怎麼使用ping命令攻擊

在msdos下使用以下命令： C:>ping -l 65500 -t xxx.xxx.xxx.xxx(目標計算機的ip地址) 這樣它就會不停的向目標計算機發送大小爲65500byte的數據包，如果你只有一臺計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，同時使

ping攻擊是黑客常用的一種，其原理是用大量的數據包堵塞你的網絡，造成死機，斷線的現象。下面教大家如何使用PING命令攻擊

材料/工具

電腦

方法

開啟開始介面，選擇執行。

1、命令;[PING -L 65500 -T IP位址] 上面的命令就是“死亡之ping”， 2、其中涉及到兩個參數， -L and -T-l :定義數據包的大小；-t：向一個固定IP不停地PING ，通俗點：不停地發送一定大小的ICMP數據報。停止該命令的方法CTRL+C。 3、如果只有一臺

點擊開啟之後在這裏輸入“cmd”再點擊確定

Ping有好的善的一面也有惡的一面。先說一下善的一面吧。上面已經說過Ping的用途就是用來檢測網絡的連同情況和分析網絡速度，但它是透過什麼來顯示連通呢？這首先要了解Ping的一些參數和返回資訊。 以下是PING的一些參數： ping [-t] [-a] [-n co

然後看到以下介面。輸入ping，可以看到下列命令，-t是不斷向目標發送數據包。-l是發送數據包的大小，

ping 它是用來檢查網絡是否通暢或者網絡連接速度的命令。作爲一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP位址，我們給目標IP位址發送一個數據包，對方就

在命令框裏輸入“ping -l 6550 -t ip地址”，然後等待命令返回

PING命令入門詳解1、Ping的基礎知識ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。

透過這樣的操作不僅可以攻擊他人電腦，還可以對網頁進行攻擊，原理和效果是一樣的，讓網頁堵塞。。。

PING命令入門詳解1、Ping的基礎知識ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。

擴展閱讀，以下內容您可能還感興趣。

用PING指令可以攻擊IP 位址嗎?

可以，ping ip -t 這個命令可以不斷地對指定ip進行ping攻擊。

但是多說網站是*ping的,是ping不通的,這個命令是檢查網絡是否通暢的,個人防火牆一般也有防ping功能。如果要達到攻擊的效果,那就需要大量的機器同時ping一個服務器,一般很少使用。

請問怎樣防止被別人用PING命令ping到？

一、用進階設定法預防Ping

默認情況下，所有Internet控制消息協議(ICMP)選項均被禁用。如果啓用ICMP選項，您的網絡將在 Internet 中是可視的，因而易於受到攻擊。

如果要啓用ICMP，必須以管理員或Administrators 組成員身份登入計算機，右擊“網上鄰居”，在彈出的快捷選單中選擇“屬性”即開啟了“網絡連接”，選定已啓用Internet連接防火牆的連接，開啟其屬性視窗，並切換到“進階”選項頁，點擊下方的“設定”，這樣就出現了“進階設定”對話視窗，在“ICMP”選項卡上，勾選希望您的計算機響應的請求資訊類型，旁邊的複選框即表啓用此類型請求，如要禁用請清除相應請求資訊類型即可。

二、用網絡防火牆阻隔Ping

使用防火牆來阻隔Ping是最簡單有效的方法，現在基本上所有的防火牆在默認情況下都啓用了ICMP過濾的功能。在此，以金山網鏢2003和天網防火牆2.50版爲藍本來說明。

對於使用金山網鏢2003的網友，請用鼠標右擊系統托盤中的金山網鏢2003圖標，在彈出的快捷選單中選擇“實用工具”中的“自訂IP規則編輯器”，在出現的視窗中選中“防禦ICMP類型攻擊”規則，消除“允許別人用ping命令探測本機”規則，儲存應用後就發揮效應。

如果您用的是天網防火牆，在其主介面點擊“自訂IP規則”，然後不勾選“防止別人用ping命令探測”規則，勾選“防禦ICMP攻擊”規則，然後點擊“儲存/應用”使IP規則生效。

三、啓用IP安全策略防Ping

IP安全機制（IP Security）即IPSec 策略，用來配置 IPSec 安全服務。這些策略可爲多數現有網絡中的多數通信類型提供各種級別的保護。您可配置 IPSec 策略以滿足計算機、應用程序、組織單位、域、站點或全局企業的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理單元來爲 Active Directory 中的計算機（對於域成員）或本地計算機（對於不屬於域的計算機）定義 IPSec 策略。

在此以WINDOWS XP爲例，透過“控制面板”—“管理工具”來開啟“本地安全策略”，選擇IP安全策略，在這裏，我們可以定義自己的IP安全策略。一個IP安全過濾器由兩個部分組成：過濾策略和過濾操作。要新建IP安全過濾器，必須新建自己的過濾策略和過濾操作，右擊視窗左側的“IP安全策略，在本地機器”，在彈出的快捷選單中選擇“創建IP安全策略”，單擊“下一步”，然後輸入策略名稱和策略描述。單擊“下一步”，選中“激活默認響應規則”複選項，單擊“下一步”。開始設定響應規則身份驗證方式，選中“此字元串用來保護密鑰交換(預共享密鑰)”選項，然後隨便輸入一些字元（後面還會用到這些字元的），單擊“下一步”，就會提示已完成IP安全策略，確認選中了“編輯屬性”複選框，單擊“完成”按鈕，會開啟其屬性對話框。

接下來就要進行此新建安全策略的配置。在“Goodbye Ping 屬性”對話視窗的“規則”選項頁中單擊“添加”按鈕，並在開啟安全規則嚮導中單擊“下一步”進行隧道終結設定，在這裏選擇“此規則不指定隧道”。單擊“下一步”，並選擇“所有網絡連接”以保證所有的計算機都Ping不通。單擊“下一步”，設定身份驗證方式，與上面一樣選擇第三個選項“此字元串用來保護密鑰交換（預共享密鑰）”並填入與剛纔上面相同的內容。單擊“下一步”即開啟“IP篩選器列表”視窗，在“IP篩選器列表”中選擇“新IP篩選器列表”，單擊右側的“編輯”，在出現的視窗中點擊“添加”，單擊“下一步”，設定“源地址”爲“我的IP位址”，單擊“下一步”，設定“目標地址”爲“任何IP位址”，單擊“下一步”，選擇協議類型爲ICMP，單擊“完成”後再點“確定”返回如圖9的視窗，單擊“下一步”，選擇篩選器操作爲“要求安全”選項，然後依次點擊“下一步”、“完成”、“確定”、“關閉”按鈕儲存相關的設定返回管理控制檯。

最後在“本地安全設定”中右擊配置好的“Goodbye Ping”策略，在彈出的快捷選單中選擇“指派”命令使配置生效。

經過上面的設定，當其他計算機再Ping該計算機時，就不再Ping通了。但如果自己Ping本地計算機，仍可Ping通。在Windows 2000中操作基本相同。

四、修改TTL值防Ping

許多入侵者喜歡用TTL值來判斷操作系統，他們首先會Ping一下你的機子，如看到TTL值爲128就認爲你的系統爲Windows NT/2000，如果TTL值爲32則認爲目標主機操作系統爲Windows 95/98，如果爲TTL值爲255/64就認爲是UNIX/Linux操作系統。既然入侵者相信TTL值所反應出來的結果，那麼我們不妨修改TTL值來欺騙入侵者，達到保護系統的目的。方法如下：

開啟Windows自帶的“記事本”程序，編寫如下所示的批處理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存爲以.bat爲副檔名的批處理檔案，點擊這個檔案，你的操作系統的缺省TTL值就會被修改爲ff，即十進制的255，即把你的操作系統人爲地改爲UNIX系統了！

DefaultTTL=dword:000000ff是用來設定系統缺省TTL值的，如果你想將自己的操作系統的TTL值改爲其它操作系統的ICMP回顯應答值，請改變DefaultTTL的鍵值，要注意它的鍵值爲16進制。

如何禁止別人ping自己的主機（2000自帶）

我的電腦-控制面板-管理工具-本地安全策略-ip安全策略

這是2000給我們的配置ip管理的工具，我這裏只說一下如何禁止別人ping我的主機。

共有四個步驟：

1。建立禁ping 規則

2。建立禁止/允許規則

3。把這兩個規則聯繫在一起

4。指派

詳細：

1。右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加：名稱：ping;描述：ping;(勾選“使用添加嚮導”),---添加-下一步：指定源/目的ip ,協議類型(icmp),下一步直至完成，關閉此對話框。

2。管理ip篩選器表和篩選器操作-管理篩選器操作-添加(勾選“使用添加嚮導”)-下一步：名稱：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右擊ip安全策略-創建ip安全策略-下一步：名稱：禁止ping；--下一步：取消激活默認響應規則-下一步：選中選中“編輯屬性“-完成。然後再“禁止ping屬性“上-添加(勾選“使用添加嚮導”)-下一步直至“身份驗證方法”；選第三項，輸入共享字串-下一步：在ip篩選器列表裏選“ping--下一步：選“refuse-下一步到完成。

這是你在“本地安全設定“右側會看到“禁止ping“這條規則，但是現在他還沒有起作用。

4。右擊“禁止ping“--指派。

這回一條禁止別人ping自己的機器的ip策略完成了。

趕快找個機器試試，自己的機器不行。會提示：請求超時（timeout).

以上只是一條小得的ip過濾。你可以自己製作其他的ip策略

ping命令有什麼用？如何正確使用ping命令？

Ping命令，大家都比較熟悉，它常被用來測試局域網的連通狀態。“Ping+IP位址”是大家最常用的一種命令格式，但大家是否注意過Ping命令中的IP位址呢?這裏面可是有很多學問和講究的，下面筆者就爲大家介紹一下隱藏在Ping命令中的這些祕密。

一、“.0”可以有條件省略

大家常用“ping 127.0.0.1”命令在本機上做迴路測試，用來驗證本機的TCP/IP協議簇是否被正確安裝。但你發現了嗎?使用“ping 127.1”這個命令也能得到同樣的測試結果(如圖)，其實“ping 127.1”和“ping 127.0.0.1”這兩條命令是一樣的，都是在進行迴路測試。

爲什麼會這樣呢?這就是Ping命令應用中IP位址的使用技巧。大家都知道，IP位址由32位二進制數字組成，爲了方便大家記憶，將每8位二進制數字換算成十進制數字，因此就形成了容易記憶的由四部分十進制數字組成的IP位址(如127.0.0.1)。由於，Windows操作系統具有自動填充 “.0”的功能，因此我就可將“127.0.0.1”變爲“127.1”。

但是，這個“.0”的省略是有條件*的，並不能任意省略。在Ping命令的應用中，只能將在IP位址的最後一部分十進制數字前出現的一個或多個“.0”省略，如把“ping 127.0.0.1”命令改寫成“ping 127.1”。

如果這一個或多個 “.0”沒有緊挨着最後一部分的十進制數字，而是在其他位置，則這個“.0”不能省略，如“ping 202.0.96.1”就不能寫成“ping 202.96.1”。這是因爲“ping 202.96.1”返回的結果是“202.96.0.1”的應答資訊，而不是“202.0.96.1”的應答資訊。

二、數字串代替IP位址

在Ping命令中，還可以使用數字串代替IP位址，你相信嗎?執行“ping 3658906394”命令，你會看到“218.22.123.26”這個IP位址的返回資訊。

爲什麼會這樣呢?其實，“3658906394”就是IP位址“218.22.123.26”的另一種表示形式。當然，也可按同樣的方法Ping其他的IP位址。

字元串是如何轉換而來的呢?其實並不複雜，以“218.22.123.26”這個IP位址爲例，IP位址轉換成數字串方法如下:先將 “218.22.123.26”轉換爲十六進制“DA.16.7B.1A”，然後去掉小數點後，變爲“DA167B1A”，最後將這個十六進制數轉換爲十進制“3658906394”，那麼“218.22.123.26”就變爲“3658906394”了。其他IP位址轉換爲數字串也是使用同樣的方法。

提示:在某些局域網環境中，使用“Ping+數字串”命令可能會失敗，出現提示資訊“Unknown host數字串”，這是因爲該數字串被解析成主機名了，而不是IP位址。

因此，掌握了上述技巧後，網管在進行網絡測試或維護時，可以熟練運用“省略”方式，減輕Ping命令的字元輸入量，提高工作效率。同時，使用數字串代替IP位址也可迷惑好奇心強的普通用戶，以免他們胡亂設定。

補充一點ping 在局域網裏的用法：

如果你是公司網管，假如防火牆沒有*帶寬的功能，但局域網內有人不自覺，他們下載電影或大檔案，以致別人的訪問速度受到很大影響，你於是想禁止他們上網，於是就要知道他們的MAC地址，以便在防火牆禁止這些MAC地址的機器上網，這時候你就可以在cmd下使用ping了。

假如你發現192.168.0.45在下載大檔案，你就ping 192.168.0.45, 它可能沒有應答，但這沒關係，接着再輸入

arp -a 你就會看見192.168.0.45對應的MAC地址了，把它複製到防火牆的禁止上網列表裏就可以了。

如何用PING命令進行網絡攻擊？大神們幫幫忙

你想徒手用ping攻擊。 哈， 你在開玩笑吧 任憑你的擊鍵速度有多快 你能快過 服務器 的處理速度， ping命令的攻擊是 ddos 溢出是攻擊 有專門的軟件 ~~ ·~

求採納