伺服器禁ping怎麼找ip
Ⅰ ping高手進。關於獲取伺服器IP。
這種情況很正常,如果你PING的是DNS,很可能是DNS伺服器禁止PING入了。你可以嘗試著直接ping對方機器IP地址
順手找點資料過來給你看看:
Ping的返回信息有"Request Timed Out"、"Destination Net Unreachable"和"Bad IP address"還有"Source quench received"。
"Request Timed Out"這個信息表示對方主機可以到達到TIME OUT,這種情況通常是為對方拒絕接收你發給它的數據包造成數據包丟失。大多數的原因可能是對方裝有防火牆或已下線。
"Destination Net Unreachable"這個信息表示對方主機不存在或者沒有跟對方建立連接。這里要說明一下"destination host unreachable"和"time out"的區別,如果所經過的路由器的路由表中具有到達目標的路由,而目標因為其它原因不可到達,這時候會出現"time out",如果路由表中連到達目標的路由都沒有,那就會出現"destination host unreachable"。
"Bad IP address" 這個信息表示你可能沒有連接到DNS伺服器所以無法解析這個IP地址,也可能是IP地址不存在。
"Source quench received"信息比較特殊,它出現的機率很少。它表示對方或中途的伺服器繁忙無法回應。
另:
在網路中,計算機名是通過NetBIOS瀏覽器選舉主瀏覽器後所有同意該選舉的電腦向主瀏覽器登記名字建立起來的表項。假如哪台電腦因為其他原因不同意該選舉,那麼就可能會產生多個不相容的主瀏覽器。一個電腦只能向一個主瀏覽器登記名字,當在A號主瀏覽器中登記名字的電腦試圖聯系在B號主瀏覽器中登記名字的電腦時,則不能成功,也不能直接Ping通,但這時能直接Ping這台電腦對應的IP。另外,TCP/IP、IPX等都可以支持NetBIOS,但配置TCP/IP的電腦跟配置IPX的電腦也沒法互通NetBIOS名字。在統一的TCP/IP環境下可以通過設立WINS來避免這個問題。
Ⅱ 怎樣禁ping伺服器
windows系統自帶的防火牆規則設置禁止別人Ping伺服器
方法一:Administrators組員設定防火牆
win2003系統默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用,但是有時候需要用ping來測試網路的聯通性,下面是打開方法:
啟用ICMP方法:用管理員或Administrators 組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。
同樣也可以打開「控制面板」中找到防火牆來進行設置,方法同上。(不過在ISA伺服器是無法做該操作的),設置後別人也就無法ping通您的伺服器了。
方法二:啟用IP安全策略防Ping
步驟1、添加IP篩選器和本地安全策略
依次單擊[開始]→[管理工具]→[本地安全策略],打開「本地安全設置」對話框。右擊該對話框左側控制台樹的[IP安全策略,在本地計算機]選項,執行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標簽下單擊[添加]按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其他計算機PING我的主機」,然後單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步],選擇「IP通信源地址」為[我的IP地址],單擊[下一步];選擇「IP通信目標地址」為[任何IP地址],單擊[下一步];選擇「IP協議類型」為[ICMP],單擊[下一步]。單擊[完成]→[確定]結束添加。
然後切換到[管理篩選器操作]標簽下,依次單擊[添加]→[下一步],命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊[下一步];點選[阻止]選項作為此篩選器的操作行為,最後單擊[下一步]→[完成]→[關閉]完成所有添加操作。
安全策略創建完畢後並不能馬上生效,我們還需通過「指派」使其發揮作用。右擊「本地安全設置」對話框右側的[禁止PING主機]策略,執行「指派」命令即可啟用該策略。
禁ping主要是防止被DDOS,所以如果網路條件暢通,不需要總是檢測網路狀況的情況下,伺服器禁ping還是有一定得好處的。
linux伺服器禁ping
Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC
Linux系統伺服器如何禁ping?linux系統伺服器如何允許ping?員躍科技專業的IDC
系統環境Centos5
一、系統禁止ping
[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系統允許ping
[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上兩條命令的效果實時生效,可以用另外的機器ping來測試是否生效
/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許
1表示禁止
Ⅲ 用PING的命令怎麼查看IP
ping命令使用大全(在我空間內有.轉載自己空間)
一,ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,出現如圖1。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
下面我們舉個例子來說明一下具體用法,如圖2。
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找區域網故障,可以快速搜索最快的QQ伺服器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。
二,nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息如圖3(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有ftp服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
五,net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車如圖6。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。如圖7。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name"),如圖8。
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況,如圖10。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add,如圖11。
現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。如圖12。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。如圖13。
表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。
七,ftp
大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入「help」來查看幫助(任何DOS命令都可以使用此方法查看其幫助),如圖14。
大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹,如圖15。
用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。
接下來就要介紹具體命令的使用方法了,如圖16。
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息,如圖17。
然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的,如圖18。
當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了,如圖19。這里我使用的超級管理員許可權登陸的。
Ⅳ Windows伺服器怎樣禁pingip和解除禁pingip
ip地址ping不通是主機內部防火牆或者組策略限制。查看主機防火牆開啟,但沒有設置ICMP包回顯。
查看方法:控制面板-防火牆-高級-ICMP設置。
Ⅳ 如何讓自己的網站用PING指令查不到真正的伺服器IP地址
設置禁PING就可以的,那樣別人PING不到你的IP。而你的網站可以正常打開
Ⅵ ping不通ftp伺服器的ip地址怎麼辦
這樣的情況有2種的。
1:FTP伺服器出現故障不通,這樣的情況處理,需要聯系IDC運營商來處理伺服器。
2:ftp伺服器禁ping了,這樣的情況下,ftp連接是正常的,是沒有問題的。
要查看這個IP是那種故障
你可以使用IE打開 ftp://ip看是否出現
如果出現這個是禁止ping了,沒出現應該是ftp伺服器出先問題。
Ⅶ 如何使用網路故障診斷命令"ping",找一個網址的IP
現在一般的網站都設置了禁止ping入,所以用ping是不容易找到的,非要試的話就是比如網路:輸入「ping www..com」如果此網站沒有設置禁止ping入就可以看到他的ip地址
Ⅷ 區域網內禁止ping命令, 那麼怎麼判斷網路連接故障問題
方法一:(網工必會)
用CMD下tracert [IP:如公網DNS伺服器202.102.128.68]
追蹤目標地址,可以很清楚的了解到你所在主機往互聯網方向的每一跳的節點IP(諸如網關、路由器啊等等),如果從哪裡停止,就說明故障點處在那個位置。
tracert 202.102.128.68
Tracing route to ns.sdjnptt.net.cn [202.102.128.68]
over a maximum of 30 hops:
1 <1 ms <1 ms 3 ms vrouter [192.168.0.1]
2 1 ms 2 ms 2 ms 60.216.178.1
3 4 ms 3 ms 3 ms 112.232.166.1
4 7 ms 6 ms 6 ms 60.215.131.217
5 6 ms 6 ms 6 ms 60.217.43.74
6 6 ms 7 ms 7 ms 123.129.192.5
7 7 ms 7 ms 7 ms ns.sdjnptt.net.cn [202.102.128.68]
Trace complete.
方法二:(網工必會)
telnet 202.102.128.68 53(因為還是那個DNS伺服器,埠號53是DNS服務埠,如果找web伺服器測試相應埠號改為80即可)
運行該命令有如果命令行方式下純黑界面有個游標在跳動說明聯網正常,反之出現連接失敗錯誤。該命令測試的前提是該IP地址的這個埠確實存在。
Ⅸ 伺服器禁ping 了 怎麼查看伺服器網路情況
如果禁PING了就用telnet 查看埠的使用情況或者用arp -a 命令後顯示有區域網內其它的IP地址和相對應的MAC地址,arp-s ip mac,再用抓包工具查一下伺服器的包情況