在msdos下使用以下命令: C:>ping -l 65500 -t xxx.xxx.xxx.xxx(目標(biāo)計(jì)算機(jī)的ip地址) 這樣它就會不停的向目標(biāo)計(jì)算機(jī)發(fā)送大小為65500byte的數(shù)據(jù)包,如果你只有一臺計(jì)算機(jī)也許沒有什么效果����,但如果有很多計(jì)算機(jī)那么就可以使對方完全癱瘓��,同時(shí)使
ping攻擊是黑客常用的一種���,其原理是用大量的數(shù)據(jù)包堵塞你的網(wǎng)絡(luò)����,造成死機(jī),斷線的現(xiàn)象�����。下面教大家如何使用PING命令攻擊
材料/工具
電腦
方法
打開開始界面�����,選擇運(yùn)行��。
1、命令;[PING -L 65500 -T IP地址] 上面的命令就是“死亡之ping”����, 2�����、其中涉及到兩個(gè)參數(shù)�����, -L and -T-l :定義數(shù)據(jù)包的大小��;-t:向一個(gè)固定IP不停地PING ��,通俗點(diǎn):不停地發(fā)送一定大小的ICMP數(shù)據(jù)報(bào)��。停止該命令的方法CTRL+C�����。 3�����、如果只有一臺
點(diǎn)擊打開之后在這里輸入“cmd”再點(diǎn)擊確定
Ping有好的善的一面也有惡的一面。先說一下善的一面吧���。上面已經(jīng)說過Ping的用途就是用來檢測網(wǎng)絡(luò)的連同情況和分析網(wǎng)絡(luò)速度,但它是通過什么來顯示連通呢��?這首先要了解Ping的一些參數(shù)和返回信息���。 以下是PING的一些參數(shù): ping [-t] [-a] [-n co
然后看到以下界面�。輸入ping,可以看到下列命令�����,-t是不斷向目標(biāo)發(fā)送數(shù)據(jù)包����。-l是發(fā)送數(shù)據(jù)包的大小,
ping 它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令�����。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來說�,ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址���,我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,對方就
在命令框里輸入“ping -l 6550 -t ip地址”�,然后等待命令返回
PING命令入門詳解1�、Ping的基礎(chǔ)知識ping命令相信大家已經(jīng)再熟悉不過了���,但是能把ping的功能發(fā)揮到最大的人卻并不是很多�����,當(dāng)然我也并不是說我可以讓ping發(fā)揮最大的功能,我也只不過經(jīng)常用ping這個(gè)工具,也總結(jié)了一些小經(jīng)驗(yàn)��,現(xiàn)在和大家分享一下�����。
通過這樣的操作不僅可以攻擊他人電腦��,還可以對網(wǎng)頁進(jìn)行攻擊,原理和效果是一樣的,讓網(wǎng)頁堵塞。。����。
PING命令入門詳解1�、Ping的基礎(chǔ)知識ping命令相信大家已經(jīng)再熟悉不過了��,但是能把ping的功能發(fā)揮到最大的人卻并不是很多����,當(dāng)然我也并不是說我可以讓ping發(fā)揮最大的功能,我也只不過經(jīng)常用ping這個(gè)工具,也總結(jié)了一些小經(jīng)驗(yàn),現(xiàn)在和大家分享一下�。
擴(kuò)展閱讀���,以下內(nèi)容您可能還感興趣�。
用PING指令可以攻擊IP 地址嗎?
可以�,ping ip -t 這個(gè)命令可以不斷地對指定ip進(jìn)行ping攻擊。
但是多說網(wǎng)站是*ping的,是ping不通的,這個(gè)命令是檢查網(wǎng)絡(luò)是否通暢的,個(gè)人防火墻一般也有防ping功能���。如果要達(dá)到攻擊的效果,那就需要大量的機(jī)器同時(shí)ping一個(gè)服務(wù)器,一般很少使用。
請問怎樣防止被別人用PING命令ping到��?
一���、用高級設(shè)置法預(yù)防Ping
默認(rèn)情況下�����,所有Internet控制消息協(xié)議(ICMP)選項(xiàng)均被禁用。如果啟用ICMP選項(xiàng),您的網(wǎng)絡(luò)將在 Internet 中是可視的�����,因而易于受到攻擊��。
如果要啟用ICMP�����,必須以管理員或Administrators 組成員身份登錄計(jì)算機(jī),右擊“網(wǎng)上鄰居”�����,在彈出的快捷菜單中選擇“屬性”即打開了“網(wǎng)絡(luò)連接”���,選定已啟用Internet連接防火墻的連接��,打開其屬性窗口�,并切換到“高級”選項(xiàng)頁���,點(diǎn)擊下方的“設(shè)置”���,這樣就出現(xiàn)了“高級設(shè)置”對話窗口��,在“ICMP”選項(xiàng)卡上�����,勾選希望您的計(jì)算機(jī)響應(yīng)的請求信息類型���,旁邊的復(fù)選框即表啟用此類型請求�,如要禁用請清除相應(yīng)請求信息類型即可。
二����、用網(wǎng)絡(luò)防火墻阻隔Ping
使用防火墻來阻隔Ping是最簡單有效的方法�,現(xiàn)在基本上所有的防火墻在默認(rèn)情況下都啟用了ICMP過濾的功能�。在此,以金山網(wǎng)鏢2003和天網(wǎng)防火墻2.50版為藍(lán)本來說明��。
對于使用金山網(wǎng)鏢2003的網(wǎng)友���,請用鼠標(biāo)右擊系統(tǒng)托盤中的金山網(wǎng)鏢2003圖標(biāo)�����,在彈出的快捷菜單中選擇“實(shí)用工具”中的“自定義IP規(guī)則編輯器”�,在出現(xiàn)的窗口中選中“防御ICMP類型攻擊”規(guī)則��,消除“允許別人用ping命令探測本機(jī)”規(guī)則�����,保存應(yīng)用后就發(fā)揮效應(yīng)。
如果您用的是天網(wǎng)防火墻��,在其主界面點(diǎn)擊“自定義IP規(guī)則”,然后不勾選“防止別人用ping命令探測”規(guī)則��,勾選“防御ICMP攻擊”規(guī)則����,然后點(diǎn)擊“保存/應(yīng)用”使IP規(guī)則生效����。
三、啟用IP安全策略防Ping
IP安全機(jī)制(IP Security)即IPSec 策略�,用來配置 IPSec 安全服務(wù)�。這些策略可為多數(shù)現(xiàn)有網(wǎng)絡(luò)中的多數(shù)通信類型提供各種級別的保護(hù)���。您可配置 IPSec 策略以滿足計(jì)算機(jī)���、應(yīng)用程序�、組織單位、域�、站點(diǎn)或全局企業(yè)的安全需要�����。可使用 Windows XP 中提供的“IP 安全策略”管理單元來為 Active Directory 中的計(jì)算機(jī)(對于域成員)或本地計(jì)算機(jī)(對于不屬于域的計(jì)算機(jī))定義 IPSec 策略。
在此以WINDOWS XP為例,通過“控制面板”—“管理工具”來打開“本地安全策略”,選擇IP安全策略��,在這里���,我們可以定義自己的IP安全策略���。一個(gè)IP安全過濾器由兩個(gè)部分組成:過濾策略和過濾操作���。要新建IP安全過濾器�,必須新建自己的過濾策略和過濾操作,右擊窗口左側(cè)的“IP安全策略�����,在本地機(jī)器”���,在彈出的快捷菜單中選擇“創(chuàng)建IP安全策略”�,單擊“下一步”��,然后輸入策略名稱和策略描述����。單擊“下一步”�,選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng),單擊“下一步”。開始設(shè)置響應(yīng)規(guī)則身份驗(yàn)證方式,選中“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng)���,然后隨便輸入一些字符(后面還會用到這些字符的),單擊“下一步”��,就會提示已完成IP安全策略�����,確認(rèn)選中了“編輯屬性”復(fù)選框�����,單擊“完成”按鈕,會打開其屬性對話框。
接下來就要進(jìn)行此新建安全策略的配置�����。在“Goodbye Ping 屬性”對話窗口的“規(guī)則”選項(xiàng)頁中單擊“添加”按鈕���,并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置����,在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”,并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都Ping不通���。單擊“下一步”�,設(shè)置身份驗(yàn)證方式,與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才上面相同的內(nèi)容����。單擊“下一步”即打開“IP篩選器列表”窗口��,在“IP篩選器列表”中選擇“新IP篩選器列表”����,單擊右側(cè)的“編輯”�����,在出現(xiàn)的窗口中點(diǎn)擊“添加”�����,單擊“下一步”,設(shè)置“源地址”為“我的IP地址”,單擊“下一步”����,設(shè)置“目標(biāo)地址”為“任何IP地址”�,單擊“下一步”�,選擇協(xié)議類型為ICMP,單擊“完成”后再點(diǎn)“確定”返回如圖9的窗口,單擊“下一步”���,選擇篩選器操作為“要求安全”選項(xiàng),然后依次點(diǎn)擊“下一步”���、“完成”、“確定”�、“關(guān)閉”按鈕保存相關(guān)的設(shè)置返回管理控制臺�。
最后在“本地安全設(shè)置”中右擊配置好的“Goodbye Ping”策略���,在彈出的快捷菜單中選擇“指派”命令使配置生效��。
經(jīng)過上面的設(shè)置,當(dāng)其他計(jì)算機(jī)再Ping該計(jì)算機(jī)時(shí)�,就不再Ping通了����。但如果自己Ping本地計(jì)算機(jī)�,仍可Ping通。在Windows 2000中操作基本相同�。
四����、修改TTL值防Ping
許多入侵者喜歡用TTL值來判斷操作系統(tǒng)�,他們首先會Ping一下你的機(jī)子,如看到TTL值為128就認(rèn)為你的系統(tǒng)為Windows NT/2000����,如果TTL值為32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)為Windows 95/98�����,如果為TTL值為255/64就認(rèn)為是UNIX/Linux操作系統(tǒng)。既然入侵者相信TTL值所反應(yīng)出來的結(jié)果��,那么我們不妨修改TTL值來欺騙入侵者�����,達(dá)到保護(hù)系統(tǒng)的目的�����。方法如下:
打開Windows自帶的“記事本”程序,編寫如下所示的批處理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg
@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg
@REGEDIT /S /C ChangeTTL.reg
另存為以.bat為擴(kuò)展名的批處理文件���,點(diǎn)擊這個(gè)文件,你的操作系統(tǒng)的缺省TTL值就會被修改為ff�,即十進(jìn)制的255���,即把你的操作系統(tǒng)人為地改為UNIX系統(tǒng)了!
DefaultTTL=dword:000000ff是用來設(shè)置系統(tǒng)缺省TTL值的,如果你想將自己的操作系統(tǒng)的TTL值改為其它操作系統(tǒng)的ICMP回顯應(yīng)答值����,請改變DefaultTTL的鍵值�,要注意它的鍵值為16進(jìn)制����。
如何禁止別人ping自己的主機(jī)(2000自帶)
我的電腦-控制面板-管理工具-本地安全策略-ip安全策略
這是2000給我們的配置ip管理的工具�,我這里只說一下如何禁止別人ping我的主機(jī)���。
共有四個(gè)步驟:
1��。建立禁ping 規(guī)則
2��。建立禁止/允許規(guī)則
3。把這兩個(gè)規(guī)則聯(lián)系在一起
4�����。指派
詳細(xì):
1��。右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加:名稱:ping;描述:ping;(勾選“使用添加向?qū)А?,---添加-下一步:指定源/目的ip ,協(xié)議類型(icmp),下一步直至完成�,關(guān)閉此對話框���。
2�����。管理ip篩選器表和篩選器操作-管理篩選器操作-添加(勾選“使用添加向?qū)А?-下一步:名稱:refuse;描述:refuse--下一步:阻止-下一步直至完成��。
3。右擊ip安全策略-創(chuàng)建ip安全策略-下一步:名稱:禁止ping;--下一步:取消激活默認(rèn)響應(yīng)規(guī)則-下一步:選中選中“編輯屬性“-完成���。然后再“禁止ping屬性“上-添加(勾選“使用添加向?qū)А?-下一步直至“身份驗(yàn)證方法”�����;選第三項(xiàng)���,輸入共享字串-下一步:在ip篩選器列表里選“ping--下一步:選“refuse-下一步到完成��。
這是你在“本地安全設(shè)置“右側(cè)會看到“禁止ping“這條規(guī)則,但是現(xiàn)在他還沒有起作用。
4���。右擊“禁止ping“--指派。
這回一條禁止別人ping自己的機(jī)器的ip策略完成了。
趕快找個(gè)機(jī)器試試,自己的機(jī)器不行���。會提示:請求超時(shí)(timeout).
以上只是一條小得的ip過濾。你可以自己制作其他的ip策略
ping命令有什么用?如何正確使用ping命令�����?
Ping命令�����,大家都比較熟悉����,它常被用來測試局域網(wǎng)的連通狀態(tài)�。“Ping+IP地址”是大家最常用的一種命令格式����,但大家是否注意過Ping命令中的IP地址呢?這里面可是有很多學(xué)問和講究的���,下面筆者就為大家介紹一下隱藏在Ping命令中的這些秘密���。
一、“.0”可以有條件省略
大家常用“ping 127.0.0.1”命令在本機(jī)上做回路測試���,用來驗(yàn)證本機(jī)的TCP/IP協(xié)議簇是否被正確安裝。但你發(fā)現(xiàn)了嗎?使用“ping 127.1”這個(gè)命令也能得到同樣的測試結(jié)果(如圖)���,其實(shí)“ping 127.1”和“ping 127.0.0.1”這兩條命令是一樣的,都是在進(jìn)行回路測試���。
為什么會這樣呢?這就是Ping命令應(yīng)用中IP地址的使用技巧。大家都知道��,IP地址由32位二進(jìn)制數(shù)字組成�,為了方便大家記憶,將每8位二進(jìn)制數(shù)字換算成十進(jìn)制數(shù)字���,因此就形成了容易記憶的由四部分十進(jìn)制數(shù)字組成的IP地址(如127.0.0.1)���。由于�,Windows操作系統(tǒng)具有自動填充 “.0”的功能��,因此我就可將“127.0.0.1”變?yōu)椤?27.1”���。
但是����,這個(gè)“.0”的省略是有條件*的���,并不能任意省略�。在Ping命令的應(yīng)用中,只能將在IP地址的最后一部分十進(jìn)制數(shù)字前出現(xiàn)的一個(gè)或多個(gè)“.0”省略��,如把“ping 127.0.0.1”命令改寫成“ping 127.1”�。
如果這一個(gè)或多個(gè) “.0”沒有緊挨著最后一部分的十進(jìn)制數(shù)字,而是在其他位置,則這個(gè)“.0”不能省略�����,如“ping 202.0.96.1”就不能寫成“ping 202.96.1”����。這是因?yàn)椤皃ing 202.96.1”返回的結(jié)果是“202.96.0.1”的應(yīng)答信息���,而不是“202.0.96.1”的應(yīng)答信息��。
二�����、數(shù)字串代替IP地址
在Ping命令中,還可以使用數(shù)字串代替IP地址���,你相信嗎?運(yùn)行“ping 3658906394”命令,你會看到“218.22.123.26”這個(gè)IP地址的返回信息�����。
為什么會這樣呢?其實(shí)�����,“3658906394”就是IP地址“218.22.123.26”的另一種表示形式���。當(dāng)然����,也可按同樣的方法Ping其他的IP地址��。
字符串是如何轉(zhuǎn)換而來的呢?其實(shí)并不復(fù)雜��,以“218.22.123.26”這個(gè)IP地址為例����,IP地址轉(zhuǎn)換成數(shù)字串方法如下:先將 “218.22.123.26”轉(zhuǎn)換為十六進(jìn)制“DA.16.7B.1A”,然后去掉小數(shù)點(diǎn)后,變?yōu)椤癉A167B1A”,最后將這個(gè)十六進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制“3658906394”�,那么“218.22.123.26”就變?yōu)椤?658906394”了�。其他IP地址轉(zhuǎn)換為數(shù)字串也是使用同樣的方法����。
提示:在某些局域網(wǎng)環(huán)境中,使用“Ping+數(shù)字串”命令可能會失敗,出現(xiàn)提示信息“Unknown host數(shù)字串”,這是因?yàn)樵摂?shù)字串被解析成主機(jī)名了�,而不是IP地址�。
因此���,掌握了上述技巧后�����,網(wǎng)管在進(jìn)行網(wǎng)絡(luò)測試或維護(hù)時(shí)�,可以熟練運(yùn)用“省略”方式,減輕Ping命令的字符輸入量,提高工作效率。同時(shí),使用數(shù)字串代替IP地址也可迷惑好奇心強(qiáng)的普通用戶��,以免他們胡亂設(shè)置����。
補(bǔ)充一點(diǎn)ping 在局域網(wǎng)里的用法:
如果你是公司網(wǎng)管,假如防火墻沒有*帶寬的功能�����,但局域網(wǎng)內(nèi)有人不自覺��,他們下載電影或大文件�,以致別人的訪問速度受到很大影響��,你于是想禁止他們上網(wǎng)�����,于是就要知道他們的MAC地址���,以便在防火墻禁止這些MAC地址的機(jī)器上網(wǎng)��,這時(shí)候你就可以在cmd下使用ping了����。
假如你發(fā)現(xiàn)192.168.0.45在下載大文件�,你就ping 192.168.0.45, 它可能沒有應(yīng)答,但這沒關(guān)系��,接著再輸入
arp -a 你就會看見192.168.0.45對應(yīng)的MAC地址了���,把它復(fù)制到防火墻的禁止上網(wǎng)列表里就可以了��。
如何用PING命令進(jìn)行網(wǎng)絡(luò)攻擊�?大神們幫幫忙
你想徒手用ping攻擊��。 哈����, 你在開玩笑吧 任憑你的擊鍵速度有多快 你能快過 服務(wù)器 的處理速度���, ping命令的攻擊是 ddos 溢出是攻擊 有專門的軟件 ~~ ·~
求采納
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識����,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
