Windows Server入门系列之十五 ping命令常用的参数

这样，我们便自己创建好了一条防火墙规则，利用该规则同样可以使得ping命令的数据包通过。

 4.ping命令常用参数

参数可以对命令的功能进行扩展，Ping命令的参数比较多，常用的主要有以下几个：
（1）pingIP地址–t
连续不停对IP地址发送ICMP数据包，直到被用户以Ctrl+C中断。
如：ping192.168.1.1-t
（2）pingIP地址–n
自由指定所发送的ICMP数据包的个数，并且个数没有限制。
如：ping192.168.1.1–n10
（3）pingIP地址–ln
自由指定所发送的ICMP数据包的大小，上限为65500B。
如：ping192.168.1.1–l100

5.拒绝服务攻击

Ping命令的参数也可以组合使用，比如执行“pingIP地址–l65500–t”命令，就可以连续地向某一台主机发送最大数据包，这样就有可能使对方系统资源耗尽而死机或导致无法上网，所以这个命令也被称为“死亡之ping”。
死亡之ping是一种典型的DoS（DenialofService）攻击，即拒绝服务攻击。拒绝服务攻击以被攻击者的机器无法提供正常服务为攻击目的，常见的DoS攻击都是向被攻击者发送大量的垃圾数据包，使被攻击者一直在处理这些垃圾数据包而浪费资源，同时也消耗大量的网络带宽，最后导致被攻击者宕机，或者网络迟缓。但对于目前的计算机来讲，由于大多性能强劲，网络带宽也很高，所以死亡之ping以及一些类似的攻击方法已无法发挥作用。
单独一台计算机对目标机器发动死亡之ping无法发挥作用，但是如果有多台计算机同时向目标机器发动死亡之ping，则威力仍然是巨大的。这种攻击方式就被称为DDoS（DistributionDenialofService），即分布式拒绝服务攻击。大规模的DDoS攻击很难防御，这也是目前一直无法从根本上解决的一个重要的网络安全问题。
下面我们通过一款“SYN攻击器”工具来体验一下拒绝服务攻击。“SYN攻击器”的原理是利用在TCP三次握手的过程中建立大量伪造的半连接，从而耗尽目标计算机的资源。
我们在一台安装有Win2003系统的虚拟机中运行该软件（为保证实验效果，建议将Win2003系统的防火墙关闭），输入要攻击的目标计算机的IP地址和端口号（端口号可以是任意一个开放的TCP端口），然后点击“start”按钮开始攻
 

攻击开始后，到目标计算机上打开Windows任务管理器，可以看到此时CPU使用率基本达到了100%，拒绝服务攻击成功。