هذا هو الأمر nping الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
nping - أداة إنشاء حزم الشبكة / الأداة المساعدة ping
موجز
nping [مزيد من الخيارات] {الأهداف}
الوصف
Nping هي أداة مفتوحة المصدر لإنشاء حزم الشبكة وتحليل الاستجابة والاستجابة
قياس الوقت. يتيح Nping للمستخدمين إنشاء حزم شبكة لمجموعة واسعة من
البروتوكولات، مما يسمح لهم بضبط أي حقل من رؤوس البروتوكول تقريبًا. بينما يستطيع نبينغ ذلك
يمكن استخدامه كأداة مساعدة ping بسيطة للكشف عن المضيفين النشطين، ويمكن استخدامه أيضًا كأداة أولية
مولد حزم لاختبارات ضغط مكدس الشبكة، وتسميم ARP، وهجمات رفض الخدمة،
تتبع الطريق، وأغراض أخرى.
بالإضافة إلى ذلك، تقدم Nping وضعًا خاصًا للتشغيل يسمى "وضع الصدى"، والذي يسمح بذلك
يرى المستخدمون كيف تتغير المجسات التي تم إنشاؤها أثناء النقل، مما يكشف عن الاختلافات بينها
الحزم المرسلة والحزم المستلمة في الطرف الآخر. انظر قسم "وضع الصدى"
للتفاصيل.
الإخراج من Nping عبارة عن قائمة بالحزم التي يتم إرسالها واستلامها. المستوى
التفاصيل تعتمد على الخيارات المستخدمة.
يظهر تنفيذ Nping النموذجي في المثال 1. وسيطات Nping الوحيدة المستخدمة في هذا
على سبيل المثال -c، لتحديد عدد مرات استهداف كل مضيف، --tcp لتحديد TCP
وضع التحقيق، -p 80,433 لتحديد المنافذ المستهدفة؛ ثم اسمي المضيفين المستهدفين.
مثال 1. A ممثل نبينج
# nping -c 1 --tcp -p 80,433 scanme.nmap.org google.com
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (0.0120 ثانية) TCP 96.16.226.135:50091 > 64.13.134.52:80 S ttl=64 id=52072 iplen=40 seq=1077657388 win=1480
RCVD (0.1810s) TCP 64.13.134.52:80 > 96.16.226.135:50091 SA ttl=53 id=0 iplen=44 seq=4158134847 فوز=5840
تم الإرسال (1.0140 ثانية) TCP 96.16.226.135:50091 > 74.125.45.100:80 S ttl=64 id=13932 iplen=40 seq=1077657388 win=1480
RCVD (1.1370s) TCP 74.125.45.100:80 > 96.16.226.135:50091 SA ttl=52 id=52913 iplen=44 seq=2650443864 فوز=5720
تم الإرسال (2.0140 ثانية) TCP 96.16.226.135:50091 > 64.13.134.52:433 S ttl=64 id=8373 iplen=40 seq=1077657388 win=1480
تم الإرسال (3.0140 ثانية) TCP 96.16.226.135:50091 > 74.125.45.100:433 S ttl=64 id=23624 iplen=40 seq=1077657388 win=1480
إحصائيات المضيف scanme.nmap.org (64.13.134.52):
| المجسات المرسلة: 2 | أر سي في دي: 1 | الخسارة: 1 (50.00%)
|_ الحد الأقصى للوقت: 169.720 مللي ثانية | الحد الأدنى للوقت: 169.720 مللي ثانية | متوسط الوقت: 169.720 مللي ثانية
إحصائيات المضيف google.com (74.125.45.100):
| المجسات المرسلة: 2 | أر سي في دي: 1 | الخسارة: 1 (50.00%)
|_ الحد الأقصى للوقت: 122.686 مللي ثانية | الحد الأدنى للوقت: 122.686 مللي ثانية | متوسط الوقت: 122.686 مللي ثانية
الحزم الأولية المرسلة: 4 (160B) | أر سي في دي: 2 (92 ب) | الخسارة: 2 (50.00%)
وقت الإرسال: 3.00296 ثانية | بايت/ث: 53.28 | باكت/ثانية تكساس: 1.33
وقت الإرسال: 3.00296 ثانية | بايت/ثانية Rx: 30.64 | عدد البكتات/الثانية: 0.67
تم تنفيذ Nping: تم إرسال اتصال إلى عنواني IP في 2 ثانية
OPTIONS ملخص
تتم طباعة ملخص الخيارات هذا عند تشغيل Nping بدون وسائط. إنه يساعد الناس
تذكر الخيارات الأكثر شيوعًا ، ولكنها ليست بديلاً عن التوثيق المتعمق في
باقي هذا الدليل. لم يتم تضمين بعض الخيارات الغامضة هنا.
نبينغ 0.5.59BETA1 (https://nmap.org/nping)
الاستخدام: nping [وضع المسبار] [الخيارات] {مواصفات الهدف}
المواصفات المستهدفة:
يمكن تحديد الأهداف كأسماء مضيفين وعناوين IP وشبكات وما إلى ذلك.
مثال: scanme.nmap.org ، microsoft.com/24 ، 192.168.0.1 ؛ 10.0.0-255.1
أوضاع التحقيق:
--tcp-connect: وضع مسبار اتصال TCP غير المميز.
--tcp: وضع مسبار TCP.
--udp: وضع مسبار UDP.
--icmp : وضع مسبار ICMP.
--arp: وضع مسبار ARP/RARP.
--tr, --traceroute : وضع Traceroute (لا يمكن استخدامه إلا مع
أوضاع TCP/UDP/ICMP).
وضع اتصال TCP:
-p، --dest-port : قم بتعيين منفذ (منافذ) الوجهة.
-g, --source-port : حاول استخدام منفذ مصدر مخصص.
وضع مسبار TCP:
-g, --source-port : تعيين منفذ المصدر.
-p، --dest-port : قم بتعيين منفذ (منافذ) الوجهة.
--seq :ضبط الرقم التسلسلي.
--الأعلام : تعيين إشارات TCP (ACK، PSH، RST، SYN، FIN ...)
--ack : قم بتعيين رقم ACK.
--يفوز :ضبط حجم النافذة.
--badsum: استخدم مجموع اختباري عشوائي غير صالح.
وضع مسبار UDP:
-g, --source-port : تعيين منفذ المصدر.
-p، --dest-port : قم بتعيين منفذ (منافذ) الوجهة.
--badsum: استخدم مجموع اختباري عشوائي غير صالح.
وضع مسبار ICMP:
--icmp من النوع : نوع ICMP.
--icmp-code : ICMP code.
--icmp-id : تعيين المعرف.
--icmp-seq :ضبط الرقم التسلسلي.
--icmp-redirect-addr : تعيين عنوان إعادة التوجيه.
--icmp-param-pointer : تعيين مؤشر مشكلة المعلمة.
--icmp-advert-lifetime : ضبط مدة إعلان جهاز التوجيه.
--icmp-advert-entry : إضافة إدخال إعلان جهاز التوجيه.
--icmp-orig-time : تعيين الطابع الزمني الأصلي.
--icmp-recv-time : تعيين الطابع الزمني لتلقي.
--icmp-trans-time : تعيين الطابع الزمني للإرسال.
وضع مسبار ARP/RARP:
--ARP من النوع : النوع: ARP، رد ARP، RARP، رد RARP.
--arp-sender-mac : قم بتعيين عنوان MAC للمرسل.
--arp-sender-ip : قم بتعيين عنوان IP للمرسل.
--arp-target-mac : قم بتعيين عنوان MAC المستهدف.
--arp-target-ip : قم بتعيين عنوان IP المستهدف.
خيارات IPv4:
-S, --source-ip : قم بتعيين عنوان IP المصدر.
--dest-ip : قم بتعيين عنوان IP الوجهة (المستخدم كعنوان IP).
بديل عن {مواصفات الهدف}).
--tos : تعيين نوع مجال الخدمة (8 بت).
--بطاقة تعريف : تعيين حقل التعريف (16 بت).
--df : قم بتعيين علامة عدم التجزئة.
--mf : تعيين علامة المزيد من الأجزاء.
--ttl : ضبط الوقت للعيش [0-255].
--badsum-ip: استخدم مجموع اختباري عشوائي غير صالح.
--ip-options :ضبط خيارات IP
--ip-options :ضبط خيارات IP
--mtu : تعيين MTU. يتم تجزئة الحزم إذا كانت MTU كذلك
صغيرة بما يكفي.
خيارات IPv6:
-6، --IPv6: استخدم إصدار IP 6.
--dest-ip : قم بتعيين عنوان IP للوجهة (المستخدم كعنوان
بديل عن {مواصفات الهدف}).
--hop-limit: تعيين حد القفزة (مثل IPv4 TTL).
--فئة المرور : : تعيين فئة المرور.
--flow : تعيين تسمية التدفق.
خيارات إيثرنت:
--dest-mac : قم بتعيين عنوان mac الوجهة. (تعطيل
قرار ARP)
--source-mac : قم بتعيين عنوان MAC المصدر.
--نوع الأثير : قم بتعيين قيمة EtherType.
خيارات الحمولة:
--بيانات : تضمين حمولة مخصصة.
--سلسلة البيانات : قم بتضمين نص ASCII مخصص.
--طول البيانات : قم بتضمين وحدات البايت العشوائية كحمولة.
صدى العميل/الخادم:
--echo-client : قم بتشغيل Nping في وضع العميل.
--خادم الصدى : قم بتشغيل Nping في وضع الخادم.
--منفذ الصدى : استخدام العرف للاستماع أو الاتصال.
--no-crypto: تعطيل التشفير والمصادقة.
--once : إيقاف الخادم بعد اتصال واحد.
--safe-payloads: مسح بيانات التطبيق في الحزم التي تم رددها.
التوقيت والأداء:
الخيارات التي تتخذ بالثواني ، أو قم بإلحاق "مللي ثانية" (مللي ثانية) ،
's' (ثواني)، أو 'm' (دقائق)، أو 'h' (ساعات) إلى القيمة (على سبيل المثال 30m، 0.25h).
--تأخير : ضبط التأخير بين المجسات.
--معدل : إرسال عدد الحزم في الثانية.
MISC:
-h, --help : عرض معلومات المساعدة.
-V, --version : عرض رقم الإصدار الحالي.
-ج، --العد : توقف بعد جولات.
-e، --interface : استخدم واجهة الشبكة المرفقة.
-H, --hide-sent : لا تعرض الحزم المرسلة.
-N, --no-capture : لا تحاول التقاط الردود.
--متميز: افترض أن المستخدم يتمتع بالامتيازات الكاملة.
--unprivileged: افترض أن المستخدم يفتقر إلى امتيازات مأخذ التوصيل الأولية.
--send-eth : إرسال الحزم إلى طبقة الإيثرنت الخام.
--send-ip : إرسال الحزم باستخدام مآخذ IP الأولية.
--bpf-filter : حدد مرشح BPF المخصص.
انتاج:
-v : زيادة مستوى الإسهاب بمقدار واحد.
-v[المستوى] : ضبط مستوى الإسهاب. على سبيل المثال: -v4
-d : زيادة مستوى تصحيح الأخطاء بمقدار واحد.
-d[level] : ضبط مستوى التصحيح. على سبيل المثال: -د3
-q : تقليل مستوى الإسهاب بمقدار واحد.
-q[N] : إنقاص مستوى الإسهاب N مرات
--quiet : اضبط مستوى الإسهاب والتصحيح على الحد الأدنى.
--debug : اضبط الإسهاب والتصحيح على المستوى الأقصى.
أمثلة:
nping scanme.nmap.org
نبينغ --tcp -p 80 --الأعلام rst --ttl 2 192.168.1.1
nping --icmp --وقت نوع icmp --تأخير 500 مللي ثانية 192.168.254.254
nping --echo-server "public" -e wlan0 -vvv
nping --echo-client "عام" echo.nmap.org --tcp -p1-1024 --flags ack
راجع صفحة الرجل للحصول على المزيد من الخيارات والأوصاف والأمثلة
TARGET SPECIFICATION
يتم التعامل مع كل شيء في سطر أوامر Nping لا يمثل خيارًا أو وسيطة خيار
كمواصفات المضيف الهدف. يستخدم Nping نفس بناء الجملة للمواصفات المستهدفة
نماب يفعل. أبسط حالة هي هدف واحد محدد بواسطة عنوان IP أو اسم المضيف.
يدعم Nping نمط CIDR. معالجة. يمكنك إلحاق /خدر إلى عنوان IPv4 أو
سيرسل اسم المضيف وNping تحقيقات إلى كل عنوان IP خاص به الأول خدر .
نفس الشيء بالنسبة لعنوان IP المرجعي أو اسم المضيف المحدد. على سبيل المثال، 192.168.10.0/24 سيكون
إرسال مجسات إلى 256 مضيفًا بين 192.168.10.0 (ثنائي: 11000000 10101000 00001010
00000000) و192.168.10.255 (ثنائي: 11000000 10101000 00001010 11111111)، شاملاً.
192.168.10.40/24 سوف يقوم بتنفيذ الأمر ping على نفس الأهداف تمامًا. نظرا لأن المضيف scanme.nmap.org.
موجود على عنوان IP 64.13.134.52، وسوف ترسل المواصفات scanme.nmap.org/16 تحقيقات
إلى 65,536 عنوان IP بين 64.13.0.0 و64.13.255.255. أصغر قيمة مسموحة
هو /0، والذي يستهدف الإنترنت بالكامل. القيمة الأكبر هي /32، والتي تستهدف فقط
تم تسمية المضيف أو عنوان IP لأن جميع بتات العنوان ثابتة.
تدوين CIDR قصير ولكنه ليس دائمًا مرنًا بدرجة كافية. على سبيل المثال، قد ترغب في إرسال
يتحقق من 192.168.0.0/16 ولكن قم بتخطي أي عناوين IP تنتهي بـ .0 أو .255 لأنه قد يتم استخدامها
كشبكة فرعية وعناوين البث. يدعم Nping هذا من خلال نطاق الثماني
معالجة. بدلاً من تحديد عنوان IP عادي، يمكنك تحديد عنوان مفصول بفاصلة
قائمة الأرقام أو النطاقات لكل ثماني بتات. على سبيل المثال، 192.168.0-255.1-254 سوف يتخطى الكل
العناوين في النطاق الذي ينتهي بـ .0 أو .255، و192.168.3-5,7.1 ستستهدف الأربعة
العناوين 192.168.3.1 و192.168.4.1 و192.168.5.1 و192.168.7.1. أي جانب من النطاق
يمكن حذفها؛ القيم الافتراضية هي 0 على اليسار و255 على اليمين. باستخدام - بواسطة
نفسه هو نفس 0-255، لكن تذكر استخدام 0- في الثماني الأولى حتى يكون الهدف
لا تبدو المواصفات كخيار سطر أوامر. لا يجب أن تقتصر النطاقات على
الثماني النهائية: سيرسل المحدد 0-.-.13.37 تحقيقات إلى كافة عناوين IP على
الإنترنت ينتهي بـ .13.37. يمكن أن يكون هذا النوع من أخذ العينات الواسعة مفيدًا لاستطلاعات الرأي عبر الإنترنت
و البحث.
لا يمكن تحديد عناوين IPv6 إلا من خلال عنوان IPv6 المؤهل بالكامل أو اسم المضيف.
نطاقات CIDR والثمانية غير مدعومة لـ IPv6 لأنها نادرًا ما تكون مفيدة.
يقبل Nping مواصفات المضيف المتعددة في سطر الأوامر، ولا يلزم أن تكون كذلك
نفس النوع. الامر nping scanme.nmap.org 192.168.0.0/8 10.0.0,1,3،7،XNUMX-XNUMX.- يفعل ما
تتوقع.
OPTION SPECIFICATION
تم تصميم Nping ليكون مرنًا للغاية ويناسب مجموعة واسعة من الاحتياجات. كما هو الحال مع معظم
أدوات سطر الأوامر، يمكن تعديل سلوكها باستخدام خيارات سطر الأوامر. هذه العامة
تنطبق المبادئ على حجج الخيار، ما لم ينص على خلاف ذلك.
يمكن للخيارات التي تأخذ أرقامًا صحيحة قبول القيم المحددة بالنظام العشري أو الثماني أو
قاعدة سداسية عشرية. عندما يبدأ الرقم بـ 0x، سيتم التعامل معه على أنه رقم سداسي عشري؛ عندما تكون
يبدأ ببساطة بـ 0، وسيتم التعامل معه على أنه رقم ثماني. وبخلاف ذلك، سيتولى Nping الرقم
تم تحديده في الأساس 10. تقريبًا جميع الأرقام التي يمكن توفيرها من الأمر
السطر غير موقع، لذا، كقاعدة عامة، الحد الأدنى للقيمة هو صفر. يمكن للمستخدمين أيضًا تحديد
الكلمة عشوائية أو راند لجعل Nping يولد قيمة عشوائية ضمن النطاق المتوقع.
يمكن تقديم عناوين IP كعناوين IPv4 (على سبيل المثال 192.168.1.1) وعناوين IPv6 (على سبيل المثال
2001:db8:85a3::8e4c:760:7146)، أو أسماء المضيفين، والتي سيتم حلها باستخدام DNS الافتراضي
الخادم الذي تم تكوينه في النظام المضيف.
تقبل الخيارات التي تأخذ عناوين MAC التنسيق المعتاد المكون من 6 بايت سداسي عشري مفصول بنقطتين (على سبيل المثال
00:50:56:د4:01:98). يمكن أيضًا استخدام الواصلات بدلاً من النقطتين (على سبيل المثال، 00-50-56-c0-00-08).
الكلمة الخاصة عشوائي أو راند تحدد عنوانًا عشوائيًا وتحدد كلمة البث أو البث
ف:ف:ف:ف:ف:ف:فف.
يمكنك تحويل أي لحظة سعيدة إلى ذكرى ثمينة وخالدة – احتفظ بها على شكل صورة أو مقطع فيديو باستخدام الكاميرا الخلفية المضمنة. ومن خلال اتصال Bluetooth، يمكنك مشاركة الملفات ذات المحتوى العزيز على قلبك مع أجهزة المقربين منك. OPERATION
على عكس أدوات ping وإنشاء الحزم الأخرى، يدعم Nping مضيفين مستهدفين متعددين و
مواصفات المنفذ. على الرغم من أن هذا يوفر مرونة كبيرة، إلا أنه ليس من الواضح كيفية استخدام Nping
يتعامل مع المواقف التي يوجد فيها أكثر من مضيف و/أو أكثر من منفذ واحد للإرسال
تحقيقات ل. يشرح هذا القسم كيف يتصرف Nping في هذه الحالات.
عند تحديد عدة مضيفين مستهدفين، يدور Nping بينهم بطريقة دائرية.
وهذا يمنح المضيفين البطيئين مزيدًا من الوقت لإرسال استجاباتهم قبل إرسال مسبار آخر إليهم
هم. تتم جدولة المنافذ أيضًا باستخدام round robin. لذلك، ما لم يتم تحديد منفذ واحد فقط،
لا يرسل Nping أبدًا تحقيقين إلى نفس المضيف والمنفذ المستهدف على التوالي.
الحلقة حول الأهداف هي "الحلقة الداخلية" والحلقة حول المنافذ هي "الحلقة الخارجية".
سيتم إرسال مسبار لجميع الأهداف لمنفذ معين قبل الانتقال إلى المنفذ التالي.
بين المجسات، ينتظر Nping فترة زمنية قابلة للتكوين تسمى "التأخير بين المسبار"،
والتي تسيطر عليها --تأخير خيار. توضح هذه الأمثلة كيف يعمل.
# nping --tcp -c 2 1.1.1.1 -p 100-102
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (0.0210 ثانية) TCP 192.168.1.77 > 1.1.1.1:100
تم الإرسال (1.0230 ثانية) TCP 192.168.1.77 > 1.1.1.1:101
تم الإرسال (2.0250 ثانية) TCP 192.168.1.77 > 1.1.1.1:102
تم الإرسال (3.0280 ثانية) TCP 192.168.1.77 > 1.1.1.1:100
تم الإرسال (4.0300 ثانية) TCP 192.168.1.77 > 1.1.1.1:101
تم الإرسال (5.0320 ثانية) TCP 192.168.1.77 > 1.1.1.1:102
# nping --tcp -c 2 1.1.1.1 2.2.2.2 3.3.3.3 -p 8080
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (0.0230 ثانية) TCP 192.168.0.21 > 1.1.1.1:8080
تم الإرسال (1.0240 ثانية) TCP 192.168.0.21 > 2.2.2.2:8080
تم الإرسال (2.0260 ثانية) TCP 192.168.0.21 > 3.3.3.3:8080
تم الإرسال (3.0270 ثانية) TCP 192.168.0.21 > 1.1.1.1:8080
تم الإرسال (4.0290 ثانية) TCP 192.168.0.21 > 2.2.2.2:8080
تم الإرسال (5.0310 ثانية) TCP 192.168.0.21 > 3.3.3.3:8080
# nping --tcp -c 1 --تأخير 500ms 1.1.1.1 2.2.2.2 3.3.3.3 -p 137-139
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (0.0230 ثانية) TCP 192.168.0.21 > 1.1.1.1:137
تم الإرسال (0.5250 ثانية) TCP 192.168.0.21 > 2.2.2.2:137
تم الإرسال (1.0250 ثانية) TCP 192.168.0.21 > 3.3.3.3:137
تم الإرسال (1.5280 ثانية) TCP 192.168.0.21 > 1.1.1.1:138
تم الإرسال (2.0280 ثانية) TCP 192.168.0.21 > 2.2.2.2:138
تم الإرسال (2.5310 ثانية) TCP 192.168.0.21 > 3.3.3.3:138
تم الإرسال (3.0300 ثانية) TCP 192.168.0.21 > 1.1.1.1:139
تم الإرسال (3.5330 ثانية) TCP 192.168.0.21 > 2.2.2.2:139
تم الإرسال (4.0330 ثانية) TCP 192.168.0.21 > 3.3.3.3:139
مسبار MODES
يدعم Nping مجموعة واسعة من البروتوكولات. على الرغم من أنه في بعض الحالات يمكن لـ Nping القيام بذلك تلقائيًا
تحديد الوضع من خلال الخيارات المستخدمة، ومن الجيد عمومًا تحديده
صراحة.
--tcp-connect (وضع اتصال TCP).
يعد وضع اتصال TCP هو الوضع الافتراضي عندما لا يكون لدى المستخدم امتيازات الحزمة الأولية.
بدلًا من كتابة الحزم الأولية كما تفعل معظم الأوضاع الأخرى، يسأل Nping المصدر الأساسي
نظام التشغيل لإنشاء اتصال مع الجهاز المستهدف والمنفذ عن طريق الإصدار
مكالمة نظام الاتصال. وهذا هو نفس استدعاء النظام عالي المستوى الذي تقوم به متصفحات الويب،
يستخدم عملاء P2P ومعظم التطبيقات الأخرى التي تدعم الشبكة لإنشاء ملف
اتصال. وهو جزء من واجهة برمجة تُعرف باسم Berkeley Switchs API.
بدلاً من قراءة استجابات الحزم الأولية خارج السلك، يستخدم Nping واجهة برمجة التطبيقات هذه للحصول عليها
معلومات الحالة في كل محاولة اتصال. لهذا السبب، لن تتمكن
لرؤية محتويات الحزم المرسلة أو المستلمة ولكن الحالة فقط
معلومات حول إنشاء اتصال TCP.
--tcp (وضع TCP).
TCP هو الوضع الذي يتيح للمستخدمين إنشاء وإرسال أي نوع من حزم TCP. حزم TCP
يتم إرسالها مضمنة في حزم IP التي يمكن ضبطها أيضًا. يمكن استخدام هذا الوضع للكثيرين
أغراض مختلفة. على سبيل المثال، يمكنك محاولة اكتشاف المنافذ المفتوحة عن طريق إرسال TCP
رسائل SYN دون إكمال المصافحة الثلاثية. هذه التقنية في كثير من الأحيان
يُشار إليه بالفحص نصف المفتوح، لأنك لا تفتح اتصال TCP كاملاً. أنت
أرسل حزمة SYN، كما لو كنت ستفتح اتصالاً حقيقيًا ثم تنتظر
إجابة. يشير SYN/ACK إلى أن المنفذ مفتوح، بينما يشير RST إلى أنه مغلق. لو
لم يتم تلقي أي استجابة يمكن للمرء أن يفترض أن بعض أجهزة الشبكة المتوسطة
تصفية الردود. قد يكون الاستخدام الآخر هو معرفة كيفية تصرف مكدس TCP/IP البعيد
عندما يتلقى حزمة غير متوافقة مع RFC، مثل تلك التي تحتوي على علامتي SYN وRST.
يمكن للمرء أيضًا أن يفعل بعض الشر عن طريق إنشاء حزم RST مخصصة باستخدام عنوان IP مخادع
بقصد إغلاق اتصال TCP نشط.
--udp (وضع UDP).
يمكن أن يكون لوضع UDP سلوكين مختلفين. في ظل الظروف العادية، فإنه يتيح للمستخدمين
إنشاء حزم IP/UDP مخصصة. ومع ذلك، إذا تم تشغيل Nping بواسطة مستخدم بدون حزمة خام
يتم طلب الامتيازات وعدم إجراء أي تغييرات على رؤوس البروتوكول الافتراضية، ثم Nping
يدخل في وضع UDP غير المميز والذي يرسل بشكل أساسي حزم UDP إلى المحدد
استهداف المضيفين والمنافذ باستخدام استدعاء نظام sendto. لاحظ أنه في هذا المحرومين
في الوضع، لا يمكن رؤية معلومات الرأس ذات المستوى المنخفض للحزم الموجودة على السلك
ولكن فقط معلومات الحالة حول مقدار البايتات التي يتم إرسالها و
تلقى. يمكن استخدام وضع UDP للتفاعل مع أي خادم يستند إلى UDP. ومن الأمثلة على ذلك DNS
الخوادم، وخوادم البث، وخوادم الألعاب عبر الإنترنت، وطرق المنافذ/الحزمة الفردية.
شياطين التفويض.
--icmp (وضع إي سي إم بي).
وضع ICMP هو الوضع الافتراضي عندما يقوم المستخدم بتشغيل Nping بامتيازات الحزمة الأولية. أي
يمكن إنشاء نوع من رسائل ICMP. نوع ICMP الافتراضي هو Echo، أي ping. ICMP
يمكن استخدام الوضع للعديد من الأغراض المختلفة، بدءًا من طلب بسيط لطابع زمني أو
قناع الشبكة لنقل رسائل الوجهة المزيفة التي يتعذر الوصول إليها، مخصص
عمليات إعادة التوجيه وإعلانات جهاز التوجيه.
- arp (وضع ARP/RARP).
يتيح لك ARP إنشاء وإرسال عدد قليل من الحزم المختلفة ذات الصلة بـ ARP. وتشمل هذه ARP،
طلبات RARP وDRARP وInARP والردود عليها. يمكن استخدام هذا الوضع للحظر
اكتشاف المضيف منخفض المستوى، وتنفيذ هجمات تسميم ذاكرة التخزين المؤقت لـ ARP.
--تراسيروت (وضع التتبع).
لا يعد Traceroute وضعًا بحد ذاته ولكنه مكمل لأوضاع TCP وUDP وICMP. متى
تم تحديد هذا الخيار، وسيقوم Nping بتعيين قيمة IP TTL للمسبار الأول على 1. متى
يتلقى جهاز التوجيه التالي الحزمة وسيقوم بإسقاطها بسبب انتهاء مدة TTL
وسوف يقوم بإنشاء رسالة يتعذر الوصول إلى وجهة ICMP. التحقيق القادم سوف يكون
TTL من 2، لذا سيقوم جهاز التوجيه الأول الآن بإعادة توجيه الحزمة بينما يقوم جهاز التوجيه الثاني بإعادة توجيه الحزمة
سيكون هو الذي يسقط الحزمة ويقوم بإنشاء رسالة ICMP. التحقيق الثالث
ستكون قيمة TTL 3 وهكذا. من خلال فحص عناوين المصدر لجميع هؤلاء
وجهة ICMP الرسائل التي لا يمكن الوصول إليها من الممكن تحديد المسار الذي
تستغرق التحقيقات حتى تصل إلى وجهتها النهائية.
TCP تواصل معنا MODE
-p port_spec, --الميناء الوجهة port_spec (المنافذ المستهدفة) .
يحدد هذا الخيار المنافذ التي تريد محاولة الاتصال بها. يمكن أن يكون واحدا
المنفذ، وقائمة منافذ مفصولة بفواصل (على سبيل المثال 80,443,8080)، ونطاق (على سبيل المثال 1-1023)، و
أي مجموعة من هؤلاء (على سبيل المثال 21-25,80,443,1024-2048). البداية و/أو النهاية
قد يتم حذف قيم النطاق، مما يتسبب في استخدام Nping 1 و65535، على التوالي. لذا
يمكنك تحديد -p- لاستهداف المنافذ من 1 إلى 65535. يُسمح باستخدام المنفذ صفر
إذا حددت ذلك صراحة.
-g رقم الحمولة, --منفذ المصدر رقم الحمولة (منفذ مصدر محاكاة ساخرة).
يطلب هذا الخيار من Nping استخدام المنفذ المحدد كمنفذ مصدر لـ TCP
روابط. لاحظ أن هذا قد لا يعمل على جميع الأنظمة أو قد يتطلب الجذر
الامتيازات. يجب أن تكون القيمة المحددة عددًا صحيحًا في النطاق [0–65535].
TCP MODE
-p port_spec, --الميناء الوجهة port_spec (المنافذ المستهدفة)
يحدد هذا الخيار منافذ الوجهة التي تريد إرسال التحقيقات إليها. يمكن أن يكون أ
منفذ واحد، وقائمة منافذ مفصولة بفواصل (على سبيل المثال 80,443,8080)، ونطاق (على سبيل المثال
1-1023)، وأي مجموعة منها (على سبيل المثال، 21-25,80,443,1024-2048). البداية
و/أو قد يتم حذف القيم النهائية للنطاق، مما يتسبب في استخدام Nping 1 و65535،
على التوالى. لذلك يمكنك تحديد -p- لاستهداف المنافذ من 1 إلى 65535. باستخدام المنفذ
يُسمح بالصفر إذا حددته صراحةً.
-g رقم الحمولة, --منفذ المصدر رقم الحمولة (منفذ المصدر المزيف)
يطلب هذا الخيار من Nping استخدام المنفذ المحدد كمنفذ مصدر لـ TCP
روابط. لاحظ أن هذا قد لا يعمل على جميع الأنظمة أو قد يتطلب الجذر
الامتيازات. يجب أن تكون القيمة المحددة عددًا صحيحًا في النطاق [0–65535].
- مثل الرقم التسلسلي (رقم التسلسل) .
يحدد رقم تسلسل TCP. في حزم SYN، هذا هو الرقم التسلسلي الأولي
(إسن). في ناقل الحركة العادي، يتوافق هذا مع الرقم التسلسلي للأول
بايت من البيانات في المقطع. الرقم التسلسلي يجب أن يكون رقمًا في النطاق [0–4294967295].
- أعلام الأعلام (أعلام برنامج التعاون الفني).
يحدد هذا الخيار العلامات التي يجب تعيينها في حزمة TCP. الأعلام قد يكون
محددة بثلاث طرق مختلفة:
1. كقائمة أعلام مفصولة بفواصل، على سبيل المثال - أعلام مزامنة، ACK، أول
2. كقائمة بالأحرف الأولى من العلم المكونة من حرف واحد، على سبيل المثال - أعلام ريال سعودي يخبر Nping بالضبط
أعلام SYN، ACK، وRST.
3. كرقم سداسي عشري مكون من 8 بتات، حيث يكون الرقم المقدم هو القيمة الدقيقة لذلك
سيتم وضعها في حقل العلامات لرأس TCP. يجب أن يبدأ الرقم بـ
البادئة 0x ويجب أن تكون في النطاق [0x00–0xFF]، على سبيل المثال --flags 0x20 يضبط
علامة URG حيث أن 0x20 يتوافق مع الرقم الثنائي 00100000 ويتم تمثيل علامة URG بواسطة
الجزء الثالث.
هناك 8 علامات يمكن ضبطها: CWR وECN وURG وACK وPSH وRST وSYN وFIN. ال
القيمة الخاصة ALL تعني تعيين كافة الأعلام. NONE يعني عدم وضع أي أعلام. انه مهم
أنه إذا كنت لا تريد تعيين أي علامة، فإنك تطلب ذلك صراحة لأنه في بعض
في الحالات التي قد يتم فيها تعيين علامة SYN افتراضيًا. وهنا وصف موجز للمعنى
من كل علم:
CWR (تقليل نافذة الازدحام).
يتم تعيينه بواسطة مرسل قادر على ECN عندما يقلل من نافذة الازدحام (بسبب
انتهت مهلة إعادة الإرسال، أو إعادة الإرسال السريع، أو استجابةً لإشعار ECN.
ECN (إشعار الازدحام الصريح).
أثناء المصافحة الثلاثية، يشير ذلك إلى أن المرسل قادر على الأداء
إشعار الازدحام الصريح. عادة ما يعني ذلك أن حزمة مع IP
تم استلام مجموعة إشارة "خبرة الازدحام" أثناء الإرسال العادي. انظر RFC
3168. لمزيد من المعلومات.
عاجل (عاجل).
المقطع عاجل وحقل المؤشر العاجل يحمل معلومات صالحة.
أك (الشكر والتقدير) .
يحمل المقطع إقرارًا وقيمة رقم الإقرار
الحقل صالح ويحتوي على الرقم التسلسلي التالي المتوقع من
المتلقي.
بي إس إتش (إدفع).
يجب أن يتم دفع البيانات الموجودة في هذا الجزء على الفور إلى طبقة التطبيق
الوصول.
RST (إعادة تعيين).
حدثت مشكلة ما ويريد المرسل إلغاء الاتصال.
SYN (مزامنة).
المقطع عبارة عن طلب لمزامنة الأرقام التسلسلية وإنشاء ملف
اتصال. يحتوي حقل رقم التسلسل على التسلسل الأولي للمرسل
عدد.
الزعنفة (الانتهاء).
يريد المرسل إغلاق الاتصال.
--يفوز المقاس (بحجم النافذه) .
يحدد حجم نافذة TCP، أي عدد الثمانيات لمرسل المقطع
على استعداد للقبول من المتلقي في وقت واحد. هذا هو عادة حجم
المخزن المؤقت للاستقبال الذي يخصصه نظام التشغيل لاتصال معين. المقاس يجب أن يكون رقما
في النطاق [0–65535].
--بدسم (المجموع الاختباري غير صالح).
يطلب من Nping استخدام مجموع اختباري TCP غير صالح للحزم المرسلة إلى المضيفين المستهدفين. منذ
تقريبًا جميع مكدسات IP المضيفة تقوم بإسقاط هذه الحزم بشكل صحيح، وأي استجابات يتم تلقيها تكون كذلك
من المحتمل أن يأتي من جدار الحماية أو IDS الذي لم يكلف نفسه عناء التحقق من المجموع الاختباري. ل
مزيد من التفاصيل حول هذه التقنية، انظر https://nmap.org/p60-12.html.
UDP MODE
-p port_spec, --الميناء الوجهة port_spec (المنافذ المستهدفة) .
يحدد هذا الخيار المنافذ التي تريد إرسال مخططات بيانات UDP إليها. يمكن أن يكون أ
منفذ واحد، وقائمة منافذ مفصولة بفواصل (على سبيل المثال 80,443,8080)، ونطاق (على سبيل المثال
1-1023)، وأي مجموعة منها (على سبيل المثال، 21-25,80,443,1024-2048). البداية
و/أو قد يتم حذف القيم النهائية للنطاق، مما يتسبب في استخدام Nping 1 و65535،
على التوالى. لذلك يمكنك تحديد -p- لاستهداف المنافذ من 1 إلى 65535. باستخدام المنفذ
يُسمح بالصفر إذا حددته صراحةً.
-g رقم الحمولة, --منفذ المصدر رقم الحمولة (منفذ مصدر محاكاة ساخرة).
يطلب هذا الخيار من Nping استخدام المنفذ المحدد كمنفذ مصدر للإرسال
مخططات البيانات. لاحظ أن هذا قد لا يعمل على جميع الأنظمة أو قد يتطلب الجذر
الامتيازات. يجب أن تكون القيمة المحددة عددًا صحيحًا في النطاق [0–65535].
--بدسم (المجموع الاختباري غير صالح)
يطلب من Nping استخدام مجموع اختباري UDP غير صالح للحزم المرسلة إلى المضيفين المستهدفين. منذ
تقريبًا جميع مكدسات IP المضيفة تقوم بإسقاط هذه الحزم بشكل صحيح، وأي استجابات يتم تلقيها تكون كذلك
من المحتمل أن يأتي من جدار الحماية أو IDS الذي لم يكلف نفسه عناء التحقق من المجموع الاختباري. ل
مزيد من التفاصيل حول هذه التقنية، انظر https://nmap.org/p60-12.html.
ICMP MODE
--icmp من النوع نوع (نوع إي سي إم بي).
يحدد هذا الخيار نوع رسائل ICMP التي يجب إنشاؤها. نوع يمكن أن يكون
يتم توفيره بطريقتين مختلفتين. يمكنك استخدام ال رسمي نوع أرقام تعيين by
ايانا[1] (على سبيل المثال --icmp من النوع 8 لطلب صدى ICMP)، أو يمكنك استخدام أي من
أساليب الإستذكار المدرجة في القسم المسمى "أنواع ICMP".
--icmp-code الكود (رمز ICMP) .
يحدد هذا الخيار رمز ICMP الذي يجب تضمينه في ICMP الذي تم إنشاؤه
الرسائل. الكود يمكن توفيره بطريقتين مختلفتين. يمكنك استخدام ال رسمي الكود
أرقام تعيين by ايانا[1] (على سبيل المثال --icmp-code 1 لوقت إعادة تجميع الأجزاء
تم تجاوزه)، أو يمكنك استخدام أي من أساليب الإستذكار المدرجة في القسم المسمى "ICMP
رموز”.
--icmp-id id (معرف ICMP).
يحدد هذا الخيار قيمة المعرف المستخدم في بعض رسائل ICMP.
بشكل عام يتم استخدامه لمطابقة رسائل الطلب والرد. id يجب أن يكون رقما في
النطاق [0–65535].
--icmp-seq يليها (تسلسل ICMP).
يحدد هذا الخيار قيمة حقل الرقم التسلسلي المستخدم في بعض ICMP
رسائل. بشكل عام يتم استخدامه لمطابقة رسائل الطلب والرد. id يجب أن يكون
رقم في النطاق [0–65535].
--icmp-redirect-addr ADDR (عنوان إعادة توجيه ICMP).
يقوم هذا الخيار بتعيين حقل العنوان في رسائل إعادة توجيه ICMP. وبعبارة أخرى، فإنه يحدد
عنوان IP الخاص بجهاز التوجيه الذي يجب استخدامه عند إرسال مخططات بيانات IP إلى
الوجهة الأصلية. ADDR يمكن أن يكون إما عنوان IPv4 أو اسم مضيف.
--icmp-param-pointer مؤشر (مؤشر مشكلة معلمة ICMP).
يحدد هذا الخيار المؤشر الذي يشير إلى موقع المشكلة في ICMP
رسائل مشكلة المعلمة. مؤشر يجب أن يكون رقمًا في النطاق [0–255]. عادة
يُستخدم هذا الخيار فقط عند ضبط رمز ICMP على 0 ("يشير المؤشر إلى الخطأ").
--icmp-advert-lifetime TTL (إعلان جهاز التوجيه ICMP مدى الحياة).
يحدد هذا الخيار عمر إعلان جهاز التوجيه، أي عدد
ثواني يمكن أخذ المعلومات الموجودة في إعلان موجه ICMP بعين الاعتبار
صالحة ل. TTL يجب أن يكون عددًا صحيحًا موجبًا في النطاق [0–65535].
--icmp-advert-entry ADDR,بريف (إدخال إعلان جهاز التوجيه ICMP).
يضيف هذا الخيار إدخال إعلان جهاز التوجيه إلى رسالة إعلان جهاز توجيه ICMP.
يجب أن تكون المعلمة قيمتين مفصولتين بفاصلة. ADDR هو IP لجهاز التوجيه و
يمكن تحديده إما كعنوان IP بتدوين النقطة العشرية أو كاسم مضيف.
بريف هو مستوى التفضيل لعنوان IP المحدد. يجب أن يكون رقمًا في النطاق
[0–4294967295]. مثال على ذلك --icmp-advert-entry 192.168.128.1,3.
--icmp-orig-time الطابع الزمني (الطابع الزمني الأصلي لـ ICMP).
يقوم هذا الخيار بتعيين الطابع الزمني الأصلي في رسائل الطابع الزمني لـ ICMP. الأصل
يتم التعبير عن الطابع الزمني بعدد المللي ثانية منذ منتصف الليل بالتوقيت العالمي المنسق (UTC).
يتوافق مع الوقت الذي لمس فيه المرسل رسالة الطابع الزمني آخر مرة قبل وصولها
انتقال. الطابع الزمني يمكن تحديده كوقت عادي (على سبيل المثال 10 ثوانٍ، 3 ساعات، 1000 مللي ثانية)،
أو السلسلة الخاصة الآن. يمكنك إضافة أو طرح القيم من الآن، على سبيل المثال
--icmp-orig-time الآن-2S, --icmp-orig-time الآن +1 ساعة, --icmp-orig-time الآن +200 مللي ثانية.
--icmp-recv-time الطابع الزمني (ICMP تلقي الطابع الزمني).
يقوم هذا الخيار بتعيين الطابع الزمني لتلقي الرسائل في رسائل الطابع الزمني لـ ICMP. الاستلام
يتم التعبير عن الطابع الزمني بعدد المللي ثانية منذ منتصف الليل بالتوقيت العالمي المنسق (UTC).
يتوافق مع الوقت الذي لمس فيه جهاز صدى الصوت رسالة الطابع الزمني لأول مرة عند الاستلام.
الطابع الزمني كما هو الحال مع --icmp-orig-time.
--icmp-trans-time الطابع الزمني (الطابع الزمني لإرسال ICMP).
يقوم هذا الخيار بتعيين الطابع الزمني للإرسال في رسائل الطابع الزمني لـ ICMP. الإرسال
يتم التعبير عن الطابع الزمني بعدد المللي ثانية منذ منتصف الليل بالتوقيت العالمي المنسق (UTC).
يتوافق مع الوقت الذي لمس فيه جهاز صدى الصوت آخر مرة رسالة الطابع الزمني قبل وصولها
انتقال. الطابع الزمني كما هو الحال مع --icmp-orig-time.
ICMP الأنواع
يمكن استخدام هذه المعرفات كوسائل استذكار لأرقام نوع ICMP المعطاة لـ
--icmp من النوع. خيار. بشكل عام هناك ثلاثة أشكال لكل معرف: الاسم الكامل
(على سبيل المثال، الوجهة غير قابلة للوصول)، أو الاسم القصير (على سبيل المثال، dest-unr)، أو الأحرف الأولى (على سبيل المثال
دو). في أنواع ICMP التي تطلب شيئًا ما، يتم حذف كلمة "طلب".
رد صدى، صدى مندوب، إيه
رد الصدى (النوع 0). يتم إرسال هذه الرسالة ردًا على رسالة طلب الارتداد.
الوجهة غير قابلة للوصول، dest-unr، du
الوجهة غير قابلة للوصول (النوع 3). تشير هذه الرسالة إلى أنه لا يمكن إنشاء مخطط بيانات
تسليمها إلى وجهتها.
إخماد المصدر، سور كيو، مربع
إخماد المصدر (النوع 4). يتم استخدام هذه الرسالة بواسطة جهاز IP مزدحم لإخبار الآخرين
جهاز يرسل الحزم بسرعة كبيرة ويجب أن يتباطأ.
إعادة التوجيه، ريدي، ص
إعادة التوجيه (النوع 5). تُستخدم هذه الرسالة عادةً بواسطة أجهزة التوجيه لإبلاغ المضيف بذلك
هناك طريق أفضل لاستخدامه لإرسال مخططات البيانات. أنظر أيضاً
--icmp-redirect-addr الخيار.
طلب الصدى، صدى، ه
طلب الصدى (النوع 8). تُستخدم هذه الرسالة لاختبار اتصال جهاز آخر
على الشبكة.
إعلان جهاز التوجيه، Rout-ADV، RA
إعلان جهاز التوجيه (النوع 9). يتم استخدام هذه الرسالة بواسطة أجهزة التوجيه لإعلام المضيفين بذلك
وجودهم وقدراتهم. أنظر أيضاً --icmp-advert-lifetime الخيار.
التماس جهاز التوجيه، rout-sol، rs
التماس جهاز التوجيه (النوع 10). يتم استخدام هذه الرسالة من قبل المضيفين لطلب جهاز التوجيه
رسائل إعلانية من أي أجهزة توجيه استماع.
لقد تجاوز الوقت، الوقت الإضافي، te
تم تجاوز الوقت (النوع 11). يتم إنشاء هذه الرسالة بواسطة بعض الأجهزة المتوسطة
(عادةً جهاز توجيه) للإشارة إلى أنه تم تجاهل مخطط البيانات قبل الوصول إليه
الوجهة بسبب انتهاء صلاحية IP TTL.
مشكلة المعلمة، الأعضاء المؤيدون، ص
مشكلة المعلمة (النوع 12). يتم استخدام هذه الرسالة عندما يجد الجهاز مشكلة في
المعلمة في رأس IP ولا يمكنها الاستمرار في معالجتها. أنظر أيضاً
--icmp-param-pointer الخيار.
الطابع الزمني، الوقت، tm
طلب الطابع الزمني (النوع 13). تُستخدم هذه الرسالة لطلب جهاز لإرسال رسالة
قيمة الطابع الزمني لحساب وقت الانتشار ومزامنة الساعة. أنظر أيضا
هيه --icmp-orig-time, --icmp-recv-timeو --icmp-trans-time.
الطابع الزمني-الرد، مندوب الوقت، tr
الرد بالطابع الزمني (النوع 14). يتم إرسال هذه الرسالة استجابة لطلب الطابع الزمني
رسالة.
معلومات، معلومات، أنا
طلب معلومات (النوع 15). هذه الرسالة أصبحت الآن قديمة ولكن تم استخدامها في الأصل
لطلب معلومات التكوين من جهاز آخر.
معلومات الرد، معلومات مندوب، الأشعة تحت الحمراء
رد المعلومات (النوع 16). هذه الرسالة أصبحت الآن قديمة ولكن تم إرسالها في الأصل
ردًا على رسالة طلب معلومات لتوفير معلومات التكوين.
طلب القناع، قناع، م
طلب قناع العنوان (النوع 17). تُستخدم هذه الرسالة لمطالبة الجهاز بإرسال رسائله
قناع الشبكة الفرعية.
رد القناع، مندوب القناع، السيد
الرد على قناع العنوان (اكتب 18). تحتوي هذه الرسالة على قناع شبكة فرعية ويتم إرسالها
الرد على رسالة طلب قناع العنوان.
تتبع المسار، تتبع، ح
مسار التتبع (النوع 30). يتم إرسال هذه الرسالة عادةً بواسطة جهاز وسيط عندما يتم ذلك
يتلقى مخطط بيانات IP مع خيار التتبع. لا تزال رسائل ICMP Traceroute موجودة
تجريبي، راجع RFC 1393. لمزيد من المعلومات.
ICMP Codes للحلول التقنية
يمكن استخدام هذه المعرفات كوسيلة للاستذكار لأرقام كود ICMP المعطاة لـ
--icmp-code. خيار. يتم إدراجها حسب نوع ICMP الذي يتوافق معها.
الرحلات لا يمكن الوصول
شبكة غير قابلة للوصول، netw-unr، net
الرمز 0. تعذر تسليم مخطط البيانات إلى الشبكة الوجهة الخاصة به (ربما بسبب ذلك
لبعض مشاكل التوجيه).
المضيف غير قابل للوصول، المضيف UNR، المضيف
الرمز 1. تم تسليم مخطط البيانات إلى الشبكة الوجهة ولكن كان من المستحيل القيام بذلك
الوصول إلى المضيف المحدد (ربما بسبب بعض مشكلات التوجيه).
بروتوكول غير قابل للوصول، بروت-UNR، بروتو
الرمز 2. البروتوكول المحدد في حقل البروتوكول الخاص بمخطط بيانات IP ليس كذلك
مدعومة من قبل المضيف الذي تم تسليم مخطط البيانات إليه.
المنفذ غير قابل للوصول، المنفذ UNR، المنفذ
الرمز 3. منفذ وجهة TCP/UDP غير صالح.
تجزئة الاحتياجات ، الحاجة إلى fra ، frag
الكود 4. يحتوي مخطط البيانات على مجموعة بت DF ولكنه كان كبيرًا جدًا بالنسبة لوحدة الإرسال الكبرى (MTU) التالية
الشبكة الفعلية لذلك كان لا بد من إسقاطها.
فشل طريق المصدر، حامض رو، فشل الطريق
الرمز 5. يحتوي مخطط بيانات IP على خيار مسار المصدر ولكن جهاز التوجيه لا يمكنه تمريره إلى
القفزة التالية.
شبكة غير معروفة، netw-unk، صافي؟
الرمز 6. الشبكة الوجهة غير معروفة. لا يستخدم هذا الرمز أبدا. بدلا من ذلك، الشبكة
يتم استخدام غير قابل للوصول.
مضيف غير معروف، مضيف غير معروف، مضيف؟
الرمز 7. المضيف المحدد غير معروف. عادةً ما يتم إنشاؤها بواسطة جهاز توجيه محلي لـ
المضيف الوجهة للإبلاغ عن عنوان سيء.
مضيف معزول، مضيف ISO، معزول
الكود 8. مصدر المضيف معزول. غير مستعمل.
شبكة محظورة، netw-pro، !net
الرمز 9. الاتصال بالشبكة الوجهة محظور إداريًا
(لا يُسمح للجهاز المصدر بإرسال حزم إلى الشبكة الوجهة).
محظور على المضيف، مضيف محترف، !host
الرمز 10. التواصل مع مضيف الوجهة محظور إداريًا. (ال
يُسمح للجهاز المصدر بإرسال حزم إلى الشبكة الوجهة ولكن ليس إلى الشبكة
جهاز الوجهة.)
مهام الشبكة، مهام الشبكة التي لا يمكن الوصول إليها، مهام الشبكة، Tosnet
الرمز 11. شبكة الوجهة غير قابلة للوصول لأنها لا تستطيع توفير نوع
الخدمة المحددة في حقل IP TOS.
المضيفين، المضيفين غير القابلين للوصول، toshost
الرمز 12. لا يمكن الوصول إلى مضيف الوجهة لأنه لا يمكنه توفير نوع
الخدمة المحددة في حقل IP TOS.
الاتصالات محظورة، comm-pro، !comm
الرمز 13. لا يمكن إعادة توجيه مخطط البيانات بسبب التصفية التي تمنع الرسالة
بناء على محتوياته.
انتهاك أسبقية المضيف، انتهاك الأسبقية، انتهاك prec-vio، انتهاك
الرمز 14. غير مسموح بقيمة الأسبقية في حقل IP TOS.
قطع الأسبقية، قطع مسبق، قطع
الرمز 15. قيمة الأسبقية في حقل IP TOS أقل من الحد الأدنى المسموح به
للشبكة.
إعادة توجيه
إعادة توجيه الشبكة، ريدي نت، صافي
الرمز 0. قم بإعادة توجيه جميع مخططات البيانات المستقبلية بنفس الشبكة الوجهة مثل
مخطط البيانات الأصلي إلى جهاز التوجيه المحدد في حقل العنوان. استخدام هذا
الكود محظور بواسطة RFC 1812..
إعادة توجيه المضيف، مضيف ريدي، المضيف
الرمز 1. قم بإعادة توجيه كافة مخططات البيانات المستقبلية باستخدام نفس مضيف الوجهة مثل
مخطط البيانات الأصلي إلى جهاز التوجيه المحدد في حقل العنوان.
إعادة توجيه مهام الشبكة، redi-ntos، redir-ntos
الرمز 2. قم بإعادة توجيه كافة مخططات البيانات المستقبلية باستخدام نفس الشبكة الوجهة وIP TOS
القيمة كمخطط البيانات الأصلي، إلى جهاز التوجيه المحدد في حقل العنوان. ال
استخدام هذا الرمز محظور بموجب RFC 1812.
إعادة توجيه المضيف إلى، redi-htos، redir-htos
الرمز 3. قم بإعادة توجيه كافة مخططات البيانات المستقبلية باستخدام نفس المضيف الوجهة وIP TOS
القيمة كمخطط البيانات الأصلي، إلى جهاز التوجيه المحدد في حقل العنوان.
راوتر الإعلانات
إعلان عادي، معياري، عادي، صفر، افتراضي، def
الرمز 0. إعلان جهاز التوجيه العادي. في Mobile IP: يمكن لوكيل التنقل أن يعمل بمثابة
جهاز توجيه لخطط بيانات IP غير المرتبطة بالعقد المتنقلة.
حركة مرور غير شائعة، وليس رو، وIP للجوال، !route، !commontraffic
الكود 16. يستخدم لـ Mobile IP. لا يقوم وكيل التنقل بتوجيه حركة المرور المشتركة. الجميع
يجب على الوكلاء الأجانب إعادة توجيه أي مخططات بيانات مستلمة من جهاز توجيه افتراضي إلى جهاز توجيه افتراضي
عقدة المحمول المسجلة
الوقت: تجاوزت
ttl-تجاوزت في العبور، ttl-exc، ttl-العبور
الرمز 0. انتهت صلاحية عنوان IP Time To Live أثناء النقل.
تم تجاوز وقت إعادة تجميع الجزء، جزء-exc، جزء-وقت
الرمز 1. تم تجاوز وقت إعادة تجميع الجزء.
معامل المشكلة
يشير المؤشر إلى الخطأ، نقطة الهند، المؤشر
الرمز 0. يشير حقل المؤشر إلى موقع المشكلة. انظر
--icmp-param-pointer الخيار.
خيار مفقود مطلوب، خيار مفقود، خيار مفقود
الرمز 1. كان من المتوقع أن يكون لدى مخطط بيانات IP خيار غير موجود.
سيئة الطول، سيئة لين، سيئة
الرمز 2. طول مخطط بيانات IP غير صحيح.
ARP MODE
--ARP من النوع نوع (نوع إي سي إم بي).
يحدد هذا الخيار نوع رسائل ARP التي يجب إنشاؤها. نوع يمكن أن يكون
يتم توفيره بطريقتين مختلفتين. يمكنك استخدام ال رسمي أرقام تعيين by ايانا[2]
(على سبيل المثال --ARP من النوع 1 لطلب ARP)، أو يمكنك استخدام أحد أساليب الإستذكار من
قسم يسمى "أنواع ARP".
--arp-sender-mac لجنة الهدنة العسكرية (عنوان MAC للمرسل).
يقوم هذا الخيار بتعيين حقل عنوان جهاز المرسل لرأس ARP. على الرغم من ARP
يدعم العديد من أنواع عناوين طبقة الارتباط، حاليًا يدعم Nping MAC فقط
عناوين. لجنة الهدنة العسكرية يجب تحديده باستخدام تدوين MAC التقليدي (على سبيل المثال
00:0a:8a:32:f4:ae). يمكنك أيضًا استخدام الواصلات كفواصل (على سبيل المثال، 00-0a-8a-32-f4-ae).
--arp-sender-ip ADDR (عنوان IP للمرسل).
يقوم هذا الخيار بتعيين حقل عنوان IP للمرسل لرأس ARP. ADDR يمكن أن تعطى باعتبارها IPv4
العنوان أو اسم المضيف.
--arp-target-mac لجنة الهدنة العسكرية (عنوان MAC المستهدف).
يقوم هذا الخيار بتعيين حقل عنوان الجهاز المستهدف لرأس ARP.
--arp-target-ip ADDR (عنوان IP المستهدف).
يقوم هذا الخيار بتعيين حقل IP المستهدف لرأس ARP.
ARP الأنواع
يمكن استخدام هذه المعرفات كوسيلة لتقوية الذاكرة لأرقام نوع ARP المعطاة لـ
--ARP من النوع. خيار.
طلب ARP، ARP، أ
طلب ARP (النوع 1). تُستخدم طلبات ARP لترجمة عناوين طبقة الشبكة
(عناوين IP عادةً) لربط عناوين الطبقة (عناوين MAC عادةً). أساسًا،
وطلب ARP عبارة عن رسالة مبثوثة تطلب من المضيف الموجود في نفس الشبكة
المقطع الذي يحتوي على عنوان IP محدد لتوفير عنوان MAC الخاص به.
arp-الرد، arp-rep، ar
رد ARP (النوع 2). رد ARP هو رسالة يرسلها المضيف ردًا على ARP
طلب توفير عنوان طبقة الارتباط الخاصة به.
طلب rarp، rarp، r
طلبات RARP (النوع 3). تُستخدم طلبات RARP لترجمة عنوان طبقة الارتباط
(عادةً عنوان MAC) إلى عنوان طبقة الشبكة (عادةً عنوان IP). أساسًا
طلب RARP عبارة عن رسالة مبثوثة يرسلها مضيف يريد معرفة عنوان IP الخاص به
العنوان لأنه لا يحتوي على أي. كان هذا هو البروتوكول الأول المصمم لحل المشكلة
مشكلة التمهيد. ومع ذلك، أصبح RARP قديمًا الآن ويتم استخدام DHCP بدلاً منه. ل
مزيد من المعلومات حول RARP راجع RFC 903..
rarp-الرد، rarp-rep، ص
رد RARP (النوع 4). رد RARP عبارة عن رسالة يتم إرسالها استجابةً لطلب RARP إلى
توفير عنوان IP للمضيف الذي أرسل طلب RARP في المقام الأول.
طلب drarp، drarp، د
طلب RARP الديناميكي (النوع 5). يعد Dynamic RARP امتدادًا لـ RARP المستخدم للحصول على أو
تعيين عنوان طبقة الشبكة من عنوان طبقة الارتباط الثابتة. تم استخدام DRARP بشكل أساسي
في منصات Sun Microsystems في أواخر التسعينيات، لكنها لم تعد مستخدمة الآن. انظر RFC
1931. لمزيد من المعلومات.
drarp-الرد، drarp-rep، د
رد RARP الديناميكي (النوع 6). رد DRARP عبارة عن رسالة مرسلة ردًا على RARP
طلب توفير عنوان طبقة الشبكة.
خطأ drarp، خطأ drarp، de
خطأ DRARP (النوع 7). عادةً ما يتم إرسال رسائل خطأ DRARP ردًا على DRARP
يطلب الإبلاغ عن بعض الأخطاء. في رسائل خطأ DRARP، عنوان البروتوكول الهدف
يُستخدم الحقل لحمل رمز الخطأ (عادةً في البايت الأول). رمز الخطأ هو
يهدف إلى معرفة سبب عدم إرجاع عنوان البروتوكول المستهدف. للمزيد من
المعلومات انظر RFC 1931.
طلب inarp، inarp، أنا
طلب ARP معكوس (النوع 8). تُستخدم طلبات InARP لترجمة طبقة الارتباط
عنوان إلى عنوان طبقة الشبكة. وهو مشابه لطلب RARP ولكن في هذه الحالة،
يريد مرسل طلب InARP معرفة عنوان طبقة الشبكة الخاصة بآخر
العقدة، وليس عنوانها الخاص. يُستخدم InARP بشكل أساسي في شبكات Frame Relay وATM. ل
مزيد من المعلومات انظر RFC 2390..
رد inarp، inarp-rep، ir
رد ARP معكوس (النوع 9). يتم إرسال رسائل رد InARP ردًا على InARP
طلبات توفير عنوان طبقة الشبكة المرتبط بالمضيف الذي لديه
عنوان طبقة الارتباط المحدد.
ارب ناك، ان
ARP NAK (النوع 10). تعد رسائل ARP NAK امتدادًا لبروتوكول ATMARP وهي
تُستخدم لتحسين قوة آلية خادم ATMARP. مع ARP NAK، أ
يمكن للعميل تحديد الفرق بين فشل الخادم الفادح و
فشل البحث في جدول ATMARP. راجع RFC 1577 لمزيد من المعلومات.
IPV4 OPTIONS
-S ADDR, --IP المصدر ADDR (عنوان IP المصدر) .
يضبط عنوان IP المصدر. يتيح لك هذا الخيار تحديد عنوان IP مخصص
يستخدم كعنوان IP المصدر في الحزم المرسلة. وهذا يسمح بانتحال المرسل
الحزم. ADDR يمكن أن يكون عنوان IPv4 أو اسم مضيف.
--dest-ip ADDR (عنوان IP الوجهة).
يضيف هدفًا إلى قائمة أهداف Nping. يتم توفير هذا الخيار للاتساق ولكن
تم إهمال الاستخدام لصالح المواصفات المستهدفة البسيطة. انظر القسم المسمى
"مواصفات الهدف".
--توس سعال (نوع الخدمة) .
يضبط حقل IP TOS. يتم استخدام حقل TOS لنقل المعلومات لتوفير الجودة
من مميزات الخدمة. يتم استخدامه عادةً لدعم تقنية تسمى التمايز
خدمات. راجع RFC 2474. لمزيد من المعلومات. سعال يجب أن يكون رقمًا في النطاق
[0-255].
--هوية شخصية id (تعريف) .
يضبط حقل تعريف IPv4. حقل التعريف هو قيمة 16 بت
مشترك بين جميع الأجزاء التي تنتمي إلى رسالة معينة. يتم استخدام القيمة بواسطة
المتلقي لإعادة تجميع الرسالة الأصلية من الأجزاء المستلمة. id يجب أن يكون
رقم في النطاق [0–65535].
--df (لا تجزأ).
يضبط بت عدم التجزئة في الحزم المرسلة. عندما يتم تعيين علامة DF الخاصة بمخطط بيانات IP،
لا يُسمح للأجهزة الوسيطة بتجزئتها، لذلك إذا كانت بحاجة إلى السفر عبر ملف
شبكة ذات وحدة MTU أصغر من طول مخطط البيانات، يجب إسقاط مخطط البيانات.
عادةً ما يتم إنشاء رسالة "لا يمكن الوصول إلى وجهة ICMP" وإرسالها مرة أخرى إلى الملف
مرسل.
--mf (مزيد من الشظايا).
يضبط بت المزيد من الأجزاء في الحزم المرسلة. تم تعيين علامة MF للإشارة إلى
المتلقي أن مخطط البيانات الحالي هو جزء من مخطط بيانات أكبر. عند التعيين على
صفر يشير إلى أن مخطط البيانات الحالي هو إما الجزء الأخير في المجموعة أو
أنه الجزء الوحيد.
- ttl القفزات (وقت العيش) .
يضبط حقل مدة بقاء IPv4 (TTL) في الحزم المرسلة على القيمة المحددة. تي تي ال
يحدد الحقل المدة المسموح بها لوجود مخطط البيانات على الشبكة. كان
كان المقصود في الأصل تمثيل عدد من الثواني ولكنه يمثل في الواقع
عدد القفزات التي يمكن للحزمة اجتيازها قبل إسقاطها. يحاول TTL تجنب أ
الحالة التي يتم فيها إعادة توجيه مخططات البيانات غير القابلة للتسليم من جهاز توجيه واحد إلى
آخر إلى ما لا نهاية. القفزات يجب أن يكون رقمًا في النطاق [0–255].
--badsum-ip (المجموع الاختباري IP غير صالح).
يطلب من Nping استخدام مجموع اختباري IP غير صالح للحزم المرسلة إلى المضيفين المستهدفين. لاحظ أن
قد تقوم بعض الأنظمة (مثل معظم نواة Linux) بإصلاح المجموع الاختباري قبل وضع الحزمة
على السلك، لذلك حتى لو أظهر Nping المجموع الاختباري غير الصحيح في مخرجاته، فإن الحزم
قد يتم تصحيحها بشفافية بواسطة النواة.
- خيارات -ip S | R [الطريق] | L. [الطريق] | T | U , - خيارات -ip عرافة سلسلة (خيارات IP).
يوفر بروتوكول IP العديد من الخيارات التي يمكن وضعها في رؤوس الحزم. على عكس
خيارات TCP المنتشرة في كل مكان، ونادرا ما يتم رؤية خيارات IP بسبب التطبيق العملي و
مخاوف أمنية. في الواقع ، تحظر العديد من أجهزة توجيه الإنترنت الخيارات الأكثر خطورة
مثل توجيه المصدر. ومع ذلك ، يمكن أن تظل الخيارات مفيدة في بعض الحالات لتحديد
والتلاعب في مسار الشبكة للأجهزة المستهدفة. على سبيل المثال ، قد تكون قادرًا على
استخدم خيار مسار التسجيل لتحديد مسار إلى هدف حتى عندما يكون أكثر تقليدية
أساليب تتبع المسار تفشل. أو إذا تم إسقاط الحزم الخاصة بك من قبل معين
جدار الحماية ، قد تتمكن من تحديد مسار مختلف باستخدام مصدر صارم أو فضفاض
خيارات التوجيه.
أقوى طريقة لتحديد خيارات IP هي ببساطة تمرير البيانات السداسية العشرية كـ
حجة - خيارات -ip. تسبق كل قيمة بايت سداسية عشرية بـ \x. يمكنك تكرار
أحرف معينة من خلال متابعتها بعلامة النجمة ثم عدد المرات التي قمت فيها بذلك
أتمنى لهم أن يكرروا. على سبيل المثال، \x01\x07\x04\x00*4 هو نفسه
\x01\x07\x04\x00\x00\x00\x00.
لاحظ أنه إذا قمت بتحديد عدد من البايتات ليس من مضاعفات الأربعة، فسيتم
سيتم تعيين طول رأس IP غير صحيح في حزمة IP. السبب في ذلك هو ذلك
يمكن لحقل طول رأس IP التعبير عن مضاعفات الأربعة فقط. في تلك الحالات،
يتم حساب الطول بقسمة طول الرأس على 4 والتقريب للأسفل. هذا سوف
تؤثر على طريقة تفسير الرأس الذي يتبع رأس IP، مما يظهر خطأً
المعلومات في نبينغ أو في إخراج أي الشم. على الرغم من هذا النوع من الوضع
قد يكون مفيدًا لبعض اختبارات ضغط المكدس، والتي عادةً ما يرغب المستخدمون في تحديدها
حشوة صريحة، بحيث يتم تعيين طول الرأس الصحيح.
يوفر Nping أيضًا آلية اختصار لتحديد الخيارات. ببساطة قم بتمرير الرسالة
R أو T أو U لطلب مسار السجل أو الطابع الزمني للتسجيل أو كلا الخيارين معًا،
على التوالى. قد يتم تحديد توجيه مصدر فضفاض أو صارم مع اتباع L أو S
بمسافة ثم قائمة عناوين IP مفصولة بمسافة.
لمزيد من المعلومات والأمثلة على استخدام خيارات IP مع Nping، راجع القائمة البريدية
نشر في http://seclists.org/nmap-dev/2006/q3/0052.html.
--mtu المقاس (وحدة النقل القصوى) .
يقوم هذا الخيار بتعيين MTU خيالي في Nping بحيث تكون مخططات بيانات IP أكبر من المقاس .
مجزأة قبل الإرسال. المقاس يجب أن تكون محددة بالبايت ويتوافق مع
عدد الثمانيات التي يمكن حملها على إطار طبقة ارتباط واحدة.
IPV6 OPTIONS
-6, --ipv6 (استخدم IPv6).
يخبر Nping باستخدام IP الإصدار 6 بدلاً من IPv4 الافتراضي. إنه جيد بشكل عام
فكرة تحديد هذا الخيار في أقرب وقت ممكن في سطر الأوامر حتى يتمكن Nping من ذلك
قم بتحليلها قريبًا واعلم مقدمًا أن بقية المعلمات تشير إلى IPv6. ال
بناء جملة الأمر هو نفسه كالمعتاد باستثناء أنك تضيف أيضًا -6 خيار. بالطبع،
يجب عليك استخدام صيغة IPv6 إذا قمت بتحديد عنوان بدلاً من اسم مضيف. عنوان
قد يبدو 3ffe:7501:4819:2000:210:f3ff:fe03:14d0، لذلك يوصى بأسماء المضيفين.
على الرغم من أن IPv6 لم يكتسح العالم تمامًا ، إلا أنه يستخدم بشكل كبير في البعض
تدعمه الدول (الآسيوية عادةً) ومعظم أنظمة التشغيل الحديثة. لاستخدام نبينج
باستخدام IPv6، يجب تكوين كل من المصدر والهدف لحزمك لـ IPv6. لو
لا يقوم مزود خدمة الإنترنت (مثل معظمهم) بتخصيص عناوين IPv6 لك ، نفق مجاني
الوسطاء متاحون على نطاق واسع ويعملون بشكل جيد مع Nping. يمكنك استخدام IPv6 المجاني
خدمة وسيط النفق في http://www.tunnelbroker.net.
يرجى ملاحظة أن دعم IPv6 لا يزال تجريبيًا إلى حد كبير ويحتوي على العديد من الأوضاع والخيارات
قد لا تعمل معها.
-S ADDR, --IP المصدر ADDR (عنوان IP المصدر) .
يضبط عنوان IP المصدر. يتيح لك هذا الخيار تحديد عنوان IP مخصص
يستخدم كعنوان IP المصدر في الحزم المرسلة. وهذا يسمح بانتحال المرسل
الحزم. ADDR يمكن أن يكون عنوان IPv6 أو اسم مضيف.
--dest-ip ADDR (عنوان IP الوجهة).
يضيف هدفًا إلى قائمة أهداف Nping. يتم توفير هذا الخيار للاتساق ولكن
تم إهمال الاستخدام لصالح المواصفات المستهدفة البسيطة. انظر القسم المسمى
"مواصفات الهدف".
--تدفق ملصق (تسمية التدفق) .
يضبط تسمية تدفق IPv6. يبلغ طول حقل Flow Label 20 بت وهو مخصص لذلك
توفير خصائص معينة لجودة الخدمة لتسليم مخططات البيانات في الوقت الفعلي.
ومع ذلك، لم يتم اعتماده على نطاق واسع، ولا تدعمه جميع أجهزة التوجيه أو نقاط النهاية.
تحقق من RFC 2460 لمزيد من المعلومات. ملصق يجب أن يكون عددًا صحيحًا في النطاق
[0-1048575].
--فئة المرور فئة (فئة المرور) .
يضبط فئة حركة مرور IPv6. يشبه هذا الحقل حقل TOS في IPv4، وهو كذلك
تهدف إلى توفير طريقة الخدمات المتميزة، مما يتيح خدمة قابلة للتطوير
التمييز في الإنترنت دون الحاجة إلى حالة التدفق والإشارة إلى
كل قفزة. تحقق من RFC 2474 لمزيد من المعلومات. فئة يجب أن يكون عددا صحيحا في
النطاق [0–255].
- حد المتجر القفزات ( حد القفز ) .
يضبط حقل IPv6 Hop Limit في الحزم المرسلة على القيمة المحددة. حقل حد القفزة
يحدد المدة المسموح بها لوجود مخطط البيانات على الشبكة. وهو يمثل
عدد القفزات التي يمكن للحزمة اجتيازها قبل إسقاطها. كما هو الحال مع TTL في IPv4،
يحاول IPv6 Hop Limit تجنب الموقف الذي تستمر فيه مخططات البيانات غير القابلة للتسليم
يتم إرسالها من جهاز توجيه إلى آخر إلى ما لا نهاية. القفزات يجب أن يكون رقمًا في النطاق
[0-255].
ETHERNET OPTIONS
في معظم الحالات، يرسل Nping حزمًا على مستوى IP الأولي. هذا يعني أن Nping ينشئ ملف
حزم IP الخاصة بها وينقلها عبر مأخذ توصيل خام. ومع ذلك، في بعض الحالات قد يكون
اللازمة لإرسال الحزم على مستوى إيثرنت الخام. يحدث هذا، على سبيل المثال، عندما يكون Nping
يتم تشغيله ضمن نظام التشغيل Windows (حيث قامت Microsoft بتعطيل دعم مأخذ التوصيل الخام منذ نظام التشغيل Windows XP SP2)،
أو عندما يُطلب من Nping إرسال حزم ARP. لأنه في بعض الحالات لا بد من ذلك
لإنشاء إطارات إيثرنت، يقدم Nping بعض الخيارات للتعامل مع الحقول المختلفة.
--dest-mac لجنة الهدنة العسكرية (عنوان MAC لوجهة الإيثرنت).
يقوم هذا الخيار بتعيين عنوان MAC الوجهة الذي يجب تعيينه في شبكة Ethernet الصادرة
إطارات. يعد هذا مفيدًا في حالة عدم تمكن Nping من تحديد عنوان MAC الخاص بالقفزة التالية أو
عندما تريد توجيه التحقيقات عبر جهاز توجيه بخلاف جهاز التوجيه الافتراضي الذي تم تكوينه
بوابة. يجب أن يكون لعنوان MAC التنسيق المعتاد المكون من ستة بايت مفصولة بنقطتين،
على سبيل المثال 00:50:56:d4:01:98. وبدلاً من ذلك، يمكن استخدام الواصلات بدلاً من النقطتين. استخدم ال
كلمة عشوائية أو راند لإنشاء عنوان عشوائي، والبث أو البث للاستخدام
ف:ف:ف:ف:ف:ف:فف. إذا قمت بإعداد عنوان MAC لوجهة زائفة، فقد لا تتمكن تحقيقاتك من ذلك
الوصول إلى الأهداف المقصودة.
--source-mac لجنة الهدنة العسكرية (عنوان MAC لمصدر إيثرنت) .
يقوم هذا الخيار بتعيين عنوان MAC المصدر الذي يجب تعيينه في شبكة Ethernet الصادرة
إطارات. يعد هذا مفيدًا في حالة عدم تمكن Nping من تحديد MAC لواجهة الشبكة الخاصة بك
العنوان أو عندما تريد إدخال حركة المرور إلى الشبكة أثناء إخفاء شبكتك
العنوان الحقيقي للبطاقة. بناء الجملة هو نفسه بالنسبة لـ --dest-mac. إذا قمت بإعداد وهمية
عنوان MAC المصدر، فقد لا تتلقى ردودًا على التحقيق.
--نوع الأثير نوع (النوع الأثيري) .
يقوم هذا الخيار بتعيين حقل Ethertype لإطار Ethernet. يتم استخدام نوع Ethertype ل
الإشارة إلى البروتوكول الذي تم تضمينه في الحمولة. نوع يمكن توفيره في اثنين
طرق مختلفة. يمكنك استخدام ال رسمي أرقام المدرجة by هيه IEEE[3] (على سبيل المثال
--نوع الأثير 0x0800 لإصدار IP 4)، أو أحد أساليب الإستذكار من القسم المسمى
“أنواع الإيثرنت”.
إيثرنت الأنواع
يمكن استخدام هذه المعرفات كوسائل استذكار لأرقام Ethertype المعطاة لـ
--ARP من النوع. خيار.
IPv4، الملكية الفكرية، 4
بروتوكول الإنترنت الإصدار 4 (اكتب 0x0800).
IPv6، 6
بروتوكول الإنترنت الإصدار 6 (اكتب 0x86DD).
ARP
بروتوكول تحليل العنوان (اكتب 0x0806).
ررب
عكس بروتوكول تحليل العنوان (اكتب 0x8035).
تتابع الإطار، frelay، الاب
ترحيل الإطار (اكتب 0x0808).
تعادل القوة الشرائية
بروتوكول نقطة إلى نقطة (اكتب 0x880B).
com.gsmp
بروتوكول إدارة التبديل العام (النوع 0x880C).
mls
تبديل التسمية متعدد البروتوكولات (اكتب 0x8847).
mps-ual، mps
تبديل الملصقات المتعددة البروتوكولات باستخدام التسمية المخصصة للمنبع (النوع 0x8848).
MCAP
بروتوكول تخصيص قناة البث المتعدد (اكتب 0x8861).
اكتشاف PPPOE، PPPOE-D
PPP عبر مرحلة اكتشاف Ethernet (النوع 0x8863).
جلسة PPPOE، PPPOE-S
مرحلة جلسة PPP عبر Ethernet (النوع 0x8864).
ctag
نوع علامة VLAN الخاصة بالعميل (النوع 0x8100).
EPON
شبكة إيثرنت الضوئية السلبية (اكتب 0x8808).
com.pbnac
التحكم في الوصول إلى الشبكة القائم على المنفذ (النوع 0x888E).
ظبي
معرف علامة خدمة VLAN (النوع 0x88A8).
ethexp1
النوع الأثيري التجريبي المحلي 1 (النوع 0x88B5).
ethexp2
النوع الأثيري التجريبي المحلي 2 (النوع 0x88B6).
ethoui
OUI نوع Ethertype الممتد (النوع 0x88B7).
com.preauth
المصادقة المسبقة (اكتب 0x88C7).
lldp
بروتوكول اكتشاف طبقة الارتباط (اكتب 0x88CC).
ماك الأمن، ماك ثانية، macsec
أمان التحكم في الوصول إلى الوسائط (اكتب 0x88E5).
com.mvrp
بروتوكول تسجيل VLAN المتعدد (اكتب 0x88F5).
MMRP
بروتوكول تسجيل البث المتعدد (اكتب 0x88F6).
FRRR
طلب التجوال السريع عن بعد (اكتب 0x890D).
الحمولة OPTIONS
--البيانات عرافة سلسلة (إلحاق البيانات الثنائية المخصصة بالحزم المرسلة).
يتيح لك هذا الخيار تضمين البيانات الثنائية كحمولة في الحزم المرسلة. عرافة سلسلة قد
يتم تحديدها في أي من التنسيقات التالية: 0xAABBCCDDEEFF ، AABBCCDDEEFF or
\ xAA \ xBB \ xCC \ xDD \ xEE \ xFF . أمثلة على الاستخدام --البيانات 0xdeadbeef --البيانات
\ xCA \ xFE \ x09. لاحظ أنه إذا قمت بتحديد رقم مثل 0x00ff فلن يتم تحويل ترتيب البايت
تم إنجازه. تأكد من تحديد المعلومات بترتيب البايت المتوقع بواسطة ملف
المتلقي.
- سلسلة البيانات سلسلة (إلحاق سلسلة مخصصة للحزم المرسلة).
يتيح لك هذا الخيار تضمين سلسلة عادية كحمولة في الحزم المرسلة. سلسلة يمكن
تحتوي على أي سلسلة. ومع ذلك ، لاحظ أن بعض الأحرف قد تعتمد على نظامك
قد لا يرى الموقع والمتلقي نفس المعلومات. تأكد أيضًا من إرفاق ملف
السلسلة بين علامات الاقتباس المزدوجة والهروب من أي أحرف خاصة من الصدفة. مثال:
- سلسلة البيانات "جيمي موسيقى الجاز...".
--طول البيانات ليون (إلحاق بيانات عشوائية بالحزم المرسلة).
يتيح لك هذا الخيار تضمين ليون بايتات عشوائية من البيانات كحمولة في الحزم المرسلة. ليون
يجب أن يكون عددًا صحيحًا في النطاق [0–65400]. ومع ذلك، القيم الأعلى من 1400 ليست كذلك
يوصى به لأنه قد لا يكون من الممكن إرسال الحزم بسبب شبكة MTU
محددات.
فحص إيكو MODE
يعد "وضع الصدى" تقنية جديدة تنفذها Nping والتي تتيح للمستخدمين معرفة كيفية عمل الشبكة
تتغير الحزم أثناء النقل، من المضيف الذي نشأت فيه إلى الجهاز المستهدف.
في الأساس، يقوم وضع Echo بتحويل Nping إلى قطعتين مختلفتين: خادم Echo وخادم Echo
عميل الصدى. خادم Echo هو خدمة شبكة لديها القدرة على التقاط الحزم
من الشبكة وإرسال نسخة ("رددها") إلى العميل الأصلي من خلال الجانب
قناة تي سي بي. عميل Echo هو الجزء الذي يقوم بإنشاء حزم الشبكة وإرسالها
لهم إلى الخادم، ويستقبل نسختهم المترددة من خلال قناة TCP جانبية
تم تأسيسه مسبقًا مع خادم Echo.
يتيح هذا المخطط للعميل رؤية الاختلافات بين الحزم التي يرسلها وما يرسله
يتم استلامه فعليًا بواسطة الخادم. من خلال جعل الخادم يرسل نسخًا من المستلمة
الحزم عبر القناة الجانبية، تصبح أشياء مثل أجهزة NAT واضحة على الفور
العميل لأنه لاحظ التغييرات في عنوان IP المصدر (وربما حتى source
ميناء). الأجهزة الأخرى مثل تلك التي تقوم بتشكيل حركة المرور أو تغيير أحجام نوافذ TCP أو
إضافة خيارات TCP بشفافية بين المضيفين، تظهر أيضًا.
يعد وضع Echo مفيدًا أيضًا في استكشاف مشكلات التوجيه وجدار الحماية وإصلاحها. من بين أمور أخرى
الأشياء، يمكن استخدامه لتحديد ما إذا كانت حركة المرور التي تم إنشاؤها بواسطة عميل Nping قيد التشغيل أم لا
يتم إسقاطها أثناء النقل ولا تصل أبدًا إلى وجهتها أو إذا كانت الردود هي تلك التي
لا تعود إليها.
داخليًا، يتواصل العميل والخادم عبر قناة مشفرة وموثقة،
باستخدام بروتوكول Nping Echo Protocol (NEP)، الذي يمكن العثور على مواصفاته الفنية في
https://nmap.org/svn/nping/docs/EchoProtoRFC.txt
تصف الفقرات التالية الخيارات المختلفة المتاحة في وضع Echo الخاص بـ Nping.
- ج عبارة المرور, --echo-client عبارة المرور (تشغيل عميل الصدى).
يخبر هذا الخيار Nping بالتشغيل كعميل Echo. عبارة المرور هو تسلسل ASCII
الأحرف المستخدمة لإنشاء مفاتيح التشفير اللازمة للتشفير
والمصادقة في جلسة معينة. يجب أن تكون عبارة المرور سرًا أيضًا
معروف بواسطة الخادم، وقد يحتوي على أي عدد من أحرف ASCII القابلة للطباعة.
يجب أن تكون عبارات المرور التي تحتوي على مسافة بيضاء أو أحرف خاصة محاطة بإطار مزدوج
يقتبس.
عند تشغيل Nping كعميل Echo، فإن معظم الخيارات من أوضاع المسبار الخام العادية
يتقدم. قد يتم تكوين العميل لإرسال تحقيقات محددة باستخدام علامات مثل --tcp,
--icmp or --udp. يمكن معالجة حقول رأس البروتوكول بشكل طبيعي باستخدام ملف
الخيارات المناسبة (على سبيل المثال - ttl, - مثل, --icmp من النوع، إلخ.). الاستثناءات الوحيدة هي
العلامات المتعلقة بـ ARP، وهي غير مدعومة في وضع Echo، مثل البروتوكولات مثل ARP
ترتبط ارتباطًا وثيقًا بطبقة ارتباط البيانات ولا يمكن أن تمر مجساتها عبر مختلف
قطاعات الشبكة.
--es عبارة المرور, --خادم الصدى عبارة المرور (تشغيل خادم الصدى).
يخبر هذا الخيار Nping بالتشغيل كخادم Echo. عبارة المرور هو تسلسل ASCII
الأحرف المستخدمة لإنشاء مفاتيح التشفير اللازمة للتشفير
والمصادقة في جلسة معينة. يجب أن تكون عبارة المرور سرًا أيضًا
معروفة من قبل العملاء، وقد تحتوي على أي عدد من أحرف ASCII القابلة للطباعة.
يجب أن تكون عبارات المرور التي تحتوي على مسافة بيضاء أو أحرف خاصة محاطة بإطار مزدوج
يقتبس. لاحظ أنه على الرغم من عدم التوصية بذلك، فمن الممكن استخدامه فارغًا
عبارات المرور، والتوريد --خادم الصدى "". ومع ذلك، إذا كان ما تريده هو إعداد
افتح خادم الصدى، فمن الأفضل استخدام الخيار --لا تشفير. انظر أدناه للحصول على التفاصيل.
- س ميناء, --منفذ الصدى ميناء (تعيين رقم منفذ Echo TCP).
يطلب هذا الخيار من Nping استخدام رقم منفذ TCP المحدد لقناة Echo الجانبية
اتصال. إذا تم استخدام هذا الخيار مع --خادم الصدى، فهو يحدد المنفذ الذي
يستمع الخادم للاتصالات. إذا تم استخدامه مع --echo-client، فهو يحدد
المنفذ للاتصال به على المضيف البعيد. بشكل افتراضي، يتم استخدام رقم المنفذ 9929.
--nc, --لا تشفير (تعطيل التشفير والمصادقة) .
يطلب هذا الخيار من Nping عدم استخدام أي عمليات تشفير أثناء جلسة Echo.
من الناحية العملية، هذا يعني أن بيانات جلسة القناة الجانبية لـ Echo ستكون كذلك
تنتقل بشكل واضح، ولن يتم إجراء أي مصادقة من قبل الخادم أو
العميل أثناء مرحلة إنشاء الجلسة. متى --لا تشفير يستخدم
عبارة المرور المقدمة مع --خادم الصدى or --echo-client تم تجاهله.
يجب تحديد هذا الخيار إذا تم تجميع Nping بدون دعم openSSL. ملحوظة
أنه لأسباب فنية، لا تزال هناك حاجة إلى توفير عبارة المرور بعد
علامات --echo-client أو --echo-server، على الرغم من أنه سيتم تجاهلها.
قد تكون علامة --no-crypto مفيدة عند إعداد خادم Echo عام، لأنها
يسمح للمستخدمين بالاتصال بخادم Echo دون الحاجة إلى أي عبارة مرور أو
سر مشترك. ومع ذلك، يوصى بشدة بعدم استخدام --no-crypto إلا إذا كان
الضرورة القصوى. يجب تكوين خوادم Echo العامة لاستخدام عبارة المرور
"عام" أو عبارة المرور الفارغة (--echo-server "") كما يفعل استخدام التشفير
لا توفر فقط السرية والمصادقة ولكن أيضًا سلامة الرسالة.
--بمجرد (اخدم عميل واحد وانسحب) .
يطلب هذا الخيار من خادم Echo الخروج بعد خدمة عميل واحد. وهذا مفيد عندما
تريد إنشاء جلسة صدى واحدة فقط لأنها تلغي الحاجة إلى الوصول
المضيف البعيد لإيقاف تشغيل الخادم.
- الحمولات الآمنة (صفر بيانات التطبيق قبل تكرار الحزمة).
يطلب هذا الخيار من خادم Echo مسح أي بيانات طبقة تطبيق موجودة في العميل
الحزم قبل تكرارها. عند تمكين الخيار، يقوم خادم Echo بتوزيع الملف
الحزم المستلمة من عملاء Echo ويحاول تحديد ما إذا كانت تحتوي على بيانات خارجها
طبقة النقل. إذا تم العثور على مثل هذه البيانات، فسيتم استبدالها بالأصفار من قبل
إرسال الحزم إلى عميل Echo المناسب.
يمكن لخوادم الصدى التعامل مع العديد من العملاء المتزامنين الذين يقومون بتشغيل جلسات صدى متعددة
بالتوازي. من أجل تحديد الحزمة التي يجب أن يتم تكرارها إلى أي عميل و
من خلالها يستخدم خادم Echo خوارزمية إرشادية. على الرغم من أن لدينا
اتخذنا كل الإجراءات الأمنية التي يمكن أن نفكر فيها لمنع تلقي العميل
حزمة مترددة لم يتم إنشاؤها، هناك دائمًا خطر يتمثل في أن الخوارزمية الخاصة بنا
يرتكب خطأ ويسلم حزمة إلى العميل الخطأ. خيار --safe-payloads
مفيد لخوادم الصدى العامة أو عمليات النشر الحرجة حيث يوجد هذا النوع من الأخطاء
لا يمكن تحملها.
توضح الأمثلة التالية كيف يمكن استخدام وضع Echo الخاص بـ Nping للاكتشاف
الأجهزة الوسيطة.
مثال 2. اكتشاف NAT الأجهزة
# nping --echo-client "جمهور" echo.nmap.org --udp
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (1.0970 ثانية) UDP 10.1.20.128:53 > 178.79.165.17:40125 ttl=64 id=32523 iplen=28
CAPT (1.1270s) UDP 80.38.10.21:45657 > 178.79.165.17:40125 ttl=54 id=32523 iplen=28
RCVD (1.1570s) ICMP 178.79.165.17 > 10.1.20.128 المنفذ غير قابل للوصول (النوع=3/الرمز=3) ttl=49 id=16619 iplen=56
[...]
تم الإرسال (5.1020 ثانية) UDP 10.1.20.128:53 > 178.79.165.17:40125 ttl=64 id=32523 iplen=28
CAPT (5.1335s) UDP 80.38.10.21:45657 > 178.79.165.17:40125 ttl=54 id=32523 iplen=28
RCVD (5.1600s) ICMP 178.79.165.17 > 10.1.20.128 المنفذ غير قابل للوصول (النوع=3/الرمز=3) ttl=49 id=16623 iplen=56
الحد الأقصى للوقت: 60.628 مللي ثانية | الحد الأدنى للوقت: 58.378 مللي ثانية | متوسط الوقت: 59.389 مللي ثانية
الحزم الأولية المرسلة: 5 (140B) | أر سي في دي: 5 (280 ب) | الخسارة: 0 (0.00%)| ردد: 5 (140ب)
وقت الإرسال: 4.00459 ثانية | بايت/ث: 34.96 | باكت/ثانية تكساس: 1.25
وقت الإرسال: 5.00629 ثانية | بايت/ثانية Rx: 55.93 | عدد البكتات/الثانية: 1.00
تم تنفيذ Nping: تم إرسال عنوان IP واحد خلال 1 ثانية
يُظهر الإخراج بوضوح وجود جهاز NAT في الشبكة المحلية للعميل. ملحوظة
كيف تختلف الحزمة الملتقطة (CAPT) عن الحزمة المرسلة: عنوان المصدر لـ
الحزم الأصلية موجودة في النطاق المحجوز 10.0.0.0/8، بينما العنوان يراه الخادم
هو 80.38.10.21، وهو عنوان الإنترنت الخاص بجهاز NAT. وكان المنفذ المصدر أيضا
تم التعديل بواسطة الجهاز يتوافق السطر الذي يبدأ بـ RCVD مع الاستجابات التي تم إنشاؤها
بواسطة مكدس TCP/IP الخاص بالجهاز حيث يتم تشغيل خادم Echo.
مثال 3. اكتشاف a شفاف الوكيل
# nping --echo-client "جمهور" echo.nmap.org --tcp -80
بدء تشغيل Nping ( https://nmap.org/nping )
تم الإرسال (1.2160 ثانية) TCP 10.0.1.77:41659 > 178.79.165.17:80 S ttl=64 id=3317 iplen=40 seq=567704200 win=1480
RCVD (1.2180s) TCP 178.79.165.17:80 > 10.0.1.77:41659 SA ttl=128 id=13177 iplen=44 seq=3647106954 فوز=16384
تم الإرسال (2.2150 ثانية) TCP 10.0.1.77:41659 > 178.79.165.17:80 S ttl=64 id=3317 iplen=40 seq=567704200 win=1480
تم الإرسال (3.2180 ثانية) TCP 10.0.1.77:41659 > 178.79.165.17:80 S ttl=64 id=3317 iplen=40 seq=567704200 win=1480
تم الإرسال (4.2190 ثانية) TCP 10.0.1.77:41659 > 178.79.165.17:80 S ttl=64 id=3317 iplen=40 seq=567704200 win=1480
تم الإرسال (5.2200 ثانية) TCP 10.0.1.77:41659 > 178.79.165.17:80 S ttl=64 id=3317 iplen=40 seq=567704200 win=1480
الحد الأقصى للوقت: 2.062 مللي ثانية | الحد الأدنى للوقت: 2.062 مللي ثانية | متوسط الوقت: 2.062 مللي ثانية
الحزم الأولية المرسلة: 5 (200B) | أر سي في دي: 1 (46 ب) | الخسارة: 4 (80.00%)| ردد: 0 (0ب)
وقت الإرسال: 4.00504 ثانية | بايت/ث: 49.94 | باكت/ثانية تكساس: 1.25
وقت الإرسال: 5.00618 ثانية | بايت/ثانية Rx: 9.19 | عدد البكتات/الثانية: 0.20
تم تنفيذ Nping: تم إرسال عنوان IP واحد خلال 1 ثانية
في هذا المثال، يكون الإخراج أكثر صعوبة بعض الشيء. غياب رسائل الخطأ يدل على ذلك
نجح عميل Echo في إنشاء جلسة Echo مع الخادم. ومع ذلك، لا
يمكن رؤية حزم CAPT في الإخراج. وهذا يعني أن أيا من الحزم المرسلة
وصلت إلى الخادم. ومن المثير للاهتمام أنه تم استلام حزمة TCP SYN-ACK ردًا على ملف
أول حزمة TCP-SYN (ومن المعروف أيضًا أن المضيف الهدف ليس لديه منفذ 80
يفتح). يكشف هذا السلوك عن وجود خادم تخزين مؤقت وكيل ويب شفاف (والذي
في هذه الحالة هو خادم MS ISA القديم).
توقيت لأي لبس أداء OPTIONS
--تأخير الوقت (التأخير بين المجسات).
يتيح لك هذا الخيار التحكم في المدة التي سينتظرها Nping قبل إرسال الخيار التالي
مسبار. كما هو الحال في العديد من أدوات اختبار الاتصال الأخرى، يكون التأخير الافتراضي هو ثانية واحدة. الوقت يجب أن يكون
عدد صحيح موجب أو رقم النقطة العائمة. بشكل افتراضي يتم تحديده بالثواني،
ومع ذلك، يمكنك إعطاء وحدة صريحة عن طريق إلحاق ms للميلي ثانية، وs للثواني،
m للدقائق، أو h للساعات (على سبيل المثال 2.5 ثانية، 45 دقيقة، 2 ساعة).
--معدل معدل (إرسال المجسات بمعدل معين).
يحدد هذا الخيار عدد المجسات التي يجب أن يرسلها Nping في الثانية. هذا
الخيار و --تأخير هي معكوسة. --معدل 20 بالضبط مثل --تأخير 0.05. إذا كان كل من
يتم استخدام الخيارات، ويتم احتساب الخيار الأخير فقط في قائمة المعلمات.
متفرقات OPTIONS
-h, --مساعدة (عرض المساعدة).
يعرض معلومات المساعدة والمخارج.
-V, --الإصدار (إصدار العرض).
يعرض رقم إصدار البرنامج ويخرج.
-c جولات, --عدد جولات (توقف بعد عدد معين من الجولات).
يتيح لك هذا الخيار تحديد عدد المرات التي يجب أن يتكرر فيها Nping فوق الهدف
المضيفين (وفي بعض الحالات المنافذ المستهدفة). يسمي نبينج هذه "الجولات". بشكل أساسي
التنفيذ باستخدام هدف واحد فقط (ومنفذ هدف واحد فقط في أوضاع TCP/UDP)، وهو الرقم
عدد الجولات يطابق عدد المجسات المرسلة إلى المضيف المستهدف. ومع ذلك، في أكثر
عمليات الإعدام المعقدة حيث يتم تشغيل Nping ضد أهداف متعددة ومنافذ متعددة
عدد الجولات هو عدد المرات التي يرسل فيها Nping مجموعة كاملة من المجسات
يغطي جميع عناوين IP المستهدفة وجميع المنافذ المستهدفة. على سبيل المثال، إذا طُلب من Nping إرسال TCP
حزم SYN للمضيفين 192.168.1.0-255 والمنفذين 80 و433، ثم 256 × 2 = 512 حزمة
يتم إرسالها في جولة واحدة. لذلك إذا قمت بتحديد -c 100، سوف يتكرر Nping على مختلف
استهداف المضيفين والمنافذ 100 مرة، وإرسال إجمالي 256 × 2 × 100 = 51200 حزمة. بواسطة
يتم تشغيل Nping الافتراضي لمدة 5 جولات. إذا تم تحديد قيمة 0، فسيتم تشغيل Nping
بشكل متواصل.
-e الاسم, --واجهه المستخدم الاسم (اضبط واجهة الشبكة المراد استخدامها).
يخبر هذا الخيار Nping بالواجهة التي يجب استخدامها لإرسال واستقبال الحزم.
من المفترض أن يكون Nping قادرًا على اكتشاف ذلك تلقائيًا، لكنه سيخبرك إذا لم يتمكن من ذلك.
الاسم يجب أن يكون اسم واجهة الشبكة الحالية مع عنوان IP المخصص لها.
--ذو امتياز (افترض أن المستخدم يتمتع بامتيازات كاملة).
يخبر Nping أن يفترض ببساطة أنه يتمتع بامتياز كافٍ لإجراء عمليات إرسال مأخذ توصيل أولية،
استنشاق الحزم والعمليات المشابهة التي تتطلب عادةً امتيازات خاصة. بواسطة
يتم إنهاء Nping الافتراضي إذا تم طلب مثل هذه العمليات من قبل مستخدم ليس لديه جذر أو
امتيازات المسؤول. قد يكون هذا الخيار مفيدًا على أنظمة Linux أو BSD أو الأنظمة المشابهة
التي يمكن تهيئتها للسماح للمستخدمين غير المميزين بأداء الحزمة الأولية
الإرسال. ال NPING_PRIVILEGED. يمكن تعيين متغير البيئة كملف
بديل للاستخدام --ذو امتياز.
- محظور (افترض أن المستخدم يفتقر إلى امتيازات مأخذ التوصيل الأولية).
هذا الخيار هو عكس --ذو امتياز. يخبر Nping أن يعامل المستخدم على أنه
تفتقر إلى مقبس الشبكة الخام وامتيازات الاستنشاق. هذا مفيد للاختبار ،
تصحيح الأخطاء ، أو عندما تكون وظيفة الشبكة الأولية لنظام التشغيل الخاص بك بطريقة أو بأخرى
مكسور. ال NPING_UNPRIVILEGED. يمكن تعيين متغير البيئة كبديل لـ
استخدام - محظور.
- إرسال- eth (استخدم إرسال إيثرنت خام).
يطلب من Nping إرسال حزم على طبقة إيثرنت خام (رابط البيانات) بدلاً من طبقة إيثرنت
طبقة IP (الشبكة) أعلى. افتراضيًا، يختار Nping الخيار الأفضل بشكل عام
للمنصة التي يعمل عليها. تعتبر المقابس الأولية (طبقة IP) أكثر كفاءة بشكل عام
لأجهزة Unix، في حين أن إطارات Ethernet مطلوبة لتشغيل Windows منذ ذلك الحين
قامت Microsoft بتعطيل دعم مأخذ التوصيل الخام. لا يزال Nping يستخدم حزم IP الأولية على الرغم من ذلك
الخيار عندما لا يكون هناك خيار آخر (مثل اتصالات غير إيثرنت).
- إرسال- IP (إرسال على مستوى IP الخام).
يطلب من Nping إرسال الحزم عبر مآخذ IP الخام بدلاً من إرسال إيثرنت بمستوى أقل
الإطارات. إنه مكمل لـ - إرسال- eth الخيار.
--bpf-filter تصفية المواصفات --منقي تصفية المواصفات (تعيين مرشح BPF المخصص).
يتيح لك هذا الخيار استخدام مرشح BPF مخصص. افتراضيًا، يختار Nping مرشحًا
يهدف إلى التقاط الاستجابات الأكثر شيوعًا للتحقيقات المحددة التي يتم إرسالها.
على سبيل المثال، عند إرسال حزم TCP، يتم تعيين عامل التصفية لالتقاط الحزم التي
يطابق منفذ الوجهة منفذ مصدر المسبار أو رسائل خطأ ICMP التي قد تكون موجودة
المتولدة عن الهدف أو أي جهاز وسيط نتيجة للمسبار. إذا ل
لسبب ما تتوقع حزمًا غريبة استجابةً للتحقيقات المرسلة أو أنك ترغب فقط في ذلك
للتعرف على نوع معين من حركة المرور، يمكنك تحديد مرشح مخصص باستخدام BPF
بناء الجملة المستخدم بواسطة أدوات مثل tcpdump.. راجع الوثائق على http://www.tcpdump.org/
للمزيد من المعلومات.
-H, --إخفاء الإرسال (لا تعرض الحزم المرسلة).
يخبر هذا الخيار Nping بعدم طباعة معلومات حول الحزم المرسلة. هذا يمكن أن يكون
مفيد عند استخدام تأخيرات قصيرة جدًا بين المسبار (أي عند الفيضان)، لأن
إن طباعة المعلومات إلى المخرجات القياسية لها تكلفة حسابية وتعطيلها
ربما يمكن تسريع الأمور قليلا. وقد يكون مفيدًا أيضًا عند استخدام Nping للكشف
المضيفين النشطين أو المنافذ المفتوحة (على سبيل المثال، إرسال مجسات إلى كافة منافذ TCP في شبكة فرعية /24). في
في هذه الحالة، قد لا يرغب المستخدمون في رؤية الآلاف من التحقيقات المرسلة ولكن فقط الردود
تم إنشاؤها بواسطة المضيفين النشطين.
-N, --لا التقاط (لا تحاول التقاط الردود).
يخبر هذا الخيار Nping بتخطي التقاط الحزم. وهذا يعني أن الحزم استجابة ل
لن تتم معالجة المجسات المرسلة أو عرضها. يمكن أن يكون هذا مفيدًا عند القيام بالفيضانات
واختبارات ضغط مكدس الشبكة. لاحظ أنه عند تحديد هذا الخيار، فإن معظم
الإحصائيات المعروضة في نهاية التنفيذ ستكون عديمة الفائدة. هذا الخيار لا
العمل مع وضع اتصال TCP.
OUTPUT OPTIONS
-الخامس[مستوى], - الإسراف [مستوى] (زيادة أو ضبط مستوى الإسهاب) .
يزيد من مستوى الإسهاب، مما يجعل Nping يطبع المزيد من المعلومات أثناء ذلك
تنفيذ. هناك 9 مستويات للإسهاب (-4 إلى 4). كل مثيل -v الزيادات
مستوى الإسهاب بمقدار واحد (من قيمته الافتراضية، المستوى 0). كل حالة من الخيار
-q يقلل من مستوى الإسهاب بمقدار واحد. بدلا من ذلك يمكنك تحديد المستوى
مباشرة، كما في -v3 or -v-1. وهذه هي المستويات المتاحة:
المستوى 4
لا يوجد إخراج على الإطلاق. في بعض الظروف، قد لا ترغب في أن يقوم Nping بإنتاج أي منها
الإخراج (كما هو الحال عندما يراقب أحد زملائك في العمل من فوق كتفك). في هذا
يمكن أن يكون مستوى الحالة -4 مفيدًا لأنه على الرغم من أنك لن ترى أي حزم استجابة،
وسوف لا تزال ترسل تحقيقات.
المستوى 3
مثل المستوى -4 ولكنه يعرض رسائل خطأ فادحة حتى تتمكن بالفعل من معرفة ما إذا كان Nping
قيد التشغيل أو أنه فشل بسبب بعض الأخطاء.
المستوى 2
مثل المستوى -3 ولكنه يعرض أيضًا التحذيرات والأخطاء القابلة للاسترداد.
المستوى 1
يعرض معلومات وقت التشغيل التقليدية (الإصدار، ووقت البدء، والإحصائيات، وما إلى ذلك)
ولكن لا يعرض الحزم المرسلة أو المستلمة.
مستوى 0
هذا هو مستوى الإسهاب الافتراضي. إنه يتصرف مثل المستوى -1 ولكنه يعرض أيضًا
الحزم المرسلة والمستلمة وبعض المعلومات الهامة الأخرى.
مستوى 1
مثل المستوى 0 ولكنه يعرض معلومات مفصلة حول التوقيت والأعلام والبروتوكول
التفاصيل ، إلخ.
مستوى 2
مثل المستوى 1 ولكنه يعرض معلومات مفصلة للغاية حول المرسل والمستلم
الحزم وغيرها من المعلومات المثيرة للاهتمام.
مستوى 3
مثل المستوى 2 ولكنه يعرض أيضًا التفريغ السداسي العشري الأولي للمرسل والمستلم
الحزم.
المستوى 4 وما فوق
نفس المستوى 3.
-ف[مستوى], --تقليل الإسهاب [مستوى] (خفض مستوى الإسهاب) .
يقلل من مستوى الإسهاب، مما يتسبب في قيام Nping بطباعة معلومات أقل أثناء ذلك
تنفيذ.
-د[مستوى] (زيادة أو ضبط مستوى التصحيح) .
عندما لا يوفر لك وضع الإسهاب بيانات كافية ، يكون التصحيح متاحًا
لإغراقك بالمزيد! كما هو الحال مع -v، يتم تمكين التصحيح باستخدام سطر الأوامر
علم -d ويمكن زيادة مستوى التصحيح عن طريق تحديده عدة مرات. هناك
هي 7 مستويات التصحيح (0 إلى 6). كل مثيل -d يزيد مستوى التصحيح بنسبة
واحد. تقديم حجة ل -d لضبط المستوى مباشرة؛ على سبيل المثال - د 4.
يعد إخراج التصحيح مفيدًا عندما تشك في وجود خطأ في Nping، أو إذا كنت ببساطة
مرتبك بشأن ما يفعله Nping ولماذا. لأن هذه الميزة مخصصة في الغالب
للمطورين، خطوط التصحيح ليست دائمًا واضحة بذاتها. قد تحصل على شيء مثل
رد الاتصال NSOCK (1.0000 ثانية): نجاح مؤقت لعيد 12؛ tcpconnect_event_handler(): تم تلقي رد اتصال من النوع TIMER بالحالة SUCCESS
إذا كنت لا تفهم سطرًا ما، فإن حلك الوحيد هو تجاهله والبحث عنه
الكود المصدري، أو طلب المساعدة من قائمة التطوير (nmap-dev). بعض الخطوط هي
لا تحتاج إلى شرح، ولكن الرسائل تصبح أكثر غموضًا مع ارتفاع مستوى تصحيح الأخطاء
زيادة. وهذه هي المستويات المتاحة:
مستوى 0
المستوى 0. لا توجد معلومات تصحيح على الإطلاق. هذا هو المستوى الافتراضي.
مستوى 1
في هذا المستوى، سيتم توفير معلومات التصحيح المهمة جدًا أو عالية المستوى فقط
المطبوعة.
مستوى 2
مثل المستوى 1 ولكنه يعرض أيضًا معلومات تصحيح مهمة أو متوسطة المستوى
مستوى 3
مثل المستوى 2 ولكنه يعرض أيضًا معلومات التصحيح العادية ومنخفضة المستوى.
مستوى 4
مثل المستوى 3 ولكنه يعرض أيضًا الرسائل التي قد يرغب مهووس Nping الحقيقي في رؤيتها فقط.
مستوى 5
مثل المستوى 4 ولكنه يمكّن معلومات التصحيح الأساسية المتعلقة بالمكتبات الخارجية
مثل نسوك..
مستوى 6
مثل المستوى 5 ولكنه يتيح معلومات التصحيح الكاملة والمفصلة للغاية المتعلقة بـ
المكتبات الخارجية مثل Nsock.
استخدم nping عبر الإنترنت باستخدام خدمات onworks.net
