Cách dùng lệnh Ping trên Window

Lệnh Ping làm việc trên giao thức ICMP (Internet Control Message Protocol) dùng để kiểm tra tình trạng kết nối mạng giữa 2 host. Lệnh ping được dùng trên tất cả các hệ điều hành như Unix, Linux, Window,…Bài viết này sẽ hướng dẫn các bạn Cách dùng lệnh Ping trên Window cùng với các tham số của nó.

Khi lệnh Ping được thực thi HOST A sẽ gởi gói tin ICMP echo request cho HOST B, khi nhận được HOST B nhận được gói tin ICMP echo request nó sẽ gởi lại gói tin ICMP echo reply (với điều kiện HOST B không bị Firewall chặn các gói tin ICMP), lúc HOST A nhận được gói tin ICMP echo reply của HOST B ta mới xác nhận rằng HOST A và HOST B đã kết nối được với nhau. Bằng cách sử dụng lệnh ping đến các Node mạng ta có thể kiểm tra được tình trạng kết nối của hệ thống mạng.

Cách dùng lệnh ping trên window: nhấn tổ hợp phím window R để hiện cửa sổ RUN, nhập vào CMD và nhấn OK.

Cú pháp lệnh Ping:

Ping  <Destination Address>  <tham số>(nếu có)
Destination: có thể là IP, Netbios name (KT02) hay Domain name (google.com)
Các tham số lệnh ping thường dùng:
-t: yêu cầu gởi gói tin liên tục đến Destination cho đến khi ta nhấn Ctrl C để kết thúc
-S: chỉ định địa chỉ nguồn (source address)
-l: cho phép qui định kích thước gói tin ICMP gởi đi tối đa không được lớn hơn 65500 bytes
Để biết thêm các tham số của lệnh ping trên window: trong cửa sổ CMD gõ ping /?

Tìm hiểu các thông số trên lệnh Ping

VD: Ta ping google.com và nhận được gói tin reply từ google

Ta lưu ý các thông số sau:

bytes = 32: kích thước mặc định của gói tin khi gởi là 32 bytes
time: thời gian chờ ( độ trễ ) của gói tin
TTL (Time to Live): nếu destination address là hệ điều hành Linux, Unix thì TTL lớn nhất là 64, còn hệ điều hành (HĐH) window TTL lớn nhất là 128. Mỗi lần gói tin qua 1 router (hops) thì TTL sẽ bị trừ đi 1. Bằng lệnh ping ta còn đoán để biết thêm HOST đó đang chạy HĐH gì, qua bao nhiêu router. Trong trường hợp trên ta biết server google được chạy HĐH Unix hoặc Linux và qua khoảng 6 router. Khi nhận được thông báo Request timed out thì có 2 trường hợp xãy ra: 1. HOST bị mất kết nối (die), 2. Bị Firewall chặn (Crop) các gói tin ICMP.

Dùng lệnh Ping để tấn công từ chối dịch vụ (DOS)

Lệnh ping không chỉ dùng để kiểm tra kết nối mạng mà còn được các hacker dùng để tấn công từ chối dịch vụ, tấn công kiểu này gọi là ping flood, bằng cách gởi liên tục gói ICMP request với kích thước lớn đích máy mục tiêu (target) sẽ làm máy mục tiêu bị tràn bộ nhớ đệm (buffer memory) và nghiễn băng thông (nếu tổng băng thông của máy tấn công lớn hơn máy mục tiêu). Nhưng phương pháp này không còn hiệu quả nữa vì hầu hết các máy tính hiện nay điều có cấu hình tương đối cao, băng thông tương đối lớn, chưa kể các server được bảo vệ bởi Firewall bằng các rule Crop gới tin ICMP thì cách này đành bó tay.

Chúc các bạn thành công!