linux 禁止ping和tracert

linux ping原理Linux ping命令是一种网络诊断工具，用于测试计算机之间的网络连接是否正常。

它通过发送ICMP回显请求消息（ping请求）到目标主机，并等待目标主机返回ICMP回显应答消息（ping应答）来判断网络连接是否正常。

下面将详细介绍Linux ping命令的原理和工作过程。

1. 原理概述Linux ping命令基于ICMP协议（Internet Control Message Protocol）实现。

ICMP是一种网络层协议，用于在IP网络上传递错误消息、控制消息和诊断信息。

ping命令利用ICMP协议中的回显请求消息和回显应答消息来测试网络连接。

2. 工作过程当我们在Linux终端中输入ping命令后，操作系统会创建一个ICMP报文，并将该报文发送到指定的目标主机。

ICMP报文中包含了源IP地址、目标IP地址和其他必要的控制信息。

目标主机收到ICMP报文后，会根据报文中的信息生成一个ICMP回显应答消息，并将该应答消息返回给源主机。

3. ICMP报文格式ICMP报文由报头和数据组成。

报头包含了类型字段、代码字段、校验和字段等信息，用于标识和区分不同类型的ICMP消息。

数据部分可以是任意长度的数据，用于携带特定的诊断信息或控制信息。

4. ping命令选项ping命令支持多种选项，用于控制ping的行为和输出信息。

常用的选项包括：- -c：指定发送ICMP报文的次数；- -i：指定发送ICMP报文的间隔时间；- -s：指定发送ICMP报文时携带的数据大小；- -t：在ping命令输出中显示时间戳信息；- -q：以精简模式输出ping命令的结果。

5. ping命令的工作原理当我们在终端中输入ping命令后，操作系统会执行以下步骤：- 解析目标主机的IP地址；- 创建一个ICMP报文，并设置报文的类型为回显请求；- 将ICMP报文发送到目标主机的IP地址；- 开始计时，等待目标主机返回ICMP回显应答消息；- 如果收到应答消息，则显示应答时间和相关信息；- 如果未收到应答消息，则显示超时信息。

linux的tracert命令的详细解释Linux中的使用tracert命令可以跟踪路由路径，下面由店铺为大家整理了Linux的tracert命令的详细解释，希望对大家有帮助!linux的tracert命令的详细解释Tracert命令详解该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

要在转发数据包上的TTL 之前至少递减1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。

数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。

Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1，直到目标响应或TTL 达到最大值，从而确定路由。

路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。

不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name使用 tracert 跟踪网络连接Tracert(跟踪路由)是路由跟踪实用程序，用于确定IP 数据报访问目标所采取的路径。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

Tracert 工作原理通过向目标发送不同 IP 生存时间 (TTL) 值的“Inter net 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。

要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL 递减 1。

数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。

网络与信息安全管理员考试模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、Linux中哪些无关账号需锁定()A、lpB、nobodyC、uucpD、以上都是正确答案：D2、职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。

A、理想目标B、内心信念C、评价标准D、纪律约束正确答案：B3、为规范了实现跨交换机VLAN，IEEE组织制定了（）标准。

A、ISLB、VLTC、802.1qD、802.1x正确答案：C4、交换机如何知道将帧转发到哪个端口（）。

A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C5、以下不可以配置操作系统的ip地址的方式是（）？A、netstatB、vi /etc/config/networkC、ifconfigD、ipconfig正确答案：A6、运行OSPF协议的两台路由器无法正常建立邻居,不可能是以下那种因素（）。

A、区域设置不一致B、设备型号不一致C、接口掩码不一致D、MTU不一致正确答案：B7、（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL 语句，以实现对数据库的攻击。

A、SQL注入攻击B、跨站脚本攻击C、暴力破解攻击D、文件上传漏洞攻击正确答案：A8、Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异。

A、NVTB、SQLC、PPPD、AAA正确答案：A9、面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具（）。

A、OWASP ZedB、NessusC、AWVSD、Nikto正确答案：B10、凡是在本地登录的用户，都隶属于（）特殊组。

A、InteractiveB、EveryoneC、NetworkD、Anonymous Logon正确答案：A11、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。

linux的ping命令设置时间间隔Linux下ping命令可以设置每次ping的时间间隔。

下面由店铺为大家整理了linux下ping命令设置时间间隔的相关知识，希望对大家有帮助!linux的ping命令设置时间间隔详解ping命令用来测试主机之间网络的连通性。

(1)用法:用法: ping [参数] [主机名或IP地址](2)功能:功能: 确定网络和各外部主机的状态;跟踪和隔离硬件和软件问题;测试、评估和管理网络。

细节: 执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

例如: “ping一下某机器，看是不是开着”、不能打开网页时“先ping网关地址192.168.1.1试试”。

ping 命令每秒发送一个数据报并且为每个接收到的响应打印一行输出。

ping 命令计算信号往返时间和(信息)包丢失情况的统计信息，并且在完成之后显示一个简要总结。

ping 命令在程序超时或当接收到 SIGINT 信号时结束。

Host 参数或者是一个有效的主机名或者是因特网地址。

注意: 有些服务器为了防止通过ping探测到，通过防火墙设置了禁止ping或者在内核参数中禁止ping，这样就不能通过ping确定该主机是否还处于开启状态。

(3)选项参数:1) -b n: 测试与网关IP的连通性2) -c n: 执行指定次数 n的ping命令3) -i n：设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

4) -s 字节数：指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

5) -t 存活数值：设置存活数值TTL的大小。

linux的ping命令设置时间间隔和参数限制实例1)[root@localhost ~]# ping -c 10 -i 0.5 192.168.120.206[root@localhost ~]# ping -c 10 -i 0.5 192.168.120.206PING 192.168.120.206 (192.168.120.206) 56(84) bytes of data.bytes from 192.168.120.206: icmp_seq=1 ttl=64 time=1.24 msbytes from 192.168.120.206: icmp_seq=2 ttl=64 time=0.235 msbytes from 192.168.120.206: icmp_seq=3 ttl=64 time=0.244 msbytes from 192.168.120.206: icmp_seq=4 ttl=64 time=0.300 msbytes from 192.168.120.206: icmp_seq=5 ttl=64 time=0.255 msbytes from 192.168.120.206: icmp_seq=6 ttl=64 time=0.264 msbytes from 192.168.120.206: icmp_seq=7 ttl=64 time=0.263 msbytes from 192.168.120.206: icmp_seq=8 ttl=64 time=0.331 msbytes from 192.168.120.206: icmp_seq=9 ttl=64 time=0.247 msbytes from 192.168.120.206: icmp_seq=10 ttl=64 time=0.244 ms--- 192.168.120.206 ping statistics ---packets transmitted, 10 received, 0% packet loss, time 4499msrtt min/avg/max/mdev = 0.235/0.362/1.241/0.294 ms[root@localhost ~]# ping -c 10 -i 0.01 192.168.120.206PING 192.168.120.206 (192.168.120.206) 56(84) bytes of data.bytes from 192.168.120.206: icmp_seq=1 ttl=64 time=0.244 msbytes from 192.168.120.206: icmp_seq=2 ttl=64 time=0.195 msbytes from 192.168.120.206: icmp_seq=3 ttl=64 time=0.219 msbytes from 192.168.120.206: icmp_seq=4 ttl=64 time=0.204 msbytes from 192.168.120.206: icmp_seq=5 ttl=64 time=3.56 msbytes from 192.168.120.206: icmp_seq=6 ttl=64 time=1.93 msbytes from 192.168.120.206: icmp_seq=7 ttl=64 time=0.193 msbytes from 192.168.120.206: icmp_seq=8 ttl=64 time=0.193 msbytes from 192.168.120.206: icmp_seq=9 ttl=64 time=0.202 msbytes from 192.168.120.206: icmp_seq=10 ttl=64 time=0.211 ms--- 192.168.120.206 ping statistics ---packets transmitted, 10 received, 0% packet loss, time 90ms rtt min/avg/max/mdev = 0.193/0.716/3.564/1.080 ms[root@localhost ~]#。

禁止ping的原理禁止ping的原理是通过网络管理设备（如路由器、防火墙）的设置，来禁止或限制网络上的ping请求。

下面将详细解释禁止ping的原理。

首先，我们需要了解ping命令的工作原理。

ping是基于ICMP（Internet Control Message Protocol，互联网控制报文协议）的一种工具，用于检测网络连接的可达性和延迟。

当发送一条ping请求时，源主机会向目标主机发送一个ICMP Echo Request（回显请求）消息，目标主机收到后会返回一个ICMP Echo Reply （回显回复）消息。

如果源主机能收到回复消息，则说明网络连接正常。

禁止ping的原理主要有两种方式：禁止回显请求和阻止ICMP报文。

1. 禁止回显请求：通过设置网络设备，禁止回显请求是禁止ping的一种常见方式。

当设置禁止回显请求后，目标主机将不再响应来自源主机的ICMP Echo Request消息，从而实现禁止ping的效果。

在路由器或防火墙上，可以通过配置访问控制列表（ACL）或防火墙规则来禁止回显请求。

ACL是用于控制流经设备的数据包的列表，它可以包含允许或禁止特定类型的数据包通过的规则。

防火墙则根据配置的规则来检查和过滤通过网络设备的数据包。

在配置ACL或防火墙规则时，可以指定禁止ICMP协议的Echo Request消息通过设备。

这样一来，即使源主机发送了ping请求，目标主机也不会收到请求并返回回复消息。

2. 阻止ICMP报文：除了禁止回显请求外，还可以通过阻止ICMP报文的方式来达到禁止ping的目的。

ICMP协议包括很多类型的报文，其中包括Echo Request和Echo Reply 消息。

通过阻止ICMP报文，可以禁止ping以及其他与ICMP相关的功能。

阻止ICMP报文同样需要在路由器或防火墙上进行配置。

通常情况下，可以创建防火墙规则或ACL来限制或禁止ICMP报文的传输。

通过配置这些规则，可以根据报文的类型、源IP地址、目标IP地址等信息进行过滤和限制。

TRACERT命令详解1.具体功能RACERT诊断实用程序通过向目的计算机发送具有不同生存时间的ICMP(Internet控制信息协议)回应报文，以确定至目的地的路由。

也就是说,TRACERT命令可以用来跟踪一个报文从一台计算机到另一台计算机所走的路径。

要在转发数据包上的TTL之前至少递减1，必需路径上的每个路由器，所以TTL是有效的跃点计数。

数据包上的TTL到达0时，路由器应该将“ICMP已超时”的消息发送回源系统。

TRACERT先发送TTL为1的回显数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。

路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。

不过，有些路由器悄悄地下传包含过期TTL值的数据包，而TRACERT看不到。

2.语法详解tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name3.参数说明-d 指定不将地址解析为计算机名。

-h maximum_hops 指定搜索目标的最大跃点数。

-j computer-list 指定沿computer-list的稀疏源路由。

-w timeout 每次应答等待timeout指定的微秒数。

target_name 目标计算机的名称。

PING命令详解1.Ping命令的参数ping只有在安装了TCP/IP协议以后才可以使用：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list-tPing the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.不停的ping主机，直到你按下Control-C。

linux下测试本机与目标主机连通性的命令是ping，这里主要讲解两个参数–c 与– i其中–c count 次数，也就是ping的次数-i interval 间隔，每次ping之间的时间空格[Blinux@Blinux gftp-2.0.19]$ ping -c 10 -i 0.5 PING (203.208.39.99) 56(84) bytes of data.64 bytes from (203.208.39.99): icmp_seq=1 ttl=128 time=43.3 ms64 bytes from (203.208.39.99): icmp_seq=2 ttl=128 time=43.6 ms64 bytes from (203.208.39.99): icmp_seq=3 ttl=128 time=42.8 ms64 bytes from (203.208.39.99): icmp_seq=4 ttl=128 time=42.4 ms64 bytes from (203.208.39.99): icmp_seq=5 ttl=128 time=42.9 ms64 bytes from (203.208.39.99): icmp_seq=6 ttl=128 time=42.2 ms64 bytes from (203.208.39.99): icmp_seq=7 ttl=128 time=42.8 ms64 bytes from (203.208.39.99): icmp_seq=8 ttl=128 time=41.8 ms64 bytes from (203.208.39.99): icmp_seq=9 ttl=128 time=42.2 ms64 bytes from (203.208.39.99): icmp_seq=10 ttl=128 time=42.4 ms--- ping statistics ---10 packets transmitted, 10 received, 0% packet loss, time 4498msrtt min/avg/max/mdev = 41.820/42.678/43.627/0.543 ms当然如果上面–i 的时间小于ping的time，系统将会提示[Blinux@Blinux gftp-2.0.19]$ ping -c 10 -i 0.01 PING (203.208.39.160) 56(84) bytes of data.ping: cannot flood; minimal interval, allowed for user, is 200ms linux ping 的演示示例：ping - Would ping the host computerho to see if it is alive.ping -c 1- Would ping the host compu once and return to the command line as shown belo w.PING (204.228.150.3) 56(84) bytes of data.64 bytes from (204.228.150.3): icmp_se q=1 ttl=63 time=0.267 ms--- ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.267/0.267/0.267/0.000 ms∙Information about why pinging a website suc h as microsof may not return a response can be found on document CH001054.∙See document CH001055 for additional information about determining the IP address of a web page.∙Ping a website or check if it's online through our free is i t up utility.我装了Linux系统，在宿舍通过路由上网，ping远程IP，发现ping不通，系统返回的信息如下：[root@localhost ~]# ping 202.108.22.5PING 202.108.22.5 (202.108.22.5) 56(84) bytes of data.From 125.216.234.129 icmp_seq=2 Destination Host UnreachableFrom 125.216.234.129 icmp_seq=3 Destination Host UnreachableFrom 125.216.234.129 icmp_seq=4 Destination Host UnreachableFrom 125.216.234.129 icmp_seq=6 Destination Host Unreachable……125.216.234.129 是我自己的主机IP，终止ping命令后显示：--- 202.108.22.5 ping statistics ---13 packets transmitted, 0 received, +9 errors, 100% packet loss, time 12000ms, pipe 3谁看得懂上面的返回信息，是什么原因ping不通呢？[root@localhost ~]# traceroute 202.108.22.5traceroute to 202.108.22.5 (202.108.22.5), 30 hops max, 40 byte packets1 * * *2 * * *3 * * *4 * * *5 * * *6 localhost.localdomain (125.216.234.129)(H!) 2916.090 ms (H!) 2912.060 ms (H!) 2908.123 ms尝试traceroute路由器IP：[root@localhost ~]# traceroute 125.216.234.214traceroute to 125.216.234.214 (125.216.234.214), 30 hops max, 40 byte packets1 * * *2 * * *3 * * *4 * * *5 * * *6 localhost.localdomain (125.216.234.129)(H!) 2924.008 ms (H!) 2920.165 ms (H!) 2916.179 msnetstat -nr的输出：[root@localhost ~]# netstat -nrKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface 125.216.234.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 125.216.234.214 0.0.0.0 UG 0 0 0 eth0[root@hnlinux ~]# traceroute traceroute: Warning: has multiple addresses; using 66.249.89.99traceroute to (66.249.89.99), 30 hops max, 38 byte packets1 192.168.0.1 (192.168.0.1) 0.653 ms 0.846 ms 0.200 ms2 118.250.4.1 (118.250.4.1) 36.610 ms 58.438 ms 55.146 ms3 222.247.28.177 (222.247.28.177) 54.809 ms 39.879 ms 19.186 ms4 61.187.255.253 (61.187.255.253) 18.033 ms 49.699 ms 72.147 ms5 61.137.2.177 (61.137.2.177) 32.912 ms 72.947 ms 41.809 ms6 202.97.46.5 (202.97.46.5) 60.436 ms 25.527 ms 40.023 ms7 202.97.35.69 (202.97.35.69) 40.049 ms 66.091 ms 44.358 ms8 202.97.35.110 (202.97.35.110) 42.140 ms 70.913 ms 41.144 ms9 202.97.35.14 (202.97.35.14) 116.929 ms 57.081 ms 60.336 ms10 202.97.60.34 (202.97.60.34) 54.871 ms 69.302 ms 64.353 ms11 * * *12 209.85.255.80 (209.85.255.80) 95.954 ms 79.844 ms 76.052 msMPLS Label=385825 CoS=5 TTL=1 S=013 209.85.249.195 (209.85.249.195) 118.687 ms 120.905 ms 113.936 ms14 72.14.236.126 (72.14.236.126) 115.843 ms 137.109 ms 186.491 ms15 (66.249.89.99) 168.024 ms 140.551 ms 161.127 ms[root@hnlinux ~]#Linux命令在线查询（），traceroute 命令详解:/page.php?ID=308我apt-get了traceroute命令，但是试了一下，这个样子的：traceroute to (220.181.6.81), 30 hops max, 60 byte packets1 124.74.12.247 (124.74.12.247) 9.914 ms 11.345 ms *2 * * *3 * * *4 * * *5 * * *6 * 202.97.34.149 (202.97.34.149) 33.702 ms 35.770 ms7 * * *8 * * *9 * * *10 * * *11 * * 220.181.6.81 (220.181.6.81) 32.895 ms还有，在终端里面选中字符后按什么键才能复制啊？如何在linux下实现tracert的功能在windows下使用 tracert，会有如下效果tracert www.…… .com1:1 <1 ms <1 ms <1 ms proxy.huayuan.hy [192.168.10.1]2 * 137 ms 133 ms 61.148.2.33 179 ms 103 ms 294 ms 61.148.115.1454 91 ms 55 ms 24 ms 61.148.7.1895 157 ms 63 ms 26 ms 61.148.3.1576 312 ms 441 ms 402 ms 61.148.3.307 242 ms 400 ms 264 ms [202.108.22.5]Trace complete.上面这个过程是有回显的我想知道在 linux 下能否使用 C++ / C 语言来实现1、先使用arp和arp -a查看一下当前ARP缓存列表[root@ftpsvr ~]# arpAddress HWtype HWaddress Flags MaskIface192.168.1.234 ether 00:04:61:AE:11:2B C eth0 192.168.1.145 ether 00:13:20:E9:11:04 C eth0 192.168.1.1 ether 00:02:B3:38:08:62 C eth0 说明：Address：主机的IP地址Hwtype：主机的硬件类型Hwaddress：主机的硬件地址Flags Mask：记录标志，”C”表示arp高速缓存中的条目，”M”表示静态的arp条目。