作。

开始→运行在运行中输入“cmd”回车或点击确定打开命令提示符。

（如下图）打开之后我们就会看到久违的命令提示符了(如下图)'现在来了解一下ping的各个参数命令。

输入如下格式：“ping/？”或直接打上“ping…也可以回车就可看到ping命令的参数。

中文参数-a 将地址解析为计算机名。

-t 校验与指定计算机的连接，直到用户中断。

-n 发送由count 指定数量的ECHO 报文-l 发送包含由length 指定数据长度的ECHO 报文-f 在包中发送“不分段”标志。

该包将不被路由上的网关分段。

-v 将“服务类型”字段设置为tos 指定的数值-r 在“记录路由”字段中记录发出报文和返回报文的路由-s 指定由count 指定的转发次数的时间邮票。

-j 经过由computer-list 指定的计算机列表的路由报文。

中间网关可能分隔连续的计算机（松散的源路由）。

允许的最大IP 地址数目是9-k 经过由computer-list 指定的计算机列表的路由报文。

中间网关可能分隔连续的计算机（严格源路由）。

允许的最大IP 地址数目是9 。

-w 以毫秒为单位指定超时间隔。

ping命令可以测试TCP/IP协议是否安装正确以及网络是否通畅例如我们ping一下咱们论坛的网站地址输入命令"ping（如下图）'700')this.width='700';if(this.height>'700')this.height='700';" border=0>上面用白线勾扩的地方是返回4个数据包60.28.160.112是论坛主机IP地址。

bytes=32是发送的字节数time就是时间的意思则返回的时间数值越小速度越快TTL是数据包从去到返回的所生存的时间.而根据LLT后面的数字我们还可以判断对方的操作系统比如返回的TTL=128对方主机则可能是WIN2000或WINXP系统，若TTL=250或TTL=64对方主机系统则可能是UNIX/LIUX操作系统而TTL=32对方则可能是WIN95/98系统.为什么说他可能呢?因为通过注册表可以来修改主机的操作系统.类型现在ping下咱们论坛的域名“ping "返回的TTL=119这样可基本判断出主机的是WINXP的系统。

如下图显示'比如ping下百度的域名"ping "通过下图我们可以看到返回的TTL=53，这样就基本可以判断百度的主机是LIUX操作系统。

如果你“ping ”得到如下图的请求失败结果。

首先检查网络设备是否正常，其次检查下本地连接里的DNS地址是否填写以及是否正确，以及检查下网线是否通畅、网线插口是否正确、若ping的是对方机器的IP就需要考虑下是否被对方的防火墙阻止掉。

或许有人会问上面的论坛IP是怎样显示出来的？其实ping域名就可以显示出来，但是还有一个更加专业的命令就是“nslookup”。

nslookup可以查询对应域名的IP地址以及A记录和CNAME记录，如果查到CNAME记录还回返回别名记录的设置记录。

这里简单讲下“nslookup 域名”的用法还是以论坛为例在开始运行中输入cmd打开命令提示符在输入以下命令“ nolookup ”就会得到如图所显示的结果，主要看下面用白色标记的地方域名和IP一样不差都显示出来了吧（关于nolookup命令的使用方法这里暂且不作详解，请谅解）'7在此，我们就掌握一些ping常用到的命令-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止方法ping -t 在ping的时候如果想连续发送数据包我们可以在地址前或地址后加上一个-t比如ping -t 或ping -t 都可以如果想停止此次命令按下CTRL+C即可停止当前的命令（ctrl+c可停止命令提示符里的任务命令）-n 定义向目标IP发送数据包的次数，默认为3次这里发送6个数据包我们可以这样输入“ping -n 6 ” 当发送6个数据包之后就会自动停止如果你只想确定下对方IP是否存在ping1次即可---l 定义发送数据包的大小，默认为32字节，它可以最大定义到65500字节他的使用方法跟以上的基本一样现在以发送一个600字节的数据包为例“ping -l 600 "可不要小看这几个ping命令！如果你的网速够好完全可以使用以上的ping命令去”攻击“别人哦其实想用ping来测下你的网速也不是很难的，只要用下面的公式就可以算出（网络高峰除外）《网速等于=发送的字节数/返回的时间[毫秒])K字节》看到测出来的网速可不要吃惊哦我们大家都知道，平时我们在安装小区宽带的时候总听到1M，2M的带宽，大部分朋友就认为下行的极限速度是2MB/s。

其实不是这样的，这里所说的1M 的带宽指的1Mb/s，也就是1024kb/s，而我们平时所说的下载速度是以KB/为单位，B和b是不一样的，B指BYTE（字节）而b指bit（位），他们之间的关系是8bit=1Byte，所以1M的带宽极限下载速度应该是1024kb/s除以8=128kB/s（2M带宽就是256KB/s），所以，网上那些提高网速的帖都是骗人的，这是极限没有办法超越的，除非服务商给你更高的带宽，当然你就要出钱了被，希望这个帖能让朋友们彻底弄清楚这个问题。