LINUX下禁止ping命令的方法与windows下禁止ping的设置方法

LINUX下禁止ping命令的方法与windows下禁止ping的设置方法，非常的全，推荐大家参考下。

LINUX下禁止ping命令的使用

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667: Fsync failed

Hit ENTER or type command to continue

这是因为proc/sys/net/ipv4/icmp_echo_ignore_all

这个不是真实的文件

如果想修改他的数值可以echo 0 或1到这个文件

（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面

如何禁止PING我的WINDOWS服务器

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时

也不能相通，这样就能躲避很多攻击。

第一步:添加独立管理单元

开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。

（图一）

第二步:创建IP安全策略

右击刚刚添加的“IP安全策略，在本地机器”（图二），选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”（图三）。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)（图四）。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

（图二）

（图三）

（图四）

第三步:配置安全策略

单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。（图六）单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。（图七）单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP 地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项（图八），然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。

（图五）

（图六）

（图七）

（图八）

第四步:指派安全策略

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效（图九）。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。此法对于Windows 2000/XP均有效。

（图九）

如何才能防止被别人ping

一、用高级设置法预防Ping

默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在Internet 中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样

就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

二、用网络防火墙阻隔Ping

使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。

对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。

三、启用IP安全策略防Ping

IP安全机制（IP Security）即IPSec 策略，用来配置IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP 中提供的“IP 安全策略”管理单元来为Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义IPSec 策略。

在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤操作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则

向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器操作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。

最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在弹出的快捷菜单中选择“指派”命令使配置生效。

经过上面的设置，?.渌扑慊貾ing该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中操作基本相同。

四、修改TTL值防Ping

许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows

NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL 值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo

[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpi pParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。

如何禁止别人ping自己的主机（2000自带）

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1。建立禁ping 规则

2。建立禁止/允许规则

3。把这两个规则联系在一起

4。指派

详细：

1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。

2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。

这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。

4。右击“禁止ping“--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout). 以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

1、ping命令使用详解

1、ping命令使用详解 以上就是怎么ping网速的相关介绍，你可以通过上面的说明了解怎么通过ping命令来检测网速，当然如果你想了解更多ping命令的使用方法，你可以输入ping /?，这时会显示所有有关ping命令的参数，具体如下： 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项: -t Ping 指定的主机，直到停止。 若要查看统计信息并继续操作 - 请键入 Control-Break； 若要停止 - 请键入 Control-C。 -a 将地址解析成主机名。 -n count 要发送的回显请求数。 -l size 发送缓冲区大小。 -f 在数据包中设置“不分段”标志(仅适用于 IPv4)。 -i TTL 生存时间。 -v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用，且 对 IP 标头中的服务字段类型没有任何影响)。 -r count 记录计数跃点的路由(仅适用于 IPv4)。 -s count 计数跃点的时间戳(仅适用于 IPv4)。 -j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。 -k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。 -w timeout 等待每次回复的超时时间(毫秒)。 -R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 -S srcaddr 要使用的源地址。 -4 强制使用 IPv4。 -6 强制使用 IPv6。

win7关闭防火墙 ping不通该怎么办

win7关闭防火墙ping不通该怎么办 win7 关闭防火墙后就ping不同了，这是什么原因，怎么样解决好呢？下面由小编给你做出详细的win7 关闭防火墙ping 不通解决方法介绍!希望对你有帮助! win7 关闭防火墙ping不通解决方法一： 1 WIN7和XP都设置到同一网段并且相同网关 2 WIN7机子映射网络连接(假设XP机子IP是192.168.0.1)输入(\\192.168.0.1\d) 3.WIN7要把访问要求输入密码那个钩钩点掉 4.设置打印机共享 win7 关闭防火墙ping不通解决方法二： 把杀软和防火墙都退出，还有就是别人ping不通你，你也ping不了别人 可能是路由器设置问题，如果你能ping通别人，你看看你

的策略是不是开启了 相关阅读： 禁止ping命令 查看主机ip 打开“开始”程序中的“附件”，找到“命令提示符”打开。 输入命令：ipconfig 可以看到本机的ip是192.168.0.111，网关是192.168.0.1 查看虚拟机中系统的ip 在ubuntu系统中打开终端，输入命令：ifconfig 注意：和windows系统下的ipconfig命令就差了一个字母。

可以看到ip地址是：192.168.0.101 在本机中ping虚拟机系统中的ip 在命令提示符中输入命令：ping 192.168.0.101 看到已经ping通，正常接收到数据包。 在虚拟机系统中ping本机的ip 在终端中输入命令：ping 192.168.0.111 等了很久也没ping通。 在虚拟机系统中ping网关 因为ping不通，看看网关是否可以ping通。如果网关可以ping通，说明问题在于本机上的设置，可能阻止的别人来ping 它。 在终端输入命令：ping 192.168.0.1

win7下装linux双系统(详细教程)

Win7下安装linux双系统 经过大半天的摸索与实验终于在自己的电脑上成功的装上了Win7和Linux的双系统，现在我把详细的流程给大家分享了，希望有兴趣的可以去试试。 不要说什么百度一下一大片，百度上的流程都是相当相当的抽象，当然，这份流程也是通过百度上的一些方法然后加上自己的细化而来的。 首先要先做好准备工作，将Win7中的磁盘空间腾出38G左右，这里的腾出不是说磁盘中的剩余空间，而是要将部分磁盘进行压缩。具体方法如下： 右键单击计算机，选择管理，在管理窗口中有一项磁盘管理，如下图： 单击后在中间出现磁盘管理，如下图：

有绿框框着的是逻辑分区，此时就好对磁盘进行压缩，如果磁盘空间不够大的话就直接对最后一个逻辑分区进行手术。 先说说磁盘空间不够大的情况，可以先删除最后一个逻辑分区，方法是：右击最后一个逻辑分区，选择删除卷，然后选择是，此时你能看到在最后出现了可用空间，这时右击可用空间，选择格式化，此时不要将整个可用空间格式化，只用格式化8G空间就足够了，剩余的空间留着装Linux用。格式化时注意选择格式为FAT32。 如果磁盘空间足够大就只需将磁盘进行压缩，具体方法是，右击一个逻辑驱动器，选择压缩卷，只用腾出38G就足够了，然后将这38G按上面的方式格式化8G，其余不用管。

现在就可以在网上下载一份Linux系统镜像，下载地址 https://www.360docs.net/doc/9e15982407.html,/d/iso/1000001036.html（建议下载完整版） 下面就要将下载好的镜像复制到刚刚前面格式化好了的FAT32磁盘里，用Winrar解压软件，将镜像中的inages和ioslinu两个文件夹复制到FAT32磁盘的根目录中，当然，原来的镜像要保留不能修改。 然后将isolinux文件夹中的initrd.img和vmlinuz两个文件夹复制到FAT32磁盘的根目录下，同时将其也复制到C盘的根目录中。 刚才的工作结束后，你的FAT32磁盘中应该如下图所示： 接下来需要在网上下载EasyBCD 2.02，下载地 址:https://www.360docs.net/doc/9e15982407.html,/soft/58174.htm 安装EasyBCD程序，与安装一般软件一样，这里就不做详细说明了。 运行EasyBCD程序出现的第一个界面就是问你将EasyBCD的配置文件的保存路径，这里可以随便选择，我选择的是默认的C盘，下面的两个选框不用选，然后点右下角的确定。 下面是EasyBCD的界面：

Ping命令判断网络的故障(精)

Ping命令判断网络的故障(好用如果当您的电脑不能上网，估计您连电脑都懒得开了。那么，当电脑不能上网时，我们如何才能准确地判断电脑问题出在哪里？又如何能快捷地解决这故障？希望下文的一些小技巧能帮到大家。其实，电脑不能上网大致可分以下几个原因，系统的IP设置、网卡、MODEM和线路故障。排除硬件及线路的故障问题，我们可以利用Ping命令来快速检测网络状况。首先，我们点击系统中开始里的运行，在运行栏中输入cmd命令，操作系统中的DOS窗口就会弹出，在这里我们可以直观和方便地输入各种DOS命令。接着，我们可以在DOS里输入Ping 127.0.0.1，该地址是本地循环地址，如发现本地址无法Ping 通，就表明本地机TCP/IP协议不能正常工作。如果上面的操作成功，可Ping通的话，我们接下来可以输入IPConfig来查看本地的IP地址，然后Ping该IP （192.168.1.114），通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。然后Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题；通则再Ping路由器在目标计算机所在网段的端口IP，不通则是路由出现故障；通则再Ping目的机IP地址。最后，检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可Ping该机的网络名，比如Ping [url]https://www.360docs.net/doc/9e15982407.html,[/url]，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS 是将计算机名解析到IP地址的服务）。当以上四个步骤执行完毕后，我们就可轻易判断出到底是某个环节出现了故障问题，该重新设置的设置，该换硬件的换硬件。另外，如果想检测网络的连接情况，我们还可以在Ping的地址后面加上-t,这样可不断地进行Ping的连接，可反映出网络的连接是否有中断或者丢包的现象出现。除了Ping命令外，现在还有不少小软件，它能检测到网络的连接情况，还能检测到宽带线路的带宽。 1.通过Ping检测网络故障的典型次序正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面

pxe引导安装windows和linux

Pxe 网络安装windows和linux 来自天地一沙鸥网络学习总结 上一个星期在数据中心装了几百台服务器，在研究通过网络安装windows系统，之前也在linux环境下搭建了pxe server环境下安装centos。这次在windows环境下利用tftp32工具和binlsrv在windows搭建环境，安装windows和linux系统。在vmware测试。在linux搭建环境还是比在windows环境下的要稳定很多。只是在日常工作中不是经常用linux，自己的工作电脑也是windows系统。所以还是在windows下使用的方便点，相对更加实际点。 Windows和linux都利用脚本自动安装。 介绍下工具的目录结构： W2k3.0 winxp.0 w2k.0 vmlinuz5.5 都是启动引导文件，2003和2000，xp都是在i386提取重命名的文件，vmlinuz是linux系统引导需要的文件。 Winxp.sif win2k3.sif 是windows无人值守安装脚本。 参考：https://www.360docs.net/doc/9e15982407.html,/895003/501329 这篇文章有纤细的介绍windows xp 2003 2000系统引导文件的制作。 引导菜单 Pxelinux.cfg目录下建立default文件，内容如下。注意kernel写的就是相应的引导文件。

DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE PXE Boot Install All System BY backsan MENU BACKGROUND backsan.png TIMEOUT 600 LABEL hdd MENU LABEL 0‐‐‐‐Boot From HARDDISK kernel chain.c32 APPEND hd0 1 LABEL winxp MENU LABEL 1‐‐‐‐Boot Install Windows XP pro From Network kernel winxp.0 LABEL win2k MENU LABEL 2‐‐‐‐Boot Install Windows 2000 server From Network kernel w2k.0 LABEL win2k3 MENU LABEL 3‐‐‐‐Boot Install Windows 2003 server From Network kernel w2k3.0 LABEL centos5.5 MENU LABEL 4‐‐‐‐Boot Install centos5.5 From Network kernel vmlinuz5.5 append initrd=initrd5.5.img LABEL centos6.3 MENU LABEL 5‐‐‐‐Boot Install centos6.3 From Network kernel vmlinuz6.3 append initrd=initrd6.3.img。 脚本文件：2003server为例 [data] floppyless = "1" msdosinitiated = "1" ; Needed for second stage OriSrc = "\\192.168.80.34\tftp\win2k3\i386" OriTyp = "4"

Ping命令大全及使用方法

Ping命令大全及使用方法 2006-12-10 21:24 -- Ping命令大全及使用方法 Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP 工具。它主要的功能是用来检测网络的连通情况和分析网络速度。 Ping有好的善的一面也有恶的一面。先说一下善的一面吧。上面已经说过Ping的用途就是用来检测网络的连同情况和分析网络速度，但它是通过什么来显示连通呢？这首先要了解Ping的一些参数和返回信息。 以下是PING的一些参数： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。 -f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。 -i ttl 将"生存时间"字段设置为 ttl 指定的值。 -v tos 将"服务类型"字段设置为 tos 指定的值。 -r count 在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由

PING命令应用(入门必看)

一、Ping 的基础知识 ping 命令相信大家已经再熟悉不过了，但是能把ping 的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping 发挥最大的功能，我也只不过经常用ping 这个工具，也总结了一些小经验，现在和大家分享一下。Ping 是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping有好的善的一面也有恶的一面。先说一下善的一面吧。 上面已经说过Ping 的用途就是用来检测网络的连同情况和分析网络速度，但它是通过什么来显示连通呢？这首先要了解Ping的一些参数和返回信息。 二、Ping命令详解 首先需要打开DOS命令界面，通过点击开始菜单中的“运行”选项，输入“cmd”回车即可打开（如下图）。 按确认键后 我们输入ping/?例出ping以下是PING的一些参数(如图)：

下面我和大家讲解一下，每个参数意思和使用。 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送count指定的ECHO数据包数。默认值为4。 -l length 发送包含由length指定的数据量的ECHO数据包。默认为32字节；最大值是65,527。 -f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。 -i ttl 将"生存时间"字段设置为ttl指定的值。 -v tos 将"服务类型"字段设置为tos指定的值。 -r count 在"记录路由"字段中记录传出和返回数据包的路由。count可以指定最少1台，最多9台计算机。 -s count 指定count指定的跃点数的时间戳。 -j computer-list 利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。 -k computer-list 利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要ping的远程计算机。 三、如何利用PING命令检查网络连通状态 连通问题是由许多原因引起的，如本地配置错误、远程主机协议失效等，当然还包括设备等造成的故障。首先我们讲一下使用Ping命令的步骤。使用Ping 检查连通性有五个步骤： 1.使用ipconfig/all观察本地网络设置是否正确，如图；

windows下在虚拟机中安装linux

windows下虚拟linux 要在windows系统上虚拟linux系统，首先要在WINDOWS系统里边先装一个虚拟机，有好多版本，我用的是VMware Workstation汉化版，下载VMWare解压后根据提示正触安装VMWare到硬盘中 (1) 建立虚拟机 A.用鼠标左建双击桌面中的"VMware workstation"图标，运行虚拟机 B.建立一台虚拟机。点击“FILE(文件)”-“NEW(新建)”--“NewVirtual Machine( 新建虚拟机)”，弹出虚拟机创建菜单。 C.根据向导一步一步地创建虚拟机，首先选择安装方式是“TYPICAL(典型)”还是“CUS TOM(自定义)”安装。我这里选择典型。 D.因为这里是用于安装REDHAT，所以在Guest operating system(客户操作系统)“中选择”LINUX“，点击下一步。 E.在Virtual machine name(虚拟机名字)中输入你想建立的虚拟机的名字 F.在Location(位置)中选择虚拟机的安装位置。因为会在虚拟机中安装操作系统和应用软件，所以建议将虚拟机安装在一个有较大空间的磁盘分区中 G.如果你的电脑连接在网络中，那么选择一个合适的网络环境。我这里选择 Use bridged net-working(使用路由网络) H.点击finish,返回VMWARE主界面，LINUX虚拟机就建好了。上面的安装和设置，基本上不会出现什么异常的情况，下面就开始安装linux系统安装操作系统： A. 选中LINUX虚拟机，点击VMWARE工具栏中的Power ON按钮，启动LINUX 虚拟机 B.然后插入REDHAT光盘，虚拟系统根据你选择的安装方式开始安装。 3.从硬盘安装REDHAT 如果你认为从光驱中安装比较费时间，又不方便，那你可以将光盘文件转换成ISO文件拷贝在硬盘中，然后从硬盘安装。

PING命令作用

1）ping命令：ping命令是用来检查网络是否通畅以及网络连接速度的命令，对于黑客来说ping命令是第一个必须掌握的DOS命令，用Ping 命令就是我们给目标IP地址发一个数据包，再根据返回值来判断目标 主机的存在位置及操作系统等。 下面我们来看看它的常用操作。在命令提示框中输入ping，回车。ping 的命令格式如下 C:\Documents and settings\Administrator\ping Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] : [-k host-list]] [-w timeout] target_name 在此，我们只掌握一些基本的有用的参数就行了。 -t表示不间断的向目标IP发送数据包，直到我们按ctrl+c强迫其停止为止。如果你使用的是100M的宽带，而目标IP只是56K的小猫（调制解调器）那要不了多久目标IP就会因为接受不了这么多的数据而掉线，一次攻击就这么实现了。（不过现在已经米有什么人用56K的小 猫了） －l定义发送数据包的大小，默认为32字节，最大为65500字节，再结合上面的-t一起使用，有更好的效果。例如ping 125.213.73.120 -l 65500 -t (注：125.213.73.120为目标IP地址，65500为字节大小，可自行改动.)由于目标IP（125.213.73.120）有防火墙，所以我们ping 不进去显示Request timed out我们可以按Ctrl+C让其停止。 -n 定义向目标IP发送数据包的次数，默认为3次。如果－n和－t 一 起使用，则以放在后面的为准。

用ACL封杀ping命令

用ACL封杀ping命令(转) 2009年03月20日星期五12:46 实验目的 练习扩展访问列表的配置。 实验拓扑 ACL 实验过程 1.配置路由器的基本参数 R1(config)#interface s1/2 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface serial2/1 R2(config-if)#clock rate 64000 R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdown 2.测试连通性 R2#ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/53/96 ms //说明相互连通 3.创建ACL R1(config)#access-list 100 deny icmp 192.168.0.1 0.0.0.0 192.168.0.2 0.0.0.0 //扩展访问列表ACL的编号范围100到199；我们要拒绝的是ping命令，它是属于ICMP 协议，所以我们需要拒绝ICMP ；用反掩码绝对匹配一个源地址；用反掩码拒绝匹配一个目的地址 R1(config)#access-list 100 permit ip any any //ACL有隐含拒绝的条目，它会拒绝所有的数据流量，为了防止数据流被误拒绝，我们加一条放行所有数据流的条目。 4。检查ACL R1#show ip access-lists Extended IP access list 100 deny icmp host 192.168.0.1 host 192.168.0.2 permit ip any any 5.应用ACL到接口 R1(config)#interface serial1/2 R1(config-if)#ip access-group 100 out //对出去的数据流量进行检测 验证效果 R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:

windows下搭建Linux开发环境

windows下搭建Linux开发环境 以前一直都是安装的双系统来运行windows和linux,当想学习一下linux编程的时候就跑到linux下面去，做其他事情的时候就转到windows下面来。虽然在linux 下也学会了使用wine，也能够运行source insight看看程序，或者打开winamp听听歌，不过毕竟不是windows环境，还是有很多不方便的地方，winamp最小化了居然还原的时候桌面上没有图标；采用source insight打开linux源码，中文注释却全是乱码，好不容易转好了字体，打开来，字体大小不一，根本无法查看，最后只好放弃。 无意间，用vmware安装好了ubuntu的图形化界面，才发现一切原来如此简单。以前虽然也用过vmware，不过以前电脑配置实在是太差，在vmware下面安装linux 的图形化界面能安装成功，却无法使用，只好望洋兴叹。这次终于应用vmware把所有东西都搞定了，可以让我远离双系统了，也节省下了40G的硬盘空间。 1）vmware安装Ubuntu 很简单，感觉都没什么好说的，先安装vmware，windows安装程序，傻瓜式的安装，easy。然后到ubuntu网站去下载live cd或者dvd版本都行，个人建议下载live cd就可以了，安装以后基本的系统环境和常用软件都有了，当然IDE环境是没有的；不过我下载的dvd版本好像安装的时候也没有把IDE环境安装上去，还是我自己后来安装的，因此live cd和dvd在初始安装时，差别不大。 2）设置ubuntu环境 在vmware下面安装过的ubuntu图形界面，分辨率好像是800*600的，即使是全屏，也只能占这么大的屏幕，不是一般的郁闷；就像你面前有一顿美食，偏偏是锁在一个大铁笼子里的，而你的手能够到的却只有一两个菜，那个郁闷劲，确实让人难受。不过也没有关系，因为你没有安装vmware tools，所以你无法享受全屏带来的好处。安装过vmware tools以后，你就发现屏幕能根据具体大小进行自动调整了。不过我在安装vmware tools时，是出错了的，有一步编译出错了，不过最后还是安装成功了，只是在windows和linux之间共享的文件不能相互访问。不过，平时访问文件比较少，而且Ctrl+C/Ctrl+V，已经文件的复制、粘贴都能正常使用，因此对于我来说，这点缺憾我能接受，由于安装的ubuntu环境只是简单的办公环境，都是一些基本软件，惟一能派上用场的可能就是open office，而开发环境方面，只有最基本的一些软件。个人比较习惯于用IDE来开发程序，因为可以省去很多其他的麻烦，比如手动编写makefile文件，运行cvs命令进行cvs操作，或者是采用gdb 命令进行调试，这样可以更专注于程序编写。关于IDE开发还是采用最简单的vi开发，gcc编译，gdb调试，仁者见仁，智者见智，没有好坏，关键看个人喜好。 与我而言，我安装好ubuntu以后，需要安装一个最适合的IDE环境，以便于开发；在ubuntu下面安装软件，现在也是越来越方便了，有图形化的添加/删除界面，很是方便，惟一需要说明的是找一个合适的软件源，否则你会发现安装软件真是一件郁闷的事情，看着你的电脑以400Bps的速度从网络上面下载软件包时，估计你恨不得把网络给拆了，顺便把你的网络运营商给臭骂一通，其实这一切的根源在于你没有找到合适的软件源，我采用的是电信的ADSL线路，找的是lupa网络的源，也是电信的线路，速度不是一般的快，真的是很幸福，源地址为：deb https://www.360docs.net/doc/9e15982407.html,/ubuntu intrepid main universe；如果你是教育网的网络或

Ping使用方法

Ping使用方法大全 首先从什么是Ping讲起吧! 什么是Ping Ping是典型的网络工具。Ping 是Windows系列自带的一个可执行命令，从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping能够辨别网络功能的某些状态。这些网络功能的状态是日常网络故障诊断的基础。特别是Ping能够识别连接的二进制状态(也就是是否连通)。Ping 命令通过向计算机发送ICMP 回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping 最多等待1 秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。 ping命令 校验与远程计算机或本地计算机的连接。只有在安装TCP/IP 协议之后才能使用该命令。（TCP/IP 协议应该知道装吧，装系统时就有了，如果万一删了怎么办？还能怎么办，重新装吧！！怎样装，以后再说。。呵呵~~~） ping ip [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t ( 校验与指定计算机的连接，直到用户中断。若要中断可按快捷键：CTRL+C) -a （将地址解析为计算机名。） -n count （发送由count 指定数量的ECHO 报文，默认值为4。） -l length （发送包含由length 指定数据长度的ECHO 报文。默认值为64 字节，最大值为8192 字节。） -f （在包中发送“不分段”标志。该包将不被路由上的网关分段。） -i ttl （将“生存时间”字段设置为ttl 指定的数值。其中:ttl：表示从1到255之间的数） -v tos （将“服务类型”字段设置为tos 指定的数值。） -r count （在“记录路由”字段中记录发出报文和返回报文的路由。指定的Count 值最小可以是1，最大可以是9 。） 例： C:\Documents and Settings\Administrator>ping 169.254.190.92 -r 4

中兴、迈普路由器禁Ping配置

（一）配置ACL： 首先配置好禁止外网PING路由器的ACL，要注意ACL的源地址和目的地址，下面的例子表示源地址是any，目的地址是：218.207.161.170。如果专线用户有多个IP地址，必须扩大反掩码。 【配置举例】 acl extended number 100 rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo rule 2 permit ip any any （二）应用ACL： 由于我们是要禁用外网对路由器的ICMP报文，因此应用的方向是由外至内，因此必须在路由器的OUTSIDE口（WAN）的IN方向进行限制。 【配置举例】 Interface fei_0/1 ip access-group 100 in 二、迈普路由器 （一）配置ACL： 与中兴一样，必须配置一条扩展ACL： 【配置举例】 ip access-list extended 1002

中兴、迈普路由器禁Ping配置： 20 deny icmp any host 113.18.107.80 echo 30 permit ip any any 【注意事项】 部分迈普路由器，如MP2600并不支持过滤ICMP的ECHO报文，这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤，亦即应用该ACL后，也会导致内网无法PING通外网。碰到种型号的迈普路由器，必须事先跟用户做好沟通工作，避免不必要的投诉。 （二）应用ACL： 【配置举例】 Interface fastethernet0 ip access-group 1002 in

Ping与IPconfig命令的使用

上机一Ping与IPconfig命令的使用 1.Ping命令 1．1 命令格式 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 1．2 实验内容 （1）-t参数 该参数的意思是一直用ping命令去测试某个地址或某个服务器，直到用户按Ctrl+C 强制中断。如：ping https://www.360docs.net/doc/9e15982407.html, –t。 操作要求：请用该参数去ping某台计算机，并用CTRL+C中断，然后查看Ping的情况。 （2）-a参数 解析计算机NetBios名。如：ping -a 192.168.1.21。 操作要求：请用该参数去Ping某台计算机，并查看该台计算机的NetBios名。 （3）-n count参数 发送count指定的Echo数据包数。在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：ping -n 50 202.103.96.68 操作要求：请用该命令测试发送100个数据包到某台计算机的时间。 （4）-l size参数 定义echo数据包大小。在默认的情况下windows的ping发送的数据包大小为32byt，可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如可以通过配合-t参数来实现一个带有攻击性的命令。 ping -l 500 192.168.1.1 操作要求：请用该参数发送一个自己定义大小的数据包到某台计算机。 （5）-i TTL 参数 指定TTL值在对方的系统里停留的时间。此参数同样是帮助检查网络运转情况的。 （6）-r count 参数 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定想探测经过的路由的个数，不过限制在了9个，也就是说只能跟踪到9个路由，如： ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） 操作要求：请用该参数去Ping某台计算机，并指经过的路由数。

如何防止别人ping你的计算机

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。 完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。 第一步:添加独立管理单元 开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。 （图一） 第二步:创建IP安全策略 右击刚刚添加的“IP安全策略，在本地机器”（图二），选择“创建IP安全策略”，单击“下一步”，然后输入描述，如“noPing”（图三）。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开话框。

（图二） （图三）

（图四） 第三步:配置安全策略 单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指（图六）单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。（图七）单击“添加”，单击“下一步”，设置“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“选择筛选器操作为“要求安全设置”选项（图八），然后依次点击“完成”、“关闭”按钮，保存相关的设置返制台。

PING命令使用方法详解

PING命令使用方法详解 PING命令的功能是验证本地计算机与远程计算机（或者是局域网内的计算机）的连接。该命令只有在安装了TCP/IP协议后才可以使用。 依次单击“开始”→“运行”，弹出“运行”对话框，在窗口中输入“CMD”，打开命令行窗口，在命令中输入“ping /?”得到PING命令用法帮助如下： Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply. Ping命令参数中文含义如下： -t Ping 指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送count指定的ECHO数据包数。默认值为4。 -l size 发送包含由size指定的数据量的ECHO数据包。默认为32字节，可选值为65，527 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段 -i TTL 将“生存时间”字段设置为TTL指定的值。 -v TOS 将“服务类型”字段设置为TOS指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。Count可以指定最少1台，最多9台计算机。 -s count 指定count指定的跃点的时间戳。 -j host-list 利用host-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP允许的最大数量为9。 -k host-list 利用host-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP允许的最大数量为9。 -w timeout 指定超时间隔，单位为毫秒。 Ping命令用法举例： 1、Ping IP址 依次单击“开始”→“运行”，弹出“运行”对话框，在窗口中输入“CMD”，打开命令行

WIN7下硬盘安装linux双系统

WIN7操作系统安装linux形成双系统详解： 需要软件EasyBCD2.0 和linux ISO系统镜像 安装前准备工作: 1 一个windows盘D E F任选其一都可以，将其格式化为FAT32格式，除C盘以外任意盘均可格式化FAT32，且此盘必须小于32GB，否则无法格式化FAT32。 2 磁盘最后末端要有未分配的空间，如果没有可利用WIN7 右键计算机—管理—磁盘管理—选择最后面的盘符右键单击选择删除卷（也就是删除相应盘符，建议删除最后一个盘符）。这样就有了未分配的磁盘空间，用来做linux。 3 硬盘模式调成AHCI 1将linux镜像复制到FAT32格式化的磁盘里 2用winrar解压软件，将镜像中的images 和ioslinu两个文件夹提取出来，与linux镜像一同放置在FAT32盘的根目录。原来镜像还要保留 3 isolinux文件夹中的initrd.img和vmlinuz两个文件复制到FAT32盘的根目录，同时也复制到C盘根目录下。 4 安装EasyBDC程序，一路默认安装即可。 5 运行EasyBDC程序出现第一个界面是问你将EasyBDC的配置文件放置在哪个盘里，随便选择即可，下面两个不用选中，我选择的是C盘，然后右下角确定。 6 进入easyBCD操作页面，

上图中当点击第4个的时候会出现一个记事本文本框，将以下代码输入进去。 title install linux root (hd0,1) kernel (hd0,1)/isolinux/vmlinuz initrd (hd0,1)/isolinux/initrd.img 将上述代码复制粘贴进出来的文本框内即可，其中红色部分是可以更改的仅仅代表一个名字，我将其修改为我的系统名字centOS了。如果你的系统没有100M的保留分区那么请将上述代码中的1改为0。 7 点击EasyBCD右上角的save 保存此时可以关闭EasyBCD了。 8 重新启动电脑不要选择WIN7 而选择NeoGrub Bootloder 9此时就可以按照图形界面开始安装，在选择安装文件位置的地方时选择你的FAT32的盘符，然后next即可 其余都是常识性的东西了！ Linux分区 第一个/Boot 100M 即可 第二个/ 5G 即可 第三个/swap 你实际内存的2倍。如果内存2G 那么相等即可。 上述分区仅供参考，因实际而酌情考虑。 FAT32在linux下的盘符： 在WIN7下查看右键计算机—管理—磁盘管理—通过这里查看你的FAT32盘是否是主分区 1我的FAT32是主分区： 如果你的盘里有系统保留分区100M 那从C盘开始hda1—D盘hda2—E盘hda3—F盘hda4 2 我的FAT32是逻辑分区： 那么观察你的FAT32是第几个逻辑分区，如果是第一个逻辑分区那么盘符就是hda5，同样以此类推，第二个逻辑分区是hda6，第三个hda7