- A+
ping简介
ping常用选项
网络配置后ping测试的一般顺序
1、检查IP配置:linux:ifconfig /all ,windows:ipconfig
2、ping 127.0.0.1:测试TCP/IP协议
3、ping 本机IP:测试IP地址配置
4、ping网关:测试网关连通性
5、ping同网段其它机器:硬件设备检查
6、ping 目标机器:测试到目标机器的连通性
7、ping DNS地址:检查域名解析(特殊情况用)
ping的正常结果
ping非正常结果的可能原因
1、目标IP不存在
2、对方关机
3、对方禁PING,也叫ICMP包过滤(主机设置、防火墙设置)
4、网络故障
5、网卡配置错误:IP错误;多网卡同一网段;
6、IP冲突
7、不存在路由
8、网关配置错误:没有设置默认网关或者设置错误
9、网线故障
10、服务器故障,比如太繁忙,比如被攻击等
11、网络线路故障:电信、联通...
12、网卡硬件故障
13、网卡驱动不对或没安装驱动
14、ping域名的故障,需要检查到dns的连通性
15、TCP/IP协议故障
PING的攻击
1、Ping of Death(死亡之Ping)攻击
利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。(操作系统已经取消了发送ICMP数据包的大小的限制,解决了这个漏洞)
防御恶意的PING
1、主机
SLES11 SP3:
# vi /etc/sysctl.conf
增加如下两行(如果没有)
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
使修改立即生效
# sysctl -p
注:生效后,本地ping 127.0.0.1或者ping本机IP都不通的。
2、防火墙
设置“防御ICMP攻击”或者“防止别人用ping命令探测”之类的设置即可。