¿Cómo atacar la computadora de la otra parte para conocer la IP de la otra parte y asegurarse de que esté en línea?

Haga clic en Inicio→Ejecutar→cmd→Ingrese ping y agregue su IP -l tamaño -t

Lo siguiente se puede utilizar como referencia:

A continuación se presenta un método en WIN9X Métodos de intrusión: 1. Obtener la dirección IP de la otra parte, como XX.XX.XX.XX. Hay demasiados métodos para entrar en detalles. 2. Determine la ubicación de acceso a Internet de la otra parte, abra una ventana de DOS y escriba TRACERT XX.XX.XX.XX. La información reflejada en las líneas 4 y 5 es la ubicación de acceso a Internet de la otra parte. 3. Obtenga el nombre de la computadora de la otra parte, abra una ventana de DOS y escriba NBTSTAT -A XX.XX.XX.XX. La primera línea es el nombre de la computadora de la otra parte. La segunda línea es el grupo de trabajo donde está la otra parte. donde se encuentra la computadora. La tercera línea es la descripción de la computadora de la otra parte. 4. Hay un archivo llamado LMHOSTS.SAM en el directorio de Windows. Cambie el nombre a LMHOSTS, elimine su contenido y escriba la IP y el nombre de la computadora de la otra parte. el archivo en el siguiente formato: XX.XX.XX.XX Nombre de la computadora 5. Abra la ventana de DOS y escriba NBTSTAT -R 6. Ingrese el nombre de la computadora de la otra parte en Inicio-Buscar-Computadora y haga clic para ingresar cuando aparezca Aparece la computadora de la otra parte. No utilice los métodos anteriores indiscriminadamente. No soy responsable de ningún problema causado por el uso de los métodos anteriores, así que tenga cuidado. La mejor manera de hacer frente a los ataques anteriores es ocultar su dirección IP.

Uso del comando ping Ping Ping es una utilidad utilizada con frecuencia para determinar si el host local puede intercambiar (enviar y recibir) datagramas con otro host. Según la información devuelta, puede inferir si los parámetros TCP/IP están configurados correctamente y funcionan normalmente. Cabe señalar que realizar con éxito uno o dos intercambios de datagramas con otro host no significa que la configuración de TCP/IP sea correcta. Debe realizar una gran cantidad de intercambios de datagramas entre el host local y el remoto para estar seguro de que TCP/. La IP está configurada correctamente. En pocas palabras, Ping es un programa de prueba. Si Ping se ejecuta correctamente, generalmente puede eliminar fallas en la capa de acceso a la red, la tarjeta de red, las líneas de entrada y salida del MODEM, los cables y los enrutadores, reduciendo así el alcance del problema. Sin embargo, debido a la capacidad de personalizar el tamaño de los datagramas enviados y la transmisión interminable de alta velocidad, Ping también ha sido utilizado como herramienta para DDOS (ataques de denegación de servicio) por algunas personas con motivos ocultos hace algún tiempo, Yahoo. Fue utilizado por piratas informáticos para utilizar cientos de computadoras para proporcionar acceso de alta velocidad. Las computadoras en Internet están paralizadas al enviar continuamente una gran cantidad de datagramas Ping. De forma predeterminada, el comando Ping que se ejecuta en Windows envía 4 solicitudes de eco ICMP (Protocolo de mensajes de control de Internet), cada una con 32 bytes de datos, y si todo va bien, debería recibir 4 respuestas de eco. Ping puede mostrar la cantidad de tiempo en milisegundos entre el envío de una solicitud de eco y la devolución de una respuesta de eco. Si el tiempo de respuesta es corto significa que el datagrama no tiene que pasar por demasiados enrutadores o que la conexión de red es más rápida. Ping también puede mostrar el valor TTL (Tiempo de vida). Puede usar el valor TTL para calcular cuántos enrutadores ha pasado el paquete de datos: el valor TTL inicial de la ubicación de origen (que es una potencia de 2 que es ligeramente mayor). que el TTL devuelto). ) - Valor TTL cuando se devuelve. Por ejemplo, si el valor TTL devuelto es 119, entonces se puede calcular que el valor TTL inicial del datagrama que sale de la dirección de origen es 128, y la ubicación de origen a la ubicación de destino pasa a través de 9 segmentos de red del enrutador (128-119). Si el valor TTL devuelto es 246, el valor inicial de TTL es 256 y se requieren 9 segmentos de enrutador desde la ubicación de origen hasta la ubicación de destino.

Secuencia típica para detectar fallas de red a través de Ping En circunstancias normales, cuando usas el comando Ping para encontrar el problema o verificar el funcionamiento de la red, necesitas usar muchos comandos Ping. Si todo funciona correctamente, Puede confiar en que los parámetros básicos de conectividad y configuración están bien. Si ciertos comandos de Ping fallan, también puede indicarle dónde encontrar el problema; A continuación se proporciona una secuencia de detección típica y las posibles fallas correspondientes:

ping 127.0.0.1: este comando Ping se envía al software IP de la computadora local y nunca saldrá de la computadora. Si no se hace esto, significa que hay algunos problemas básicos con la instalación u operación de TCP/IP.

Ping IP local: este comando se envía a la dirección IP configurada por su computadora. Su computadora siempre debe responder al comando Ping. Si no, significa que hay un problema con la configuración o instalación local. . Cuando ocurre este problema, los usuarios de LAN deben desconectar el cable de red y reenviar el comando. Si este comando es correcto después de desconectar el cable de red, significa que se puede configurar otra computadora con la misma dirección IP.

Hacer ping a otras IP en la LAN: este comando debe salir de su computadora, pasar por la tarjeta de red y el cable de red a otras computadoras y luego regresar. La recepción de respuestas de eco indica que las tarjetas de red y los operadores de la red local están funcionando correctamente. Pero si recibe 0 respuestas de eco, significa que la máscara de subred (el código que separa la parte de la red de la dirección IP de la parte del host de la dirección IP cuando se divide en subredes) es incorrecta o la tarjeta de red está mal configurada o hay un problema. con el sistema de cables.

Hacer ping a la IP de la puerta de enlace: si la respuesta a este comando es correcta, significa que el enrutador de la puerta de enlace en la LAN se está ejecutando y puede responder.

Haga ping a la IP remota: si se reciben 4 respuestas, significa que la puerta de enlace predeterminada se utilizó correctamente. Para los usuarios de Internet por acceso telefónico, significa que pueden acceder exitosamente a Internet (pero no descarta que pueda haber problemas con el DNS del ISP).

Ping localhost: localhost es un nombre reservado de red del sistema operativo. Es un alias de 127.0.0.1. Cada computadora debería poder convertir este nombre en esta dirección. Si no está dentro de este rango, significa que hay un problema en el archivo host (/Windows/host).

Haga ping a www.yahoo.com: fije este nombre de dominio... dirección, generalmente a través del servidor DNS. Si hay una falla aquí, significa que la dirección IP del servidor DNS no está configurada. correctamente o el servidor DNS está defectuoso (para los usuarios de Internet por acceso telefónico, algunos ISP ya no necesitan configurar un servidor DNS). Por cierto: también puedes utilizar este comando para convertir nombres de dominio en direcciones IP. Si todos los comandos Ping enumerados anteriormente funcionan correctamente, básicamente puede estar seguro de la capacidad de su computadora para comunicarse local y remotamente. Sin embargo, el éxito de estos comandos no significa que todas las configuraciones de su red sean correctas. Por ejemplo, es posible que algunos errores de máscara de subred no se detecten con estos métodos.

Opciones de parámetros comunes del comando Ping

ping IP -t--Ejecute continuamente el comando Ping en la dirección IP hasta que el usuario lo interrumpa con Ctrl+C.

ping IP -l 2000: especifica que la longitud de los datos en el comando Ping será de 2000 bytes en lugar de los 32 bytes predeterminados.

ping IP -n--Ejecuta el comando Ping un número específico de veces.

Netstat? Netstat se utiliza para mostrar datos estadísticos relacionados con los protocolos IP, TCP, UDP e ICMP. Generalmente se utiliza para comprobar la conexión de red de cada puerto de la máquina.

No se sorprenda si su computadora a veces recibe datagramas que causan una eliminación errónea de datos o fallas. TCP/IP puede tolerar este tipo de errores y reenviar datagramas automáticamente. Pero si el número acumulado de condiciones de error representa un gran porcentaje de los datagramas IP recibidos, o si su número aumenta rápidamente, entonces debería utilizar Netstat para descubrir por qué ocurren estas condiciones.

---------------------

Varios usos comunes de ping

Usado Después de usar El comando ping ha estado durante tanto tiempo, esta es la primera vez que resumo la experiencia relevante, espero que les guste a todos.

Primero hablemos del principio de funcionamiento del ping:

El proceso de ping es en realidad un proceso de envío de una solicitud de eco icmp. El paquete de datos se envía a la parte a la que se hace ping y. La otra parte debe responder y responder el paquete de datos. Después de que la otra parte lo reciba, por supuesto le responderá honestamente. Tal vez se pregunte por qué obtendrá la dirección IP del resultado del ping. La respuesta icmp hecha por la otra parte no se puede usar simplemente para encapsular el paquete y transmitirlo, sino que lo encapsula y lo transmite a través del protocolo IP. Cualquiera que haya estudiado TCP/IP sabe que cuando el protocolo IP encapsula el paquete de datos, La dirección de destino y la dirección de origen se escribirán automáticamente en Baotou, de esta manera, podemos ver la dirección IP de la otra parte en la información de respuesta.

El resultado devuelto de un ping:

c:\>ping python

pinging python [192.168.0.2] con 32 bytes de datos:

respuesta de 192.168.0.2: bytes=32 tiempo<10ms ttl=255

respuesta de 192.168.0.2: bytes=32 tiempo<10ms ttl=255

respuesta de 192.168 .0.2: bytes=32 tiempo<10ms ttl=255

respuesta de 192.168.0.2: bytes=32 tiempo<10ms ttl=255

estadísticas de ping para 192.168.0.2:

paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% de pérdida),

tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0ms, máximo = 0ms, promedio = 0ms

De los resultados anteriores, además de obtener la dirección IP, también podemos obtener el ttl (tiempo de vida, ciclo de vida). Se reduce en uno cada vez que pasa por un enrutador. Un valor. A través del valor de ttl podemos simplemente determinar el sistema operativo de la otra parte y la cantidad de enrutadores que pasan.

De forma predeterminada, ttl=128 es Windows y ttl=255 es Unix.

A continuación, echemos un vistazo a varios parámetros de ping (aquí hablaremos de algunos de ellos). más útiles):

opciones:

-t Agregar este parámetro significa hacer ping continuamente a la otra parte hasta presionar ctrl+c para finalizar

-a Este parámetro es analizar el nombre de host a la dirección IP, como en el siguiente ejemplo:

c:\>ping -a 192.168.0.2 -n 1

pinging python [192.168.0.2] con 32 bytes de datos:

p>

respuesta de 192.168.0.2: bytes=32 tiempo<10ms ttl=255

estadísticas de ping para 192.168.0.2:

paquetes: enviados = 1, recibidos = 1, perdidos = 0 (0% de pérdida),

tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0 ms, máximo = 0 ms, promedio = 0 ms

Preste atención a esta línea "pinging python [192.168.0.2] con 32 bytes de datos:" para obtener el nombre del host python

Nota: esto El parámetro solo funciona dentro de la LAN

-n count. Este parámetro puede personalizar la cantidad de paquetes de solicitud de eco de datos enviados. Por ejemplo, arriba, uso -n 1

-l size. El parámetro puede personalizar el tamaño de los paquetes de datos enviados. El máximo en Windows es 65500. Formato del comando: ping ip -l 65500

El tamaño predeterminado del paquete de datos enviado es 32 bytes

-f. Al transmitir datos en la red, cuando el tamaño del paquete de datos excede el tamaño permitido de la red Cuando, es necesario fragmentar Sin embargo, la función de este parámetro es no permitir que el paquete de datos enviado se fragmente.

Se recomienda no utilizar esto, porque si no comprende los requisitos de la red para el tamaño del paquete de datos, configurar este bit puede provocar que los datos no se puedan transmitir. Puede comparar los dos resultados siguientes:

Ejemplo 1:

c:\>ping 192.168.0.1 -l 64 -n 1 -f

ping 192.168.0.1 con 64 bytes de datos:

respuesta de 192.168.0.1: bytes=64 tiempo<10ms ttl=128

estadísticas de ping para 192.168.0.1:

paquetes: enviados = 1, recibidos = 1, perdidos = 0 (0% de pérdida),

tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0 ms, máximo = 0 ms, promedio = 0 ms

Ejemplo 2 :

c:\>ping 192.168.0.1 -l 1500 -n 1 -f

ping 192.168.0.1 con 1500 bytes de datos:

necesidades de paquetes para estar fragmentado pero df configurado (Esta oración significa que la red requiere segmentación y el bit de segmentación en los datos está configurado para no permitir la segmentación, lo que resulta en que los datos no se puedan transmitir)

ping. estadísticas para 192.168.0.1:

paquetes: enviados = 1, recibidos = 0, perdidos = 1 (100 % de pérdida),

tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0ms, máximo = 0ms, promedio = 0ms

Si estás interesado, puedes probar esto varias veces para descubrir qué tan grande es cada segmento del paquete de datos. dividido en su red (pero es muy difícil Gracias por su arduo trabajo).

-i ttl Esto se usa para configurar el ciclo de vida (ttl), no hay nada que decir, si no entiendes, pregunta nuevamente

-v tos Establecer tos ( tipo de servicio) Sí, no daré muchos detalles sobre esto, porque aunque no he visto mucho sobre TOS, en realidad hay muchas cosas de las que vale la pena hablar, si digo más, no podré terminarlo. Y no es fácil de describir, por lo que puede leer los libros relevantes para obtener más información. Si no comprende este aspecto, pregunte.

-r count Este parámetro es muy interesante. Es un poco similar a tracert. Su función es registrar los enrutadores que pasan. Tome un ejemplo:

c:\>ping. 192.168.0.1 -r 1 -n 1

haciendo ping a 192.168.0.1 con 32 bytes de datos:

respuesta de 192.168.0.1: bytes=32 tiempo<10ms ttl=128

ruta: 192.168.0.1

estadísticas de ping para 192.168.0.1:

paquetes: enviados = 1, recibidos = 1, perdidos = 0 (0% de pérdida),

tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0 ms, máximo = 0 ms, promedio = 0 ms

Tenga en cuenta esta línea "ruta: 192.168.0.1 "Este es el enrutador que pasa, porque solo tengo dos computadoras aquí y ningún enrutador, por lo que lo que se registra es la ruta predeterminada (es decir, el host al que se hace ping). Puedes hacer esto: ping -r 9

Se registrarán las direcciones de los 9 enrutadores pasados...

Nota: El valor mínimo después del parámetro -r es 1 y el máximo es 9, es decir, solo se pueden registrar 9 unidades como máximo (esto no es tan bueno como el comando tracert).

-w timeout Se utiliza para configurar el tiempo de espera.

c:\>ping 192.168.0.1 -w 1 -n 1

ping 192.168.0.1 con 32 bytes de datos:

respuesta desde 192.168.0.1 : bytes=32 tiempo<10ms ttl=128

estadísticas de ping para 192.168.0.1:

paquetes: enviados = 1, recibidos = 1, perdidos = 0 (pérdida del 0%),

Tiempos aproximados de ida y vuelta en milisegundos:

mínimo = 0 ms, máximo = 0 ms, promedio = 0 ms

No hay nada que decir al respecto, si Si cree que la línea no es muy buena y la velocidad de transmisión es relativamente lenta, establezca este valor en un valor mayor.

Nota: La unidad de tiempo de espera después de este valor es milisegundos (ms)