在msdos下使用以下命令: C:>ping -l 65500 -t xxx.xxx.xxx.xxx(目標計算機的ip地址) 這樣它就會不停的向目標計算機發送大小為65500byte的資料包,如果你只有一臺計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,同時使
ping攻擊是黑客常用的一種,其原理是用大量的資料包堵塞你的網路,造成宕機,斷線的現象。下面教大家如何使用PING命令攻擊
材料/工具
電腦
方法
開啟開始介面,選擇執行。
1、命令;[PING -L 65500 -T IP地址] 上面的命令就是“死亡之ping”, 2、其中涉及到兩個引數, -L and -T-l :定義資料包的大小;-t:向一個固定IP不停地PING ,通俗點:不停地傳送一定大小的ICMP資料報。停止該命令的方法CTRL+C。 3、如果只有一臺
點選開啟之後在這裡輸入“cmd”再點選確定
Ping有好的善的一面也有惡的一面。先說一下善的一面吧。上面已經說過Ping的用途就是用來檢測網路的連同情況和分析網路速度,但它是通過什麼來顯示連通呢?這首先要了解Ping的一些引數和返回資訊。 以下是PING的一些引數: ping [-t] [-a] [-n co
然後看到以下介面。輸入ping,可以看到下列命令,-t是不斷向目標傳送資料包。-l是傳送資料包的大小,
ping 它是用來檢查網路是否通暢或者網路連線速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址傳送一個數據包,對方就
在命令框裡輸入“ping -l 6550 -t ip地址”,然後等待命令返回
PING命令入門詳解1、Ping的基礎知識ping命令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。
通過這樣的操作不僅可以攻擊他人電腦,還可以對網頁進行攻擊,原理和效果是一樣的,讓網頁堵塞。。。
PING命令入門詳解1、Ping的基礎知識ping命令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在和大家分享一下。
擴充套件閱讀,以下內容您可能還感興趣。
用PING指令可以攻擊IP 地址嗎?
可以,ping ip -t 這個命令可以不斷地對指定ip進行ping攻擊。
但是多說網站是*ping的,是ping不通的,這個命令是檢查網路是否通暢的,個人防火牆一般也有防ping功能。如果要達到攻擊的效果,那就需要大量的機器同時ping一個伺服器,一般很少使用。
請問怎樣防止被別人用PING命令ping到?
一、用高階設定法預防Ping
預設情況下,所有Internet控制訊息協議(ICMP)選項均被禁用。如果啟用ICMP選項,您的網路將在 Internet 中是可視的,因而易於受到攻擊。
如果要啟用ICMP,必須以管理員或Administrators 組成員身份登入計算機,右擊“網路上的芳鄰”,在彈出的快捷選單中選擇“屬性”即打開了“網路連線”,選定已啟用Internet連線防火牆的連線,開啟其屬性視窗,並切換到“高階”選項頁,點選下方的“設定”,這樣就出現了“高階設定”對話視窗,在“ICMP”選項卡上,勾選希望您的計算機響應的請求資訊型別,旁邊的複選框即表啟用此型別請求,如要禁用請清除相應請求資訊型別即可。
二、用網路防火牆阻隔Ping
使用防火牆來阻隔Ping是最簡單有效的方法,現在基本上所有的防火牆在預設情況下都啟用了ICMP過濾的功能。在此,以金山網鏢2003和天網防火牆2.50版為藍本來說明。
對於使用金山網鏢2003的網友,請用滑鼠右擊系統托盤中的金山網鏢2003圖示,在彈出的快捷選單中選擇“實用工具”中的“自定義IP規則編輯器”,在出現的視窗中選中“防禦ICMP型別攻擊”規則,消除“允許別人用ping命令探測本機”規則,儲存應用後就發揮效應。
如果您用的是天網防火牆,在其主介面點選“自定義IP規則”,然後不勾選“防止別人用ping命令探測”規則,勾選“防禦ICMP攻擊”規則,然後點選“儲存/應用”使IP規則生效。
三、啟用IP安全策略防Ping
IP安全機制(IP Security)即IPSec 策略,用來配置 IPSec 安全服務。這些策略可為多數現有網路中的多數通訊型別提供各種級別的保護。您可配置 IPSec 策略以滿足計算機、應用程式、組織單位、域、站點或全域性企業的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理單元來為 Active Directory 中的計算機(對於域成員)或本地計算機(對於不屬於域的計算機)定義 IPSec 策略。
在此以WINDOWS XP為例,通過“控制面板”—“管理工具”來開啟“本地安全策略”,選擇IP安全策略,在這裡,我們可以定義自己的IP安全策略。一個IP安全過濾器由兩個部分組成:過濾策略和過濾操作。要新建IP安全過濾器,必須新建自己的過濾策略和過濾操作,右擊視窗左側的“IP安全策略,在本地機器”,在彈出的快捷選單中選擇“建立IP安全策略”,單擊“下一步”,然後輸入策略名稱和策略描述。單擊“下一步”,選中“啟用預設響應規則”複選項,單擊“下一步”。開始設定響應規則身份驗證方式,選中“此字串用來保護金鑰交換(預共享金鑰)”選項,然後隨便輸入一些字元(後面還會用到這些字元的),單擊“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”複選框,單擊“完成”按鈕,會開啟其屬性對話方塊。
接下來就要進行此新建安全策略的配置。在“Goodbye Ping 屬性”對話視窗的“規則”選項頁中單擊“新增”按鈕,並在開啟安全規則嚮導中單擊“下一步”進行隧道終結設定,在這裡選擇“此規則不指定隧道”。單擊“下一步”,並選擇“所有網路連線”以保證所有的計算機都Ping不通。單擊“下一步”,設定身份驗證方式,與上面一樣選擇第三個選項“此字串用來保護金鑰交換(預共享金鑰)”並填入與剛才上面相同的內容。單擊“下一步”即開啟“IP篩選器列表”視窗,在“IP篩選器列表”中選擇“新IP篩選器列表”,單擊右側的“編輯”,在出現的視窗中點選“新增”,單擊“下一步”,設定“源地址”為“我的IP地址”,單擊“下一步”,設定“目標地址”為“任何IP地址”,單擊“下一步”,選擇協議型別為ICMP,單擊“完成”後再點“確定”返回如圖9的視窗,單擊“下一步”,選擇篩選器操作為“要求安全”選項,然後依次點選“下一步”、“完成”、“確定”、“關閉”按鈕儲存相關的設定返回管理控制檯。
最後在“本地安全設定”中右擊配置好的“Goodbye Ping”策略,在彈出的快捷選單中選擇“指派”命令使配置生效。
經過上面的設定,當其他計算機再Ping該計算機時,就不再Ping通了。但如果自己Ping本地計算機,仍可Ping通。在Windows 2000中操作基本相同。
四、修改TTL值防Ping
許多入侵者喜歡用TTL值來判斷作業系統,他們首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000,如果TTL值為32則認為目標主機作業系統為Windows 95/98,如果為TTL值為255/64就認為是UNIX/Linux作業系統。既然入侵者相信TTL值所反應出來的結果,那麼我們不妨修改TTL值來欺騙入侵者,達到保護系統的目的。方法如下:
開啟Windows自帶的“記事本”程式,編寫如下所示的批處理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg
@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg
@REGEDIT /S /C ChangeTTL.reg
另存為以.bat為副檔名的批處理檔案,點選這個檔案,你的作業系統的預設TTL值就會被修改為ff,即十進位制的255,即把你的作業系統人為地改為UNIX系統了!
DefaultTTL=dword:000000ff是用來設定系統預設TTL值的,如果你想將自己的作業系統的TTL值改為其它作業系統的ICMP回顯應答值,請改變DefaultTTL的鍵值,要注意它的鍵值為16進位制。
如何禁止別人ping自己的主機(2000自帶)
我的電腦-控制面板-管理工具-本地安全策略-ip安全策略
這是2000給我們的配置ip管理的工具,我這裡只說一下如何禁止別人ping我的主機。
共有四個步驟:
1。建立禁ping 規則
2。建立禁止/允許規則
3。把這兩個規則聯絡在一起
4。指派
詳細:
1。右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-新增:名稱:ping;描述:ping;(勾選“使用新增嚮導”),---新增-下一步:指定源/目的ip ,協議型別(icmp),下一步直至完成,關閉此對話方塊。
2。管理ip篩選器表和篩選器操作-管理篩選器操作-新增(勾選“使用新增嚮導”)-下一步:名稱:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3。右擊ip安全策略-建立ip安全策略-下一步:名稱:禁止ping;--下一步:取消啟用預設響應規則-下一步:選中選中“編輯屬性“-完成。然後再“禁止ping屬性“上-新增(勾選“使用新增嚮導”)-下一步直至“身份驗證方法”;選第三項,輸入共享字串-下一步:在ip篩選器列表裡選“ping--下一步:選“refuse-下一步到完成。
這是你在“本地安全設定“右側會看到“禁止ping“這條規則,但是現在他還沒有起作用。
4。右擊“禁止ping“--指派。
這回一條禁止別人ping自己的機器的ip策略完成了。
趕快找個機器試試,自己的機器不行。會提示:請求超時(timeout).
以上只是一條小得的ip過濾。你可以自己製作其他的ip策略
ping命令有什麼用?如何正確使用ping命令?
Ping命令,大家都比較熟悉,它常被用來測試區域網的連通狀態。“Ping+IP地址”是大家最常用的一種命令格式,但大家是否注意過Ping命令中的IP地址呢?這裡面可是有很多學問和講究的,下面筆者就為大家介紹一下隱藏在Ping命令中的這些祕密。
一、“.0”可以有條件省略
大家常用“ping 127.0.0.1”命令在本機上做迴路測試,用來驗證本機的TCP/IP協議簇是否被正確安裝。但你發現了嗎?使用“ping 127.1”這個命令也能得到同樣的測試結果(如圖),其實“ping 127.1”和“ping 127.0.0.1”這兩條命令是一樣的,都是在進行迴路測試。
為什麼會這樣呢?這就是Ping命令應用中IP地址的使用技巧。大家都知道,IP地址由32位二進位制數字組成,為了方便大家記憶,將每8位二進位制數字換算成十進位制數字,因此就形成了容易記憶的由四部分十進位制數字組成的IP地址(如127.0.0.1)。由於,Windows作業系統具有自動填充 “.0”的功能,因此我就可將“127.0.0.1”變為“127.1”。
但是,這個“.0”的省略是有條件*的,並不能任意省略。在Ping命令的應用中,只能將在IP地址的最後一部分十進位制數字前出現的一個或多個“.0”省略,如把“ping 127.0.0.1”命令改寫成“ping 127.1”。
如果這一個或多個 “.0”沒有緊挨著最後一部分的十進位制數字,而是在其他位置,則這個“.0”不能省略,如“ping 202.0.96.1”就不能寫成“ping 202.96.1”。這是因為“ping 202.96.1”返回的結果是“202.96.0.1”的應答資訊,而不是“202.0.96.1”的應答資訊。
二、數字串代替IP地址
在Ping命令中,還可以使用數字串代替IP地址,你相信嗎?執行“ping 3658906394”命令,你會看到“218.22.123.26”這個IP地址的返回資訊。
為什麼會這樣呢?其實,“3658906394”就是IP地址“218.22.123.26”的另一種表示形式。當然,也可按同樣的方法Ping其他的IP地址。
字串是如何轉換而來的呢?其實並不複雜,以“218.22.123.26”這個IP地址為例,IP地址轉換成數字串方法如下:先將 “218.22.123.26”轉換為十六進位制“DA.16.7B.1A”,然後去掉小數點後,變為“DA167B1A”,最後將這個十六進位制數轉換為十進位制“3658906394”,那麼“218.22.123.26”就變為“3658906394”了。其他IP地址轉換為數字串也是使用同樣的方法。
提示:在某些區域網環境中,使用“Ping+數字串”命令可能會失敗,出現提示資訊“Unknown host數字串”,這是因為該數字串被解析成主機名了,而不是IP地址。
因此,掌握了上述技巧後,網管在進行網路測試或維護時,可以熟練運用“省略”方式,減輕Ping命令的字元輸入量,提高工作效率。同時,使用數字串代替IP地址也可迷惑好奇心強的普通使用者,以免他們胡亂設定。
補充一點ping 在局域網裡的用法:
如果你是公司網管,假如防火牆沒有*頻寬的功能,但區域網內有人不自覺,他們下載電影或大檔案,以致別人的訪問速度受到很大影響,你於是想禁止他們上網,於是就要知道他們的MAC地址,以便在防火牆禁止這些MAC地址的機器上網,這時候你就可以在cmd下使用ping了。
假如你發現192.168.0.45在下載大檔案,你就ping 192.168.0.45, 它可能沒有應答,但這沒關係,接著再輸入
arp -a 你就會看見192.168.0.45對應的MAC地址了,把它複製到防火牆的禁止上網列表裡就可以了。
如何用PING命令進行網路攻擊?大神們幫幫忙
你想徒手用ping攻擊。 哈, 你在開玩笑吧 任憑你的擊鍵速度有多快 你能快過 伺服器 的處理速度, ping命令的攻擊是 ddos 溢位是攻擊 有專門的軟體 ~~ ·~
求採納
