nping - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

nping - Công cụ tạo gói mạng / tiện ích ping

SYNOPSIS

nping [Các lựa chọn] {mục tiêu}

MÔ TẢ

Nping là một công cụ mã nguồn mở để tạo gói mạng, phân tích phản hồi và phản hồi
đo thời gian. Nping cho phép người dùng tạo các gói mạng với nhiều loại
giao thức, cho phép chúng điều chỉnh hầu như bất kỳ trường nào của tiêu đề giao thức. Trong khi Nping có thể
được sử dụng như một tiện ích ping đơn giản để phát hiện các máy chủ đang hoạt động, nó cũng có thể được sử dụng như một
trình tạo gói để kiểm tra căng thẳng ngăn xếp mạng, nhiễm độc ARP, tấn công từ chối dịch vụ,
theo dõi tuyến đường, và các mục đích khác.

Ngoài ra, Nping cung cấp một chế độ hoạt động đặc biệt được gọi là "Chế độ tiếng vọng", cho phép
người dùng thấy các đầu dò được tạo thay đổi như thế nào khi chuyển tiếp, tiết lộ sự khác biệt giữa
các gói được truyền đi và các gói nhận được ở đầu bên kia. Xem phần "Chế độ tiếng vang"
để biết thêm chi tiết.

Đầu ra từ Nping là danh sách các gói đang được gửi và nhận. Cấp độ
chi tiết phụ thuộc vào các tùy chọn được sử dụng.

Một thực thi Nping điển hình được hiển thị trong Ví dụ 1. Các đối số Nping duy nhất được sử dụng trong
ví dụ là -c, để chỉ định số lần nhắm mục tiêu từng máy chủ, --tcp để chỉ định TCP
Chế độ thăm dò, -p 80,433 để chỉ định các cổng mục tiêu; và sau đó là hai tên máy chủ đích.

Ví dụ 1. A đại diện Nping thực hiện

# nping -c 1 --tcp -p 80,433 scanme.nmap.org google.com

Bắt đầu Nping (https://nmap.org/nping)
SENT (0.0120 giây) TCP 96.16.226.135:50091> 64.13.134.52:80 S ttl = 64 id = 52072 iplen = 40 seq = 1077657388 win = 1480
RCVD (0.1810 giây) TCP 64.13.134.52:80> 96.16.226.135:50091 SA ttl = 53 id = 0 iplen = 44 seq = 4158134847 win = 5840
SENT (1.0140 giây) TCP 96.16.226.135:50091> 74.125.45.100:80 S ttl = 64 id = 13932 iplen = 40 seq = 1077657388 win = 1480
RCVD (1.1370 giây) TCP 74.125.45.100:80> 96.16.226.135:50091 SA ttl = 52 id = 52913 iplen = 44 seq = 2650443864 win = 5720
SENT (2.0140 giây) TCP 96.16.226.135:50091> 64.13.134.52:433 S ttl = 64 id = 8373 iplen = 40 seq = 1077657388 win = 1480
SENT (3.0140 giây) TCP 96.16.226.135:50091> 74.125.45.100:433 S ttl = 64 id = 23624 iplen = 40 seq = 1077657388 win = 1480

Thống kê cho máy chủ scanme.nmap.org (64.13.134.52):
| Probe Đã gửi: 2 | Rcvd: 1 | Mất: 1 (50.00%)
| _ Rtt tối đa: 169.720ms | Rtt tối thiểu: 169.720ms | Rtt trung bình: 169.720ms
Thống kê cho máy chủ google.com (74.125.45.100):
| Probe Đã gửi: 2 | Rcvd: 1 | Mất: 1 (50.00%)
| _ Rtt tối đa: 122.686ms | Rtt tối thiểu: 122.686ms | Rtt trung bình: 122.686ms
Gói thô đã gửi: 4 (160B) | Rcvd: 2 (92B) | Mất: 2 (50.00%)
Thời gian Tx: 3.00296s | Tx byte / s: 53.28 | Tx pkts / s: 1.33
Thời gian Rx: 3.00296s | Rx byte / s: 30.64 | Rx pkts / s: 0.67
Hoàn tất gõ: 2 địa chỉ IP được ping trong 4.01 giây

LỰA CHỌN TÓM TẮT

Bản tóm tắt tùy chọn này được in khi Nping được chạy mà không có đối số. Nó giúp mọi người
hãy nhớ các tùy chọn phổ biến nhất, nhưng không thể thay thế cho tài liệu chuyên sâu trong
phần còn lại của sách hướng dẫn này. Một số tùy chọn tối nghĩa thậm chí không được bao gồm ở đây.

Nping 0.5.59BETA1 (https://nmap.org/nping)
Cách sử dụng: nping [Chế độ thăm dò] [Tùy chọn] {target specification}

ĐẶC ĐIỂM MỤC TIÊU:
Các mục tiêu có thể được chỉ định là tên máy chủ, địa chỉ IP, mạng, v.v.
Ví dụ: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
CÁC CHẾ ĐỘ PROBE:
--tcp-connect: Chế độ thăm dò kết nối TCP đặc quyền.
--tcp: Chế độ thăm dò TCP.
--udp: Chế độ thăm dò UDP.
--icmp: Chế độ thăm dò ICMP.
--arp: Chế độ thăm dò ARP / RARP.
--tr, --traceroute: Chế độ theo dõi (chỉ có thể được sử dụng với
Chế độ TCP / UDP / ICMP).
CHẾ ĐỘ KẾT NỐI TCP:
-p, --dest-port : Đặt (các) cổng đích.
-g, - nguồn-cổng : Cố gắng sử dụng một cổng nguồn tùy chỉnh.
CHẾ ĐỘ TCP PROBE:
-g, - nguồn-cổng : Đặt cổng nguồn.
-p, --dest-port : Đặt (các) cổng đích.
--seq : Đặt số thứ tự.
- cờ : Đặt cờ TCP (ACK, PSH, RST, SYN, FIN ...)
- bao : Đặt số ACK.
--thắng : Đặt kích thước cửa sổ.
--badsum: Sử dụng tổng kiểm tra không hợp lệ ngẫu nhiên.
CHẾ ĐỘ PROBE UDP:
-g, - nguồn-cổng : Đặt cổng nguồn.
-p, --dest-port : Đặt (các) cổng đích.
--badsum: Sử dụng tổng kiểm tra không hợp lệ ngẫu nhiên.
CHẾ ĐỘ PROBE ICMP:
--icmp-type : Loại ICMP.
--icmp-code : ICMP code.
--icmp-id : Đặt định danh.
--icmp-seq : Đặt số thứ tự.
--icmp-redirect-addr : Đặt địa chỉ chuyển hướng.
--icmp-param-pointer : Đặt con trỏ vấn đề tham số.
--icmp-Advert-life : Đặt thời gian tồn tại của quảng cáo bộ định tuyến.
--icmp-Advert-entry : Thêm mục nhập quảng cáo bộ định tuyến.
--icmp-orig-time : Đặt dấu thời gian gốc.
--icmp-recv-time : Đặt dấu thời gian nhận.
--icmp-trans-time : Đặt dấu thời gian truyền.
CHẾ ĐỘ ARP / RARP PROBE:
- loạiarp Loại: ARP, ARP-reply, RARP, RARP-reply.
--arp-sender-mac : Đặt địa chỉ MAC của người gửi.
--arp-sender-ip : Đặt địa chỉ IP của người gửi.
--arp-target-mac : Đặt địa chỉ MAC mục tiêu.
--arp-target-ip : Đặt địa chỉ IP mục tiêu.
TÙY CHỌN IPv4:
-S, --source-ip: Đặt địa chỉ IP nguồn.
--dest-ip : Đặt địa chỉ IP đích (được sử dụng làm
thay thế cho {target specification}).
--tos : Đặt loại trường dịch vụ (8bits).
--Tôi : Đặt trường nhận dạng (16 bit).
--df: Đặt cờ Không phân mảnh.
--mf: Đặt cờ Phân mảnh khác.
--ttl : Đặt thời gian tồn tại [0-255].
--badsum-ip: Sử dụng tổng kiểm tra không hợp lệ ngẫu nhiên.
--p tùy chọn : Đặt tùy chọn IP
--p tùy chọn : Đặt tùy chọn IP
--mtu : Đặt MTU. Các gói bị phân mảnh nếu MTU
đủ nhỏ.
TÙY CHỌN IPv6:
-6, --IPv6: Sử dụng phiên bản IP 6.
--dest-ip: Đặt địa chỉ IP đích (được sử dụng làm
thay thế cho {target specification}).
--hop-limit: Đặt giới hạn bước nhảy (giống như IPv4 TTL).
- lớp học :: Đặt lớp lưu lượng.
--flow : Đặt nhãn luồng.
CÁC LỰA CHỌN CỦA ETHERNET:
--dest-mac : Đặt địa chỉ mac đích. (Tắt
Độ phân giải ARP)
--source-mac : Đặt địa chỉ MAC nguồn.
- loại dây đeo : Đặt giá trị EtherType.
TÙY CHỌN PAYLOAD:
--dữ liệu : Bao gồm trọng tải tùy chỉnh.
--data-string : Bao gồm văn bản ASCII tùy chỉnh.
--data-length : Bao gồm các byte ngẫu nhiên len dưới dạng tải trọng.
ECHO KHÁCH HÀNG / MÁY CHỦ:
--echo-khách hàng : Chạy Nping ở chế độ máy khách.
--echo-server : Chạy Nping ở chế độ máy chủ.
--echo-port : Sử dụng tùy chỉnh để nghe hoặc kết nối.
--no-crypto: Vô hiệu hóa mã hóa và xác thực.
--once: Dừng máy chủ sau một lần kết nối.
--safe-payloads: Xóa dữ liệu ứng dụng trong các gói được lặp lại.
THỜI GIAN VÀ HIỆU SUẤT:
Các tùy chọn mất tính bằng giây hoặc thêm 'ms' (mili giây),
's' (giây), 'm' (phút) hoặc 'h' (giờ) đến giá trị (ví dụ: 30 phút, 0.25 giờ).
--trì hoãn : Điều chỉnh độ trễ giữa các đầu dò.
--tỷ lệ : Gửi số gói tin mỗi giây.
MISC:
-h, --help: Hiển thị thông tin trợ giúp.
-V, --version: Hiển thị số phiên bản hiện tại.
-c, --count : Dừng lại sau các vòng.
-e, - giao diện : Sử dụng giao diện mạng được cung cấp.
-H, --hide-sent: Không hiển thị các gói đã gửi.
-N, --no-capture: Đừng cố nắm bắt các câu trả lời.
--privileged: Giả sử người dùng có đầy đủ đặc quyền.
--unprivileged: Giả sử người dùng thiếu đặc quyền socket thô.
--send-eth: Gửi gói tin ở lớp ethernet thô.
--send-ip: Gửi gói tin bằng cách sử dụng ổ cắm IP thô.
--bpf-filter : Chỉ định bộ lọc BPF tùy chỉnh.
ĐẦU RA:
-v: Mức độ chi tiết tăng dần lên một.
-v [level]: Đặt mức độ chi tiết. Vd: -v4
-d: Mức độ gỡ lỗi tăng dần lên một.
-d [level]: Đặt mức gỡ lỗi. Vd: -d3
-q: Giảm mức độ chi tiết xuống một.
-q [N]: Giảm mức độ chi tiết N lần
--quiet: Đặt độ chi tiết và mức độ gỡ lỗi ở mức tối thiểu.
--debug: Đặt độ chi tiết và gỡ lỗi ở mức tối đa.
VÍ DỤ:
nping scanme.nmap.org
nping --tcp -p 80 --flags đầu tiên --ttl 2 192.168.1.1
nping --icmp --icmp-type thời gian --delay 500ms 192.168.254.254
nping --echo-server "public" -e wlan0 -vvv
nping --echo-client "public" echo.nmap.org --tcp -p1-1024 --flags ack

XEM TRANG MAN ĐỂ CÓ NHIỀU LỰA CHỌN, MÔ TẢ VÀ VÍ DỤ KHÁC

MỤC TIÊU ĐẶC ĐIỂM KỸ THUẬT

Mọi thứ trên dòng lệnh Nping không phải là tùy chọn hoặc đối số tùy chọn đều được xử lý
như một đặc điểm kỹ thuật máy chủ đích. Nping sử dụng cùng một cú pháp cho các đặc tả mục tiêu
Nmap không. Trường hợp đơn giản nhất là một mục tiêu duy nhất được cung cấp bởi địa chỉ IP hoặc tên máy chủ.

Nping hỗ trợ kiểu CIDR. địa chỉ. Bạn có thể nối thêm /số lượng đến địa chỉ IPv4 hoặc
tên máy chủ và Nping sẽ gửi các đầu dò đến mọi địa chỉ IP mà địa chỉ đầu tiên số lượng đang
giống như đối với IP tham chiếu hoặc tên máy chủ đã cho. Ví dụ: 192.168.10.0/24 sẽ
gửi các đầu dò đến 256 máy chủ giữa 192.168.10.0 (nhị phân: 11000000 10101000 00001010
00000000) và 192.168.10.255 (nhị phân: 11000000 10101000 00001010 11111111), bao gồm.
192.168.10.40/24 sẽ ping chính xác các mục tiêu giống nhau. Cho rằng máy chủ scanme.nmap.org.
ở địa chỉ IP 64.13.134.52, đặc điểm kỹ thuật scanme.nmap.org/16 sẽ gửi các đầu dò
tới 65,536 địa chỉ IP từ 64.13.0.0 đến 64.13.255.255. Giá trị nhỏ nhất cho phép
là / 0, nhắm mục tiêu toàn bộ Internet. Giá trị lớn nhất là / 32, chỉ nhắm mục tiêu đến
máy chủ lưu trữ được đặt tên hoặc địa chỉ IP vì tất cả các bit địa chỉ là cố định.

Ký hiệu CIDR ngắn nhưng không phải lúc nào cũng đủ linh hoạt. Ví dụ: bạn có thể muốn gửi
thăm dò tới 192.168.0.0/16 nhưng bỏ qua bất kỳ IP nào kết thúc bằng .0 hoặc .255 vì chúng có thể được sử dụng
như mạng subnet và địa chỉ quảng bá. Nping hỗ trợ điều này thông qua phạm vi octet
cách xưng hô. Thay vì chỉ định địa chỉ IP thông thường, bạn có thể chỉ định được phân tách bằng dấu phẩy
danh sách các số hoặc phạm vi cho mỗi octet. Ví dụ: 192.168.0-255.1-254 sẽ bỏ qua tất cả
các địa chỉ trong phạm vi kết thúc bằng .0 hoặc .255 và 192.168.3-5,7.1 sẽ nhắm mục tiêu đến bốn
địa chỉ 192.168.3.1, 192.168.4.1, 192.168.5.1 và 192.168.7.1. Một trong hai bên của phạm vi
có thể được bỏ qua; các giá trị mặc định là 0 ở bên trái và 255 ở bên phải. Sử dụng - bởi
bản thân nó giống 0-255, nhưng hãy nhớ sử dụng 0- trong octet đầu tiên để mục tiêu
đặc điểm kỹ thuật trông không giống như một tùy chọn dòng lệnh. Phạm vi không cần giới hạn ở
các octet cuối cùng: bộ chỉ định 0 -.-. 13.37 sẽ gửi các đầu dò tới tất cả các địa chỉ IP trên
Internet kết thúc bằng .13.37. Kiểu lấy mẫu rộng này có thể hữu ích cho các cuộc khảo sát trên Internet
và nghiên cứu.

Địa chỉ IPv6 chỉ có thể được chỉ định bằng địa chỉ IPv6 hoặc tên máy chủ đủ điều kiện của chúng.
CIDR và ​​dải octet không được hỗ trợ cho IPv6 vì chúng hiếm khi hữu ích.

Nping chấp nhận nhiều thông số kỹ thuật máy chủ lưu trữ trên dòng lệnh và chúng không cần
cùng loại. Lệnh nping scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.- Làm gì
Bạn mong chờ.

TÙY CHỌN ĐẶC ĐIỂM KỸ THUẬT

Nping được thiết kế rất linh hoạt và phù hợp với nhiều nhu cầu. Như với hầu hết
các công cụ dòng lệnh, hành vi của nó có thể được điều chỉnh bằng cách sử dụng các tùy chọn dòng lệnh. Những vị tướng này
các nguyên tắc áp dụng cho các đối số quyền chọn, trừ khi có quy định khác.

Các tùy chọn lấy số nguyên có thể chấp nhận các giá trị được chỉ định ở dạng thập phân, bát phân hoặc
cơ số thập lục phân. Khi một số bắt đầu bằng 0x, nó sẽ được coi là hệ thập lục phân; khi nó
chỉ đơn giản là bắt đầu bằng 0, nó sẽ được coi là bát phân. Nếu không, Nping sẽ giả sử số
đã được chỉ định trong cơ sở 10. Hầu như tất cả các số có thể được cung cấp từ lệnh
dòng không có dấu, vì vậy, theo quy tắc chung, giá trị nhỏ nhất bằng XNUMX. Người dùng cũng có thể chỉ định
từ ngẫu nhiên hoặc rand để làm cho Nping tạo ra một giá trị ngẫu nhiên trong phạm vi mong đợi.

Địa chỉ IP có thể được cung cấp dưới dạng địa chỉ IPv4 (ví dụ: 192.168.1.1), địa chỉ IPv6 (ví dụ:
2001: db8: 85a3 :: 8e4c: 760: 7146) hoặc tên máy chủ, sẽ được giải quyết bằng DNS mặc định
máy chủ được cấu hình trong hệ thống máy chủ lưu trữ.

Các tùy chọn lấy địa chỉ MAC chấp nhận định dạng byte 6 hex được phân tách bằng dấu hai chấm thông thường (ví dụ:
00: 50: 56: d4: 01: 98). Dấu gạch nối cũng có thể được sử dụng thay cho dấu hai chấm (ví dụ: 00-50-56-c0-00-08).
Từ đặc biệt random hoặc rand đặt một địa chỉ ngẫu nhiên và từ broadcast hoặc bcast đặt
ff: ff: ff: ff: ff: ff.

CÁC VẤN ĐỀ CHUNG HOẠT ĐỘNG

Không giống như các công cụ tạo gói và ping khác, Nping hỗ trợ nhiều máy chủ đích và
thông số kỹ thuật của cổng. Mặc dù điều này mang lại sự linh hoạt tuyệt vời, nhưng không rõ bằng cách nào Nping
xử lý các tình huống trong đó có nhiều hơn một máy chủ và / hoặc nhiều hơn một cổng để gửi
thăm dò để. Phần này giải thích cách Nping hoạt động trong những trường hợp này.

Khi nhiều máy chủ mục tiêu được chỉ định, Nping sẽ xoay vòng giữa các máy chủ đó theo kiểu vòng tròn.
Điều này cho phép các máy chủ chậm có thêm thời gian để gửi phản hồi của họ trước khi một thăm dò khác được gửi đến
họ. Các cổng cũng được lên lịch sử dụng thi đấu vòng tròn. Vì vậy, trừ khi chỉ có một cổng được chỉ định,
Nping không bao giờ gửi liên tiếp hai đầu dò đến cùng một máy chủ đích và cổng.

Vòng lặp xung quanh các mục tiêu là “vòng trong” và vòng xung quanh các cổng là “vòng ngoài”.
Tất cả các mục tiêu sẽ được gửi thăm dò cho một cổng nhất định trước khi chuyển sang cổng tiếp theo.
Giữa các đầu dò, Nping đợi một khoảng thời gian có thể định cấu hình được gọi là “độ trễ giữa các đầu dò”,
được kiểm soát bởi --trì hoãn lựa chọn. Những ví dụ này cho thấy nó hoạt động như thế nào.

# nping --tcp -c 2 1.1.1.1 -p 100-102

Bắt đầu Nping (https://nmap.org/nping)
SENT (0.0210 giây) TCP 192.168.1.77> 1.1.1.1:100
SENT (1.0230 giây) TCP 192.168.1.77> 1.1.1.1:101
SENT (2.0250 giây) TCP 192.168.1.77> 1.1.1.1:102
SENT (3.0280 giây) TCP 192.168.1.77> 1.1.1.1:100
SENT (4.0300 giây) TCP 192.168.1.77> 1.1.1.1:101
SENT (5.0320 giây) TCP 192.168.1.77> 1.1.1.1:102

# nping --tcp -c 2 1.1.1.1 2.2.2.2 3.3.3.3 -p 8080

Bắt đầu Nping (https://nmap.org/nping)
SENT (0.0230 giây) TCP 192.168.0.21> 1.1.1.1:8080
SENT (1.0240 giây) TCP 192.168.0.21> 2.2.2.2:8080
SENT (2.0260 giây) TCP 192.168.0.21> 3.3.3.3:8080
SENT (3.0270 giây) TCP 192.168.0.21> 1.1.1.1:8080
SENT (4.0290 giây) TCP 192.168.0.21> 2.2.2.2:8080
SENT (5.0310 giây) TCP 192.168.0.21> 3.3.3.3:8080

# nping --tcp -c 1 --trì hoãn 500ms 1.1.1.1 2.2.2.2 3.3.3.3 -p 137-139

Bắt đầu Nping (https://nmap.org/nping)
SENT (0.0230 giây) TCP 192.168.0.21> 1.1.1.1:137
SENT (0.5250 giây) TCP 192.168.0.21> 2.2.2.2:137
SENT (1.0250 giây) TCP 192.168.0.21> 3.3.3.3:137
SENT (1.5280 giây) TCP 192.168.0.21> 1.1.1.1:138
SENT (2.0280 giây) TCP 192.168.0.21> 2.2.2.2:138
SENT (2.5310 giây) TCP 192.168.0.21> 3.3.3.3:138
SENT (3.0300 giây) TCP 192.168.0.21> 1.1.1.1:139
SENT (3.5330 giây) TCP 192.168.0.21> 2.2.2.2:139
SENT (4.0330 giây) TCP 192.168.0.21> 3.3.3.3:139

PROBE CHẾ ĐỘ

Nping hỗ trợ nhiều loại giao thức. Mặc dù trong một số trường hợp, Nping có thể tự động
xác định chế độ từ các tùy chọn được sử dụng, thông thường bạn nên chỉ định chế độ đó
một cách rõ ràng.

--tcp-kết nối (Chế độ Kết nối TCP).
Chế độ kết nối TCP là chế độ mặc định khi người dùng không có đặc quyền gói thô.
Thay vì viết các gói thô như hầu hết các chế độ khác, Nping hỏi
hệ điều hành để thiết lập kết nối với máy đích và cổng bằng cách phát hành
cuộc gọi hệ thống kết nối. Đây là cách gọi hệ thống cấp cao giống như cách gọi của các trình duyệt web,
Máy khách P2P và hầu hết các ứng dụng hỗ trợ mạng khác sử dụng để thiết lập
sự liên quan. Nó là một phần của giao diện lập trình được gọi là API Berkeley Sockets.
Thay vì đọc các phản hồi gói thô qua mạng, Nping sử dụng API này để lấy
thông tin trạng thái trên mỗi lần thử kết nối. Vì lý do này, bạn sẽ không thể
để xem nội dung của các gói được gửi hoặc nhận nhưng chỉ trạng thái
thông tin về việc thiết lập kết nối TCP đang diễn ra.

--tcp (Chế độ TCP).
TCP là chế độ cho phép người dùng tạo và gửi bất kỳ loại gói TCP nào. Gói TCP
được gửi nhúng trong các gói IP cũng có thể được điều chỉnh. Chế độ này có thể được sử dụng cho nhiều
các mục đích khác nhau. Ví dụ, bạn có thể cố gắng khám phá các cổng đang mở bằng cách gửi TCP
SYN thông báo mà không cần hoàn thành bắt tay ba bước. Kỹ thuật này thường
được gọi là quét nửa mở, vì bạn không mở kết nối TCP đầy đủ. Bạn
gửi một gói SYN, như thể bạn sẽ mở một kết nối thực và sau đó đợi một
phản ứng. SYN / ACK cho biết cổng đang mở, trong khi RST cho biết cổng đã đóng. Nếu như
không nhận được phản hồi, người ta có thể cho rằng một số thiết bị mạng trung gian
lọc các câu trả lời. Một cách sử dụng khác có thể là để xem cách ngăn xếp TCP / IP từ xa hoạt động như thế nào
khi nó nhận được một gói không tuân thủ RFC, giống như một gói có cả cờ SYN và RST được đặt.
Người ta cũng có thể làm một số điều ác bằng cách tạo các gói RST tùy chỉnh bằng cách sử dụng địa chỉ IP giả mạo
với mục đích đóng một kết nối TCP đang hoạt động.

--udp (Chế độ UDP).
Chế độ UDP có thể có hai hành vi khác nhau. Trong những trường hợp bình thường, nó cho phép người dùng
tạo gói IP / UDP tùy chỉnh. Tuy nhiên, nếu Nping được chạy bởi người dùng mà không có gói thô
đặc quyền và không có thay đổi nào đối với tiêu đề giao thức mặc định được yêu cầu, sau đó Nping
vào chế độ UDP không đặc quyền, về cơ bản sẽ gửi các gói UDP đến
máy chủ đích và cổng bằng lệnh gọi hệ thống sendto. Lưu ý rằng trong không đặc quyền này
chế độ không thể xem thông tin tiêu đề cấp thấp của các gói trên dây
nhưng chỉ thông tin trạng thái về số lượng byte đang được truyền và
nhận. Chế độ UDP có thể được sử dụng để tương tác với bất kỳ máy chủ dựa trên UDP nào. Ví dụ như DNS
máy chủ, máy chủ phát trực tuyến, máy chủ trò chơi trực tuyến và cổng gõ / gói đơn.
daemon ủy quyền.

--icmp (Chế độ ICMP).
Chế độ ICMP là chế độ mặc định khi người dùng chạy Nping với các đặc quyền gói thô. Bất kì
loại tin nhắn ICMP có thể được tạo. Loại ICMP mặc định là Echo, tức là ping. ICMP
chế độ có thể được sử dụng cho nhiều mục đích khác nhau, từ một yêu cầu đơn giản cho một dấu thời gian hoặc
một mặt nạ mạng để truyền các thông điệp không thể truy cập đích giả mạo, tùy chỉnh
chuyển hướng và quảng cáo bộ định tuyến.

--arp (Chế độ ARP / RARP).
ARP cho phép bạn tạo và gửi một vài gói khác nhau liên quan đến ARP. Chúng bao gồm ARP,
Yêu cầu và trả lời RARP, DRARP và InARP. Chế độ này có thể cấm được sử dụng để thực hiện
phát hiện máy chủ cấp thấp và tiến hành các cuộc tấn công nhiễm độc ARP-cache.

--traceroute (Chế độ theo dõi).
Bản thân nó không phải là một chế độ mà là một bổ sung cho các chế độ TCP, UDP và ICMP. Khi nào
tùy chọn này được chỉ định Nping sẽ đặt giá trị IP TTL của đầu dò đầu tiên thành 1. Khi
bộ định tuyến tiếp theo nhận được gói tin, nó sẽ thả gói tin đó do TTL hết hạn
và nó sẽ tạo ra một thông báo không thể truy cập đích ICMP. Lần thăm dò tiếp theo sẽ có
TTL là 2 nên bây giờ bộ định tuyến đầu tiên sẽ chuyển tiếp gói tin trong khi bộ định tuyến thứ hai
sẽ là một trong những loại bỏ gói và tạo ra thông báo ICMP. Cuộc thăm dò thứ ba
sẽ có giá trị TTL là 3, v.v. Bằng cách kiểm tra địa chỉ nguồn của tất cả những
ICMP Destination Các thông báo không thể truy cập được, có thể xác định đường dẫn mà
các tàu thăm dò sẽ thực hiện cho đến khi chúng đến đích cuối cùng.

TCP KẾT NỐI PHƯƠNG THỨC

-p cổng_spec, - cổng tốt nhất cổng_spec (Các cổng mục tiêu).
Tùy chọn này chỉ định các cổng mà bạn muốn cố gắng kết nối. Nó có thể là một
cổng, danh sách các cổng được phân tách bằng dấu phẩy (ví dụ: 80,443,8080), một phạm vi (ví dụ 1-1023) và
bất kỳ sự kết hợp nào của chúng (ví dụ: 21-25,80,443,1024-2048). Phần đầu và / hoặc phần cuối
các giá trị của một phạm vi có thể bị bỏ qua, khiến Nping sử dụng 1 và 65535 tương ứng. Cho nên
bạn có thể chỉ định -p- đến các cổng mục tiêu từ 1 đến 65535. Cho phép sử dụng cổng XNUMX
nếu bạn chỉ định nó một cách rõ ràng.

-g số cổng, --cổng nguồn số cổng (Cổng nguồn giả mạo).
Tùy chọn này yêu cầu Nping sử dụng cổng được chỉ định làm cổng nguồn cho TCP
kết nối. Lưu ý rằng điều này có thể không hoạt động trên tất cả các hệ thống hoặc có thể yêu cầu root
đặc quyền. Giá trị đã chỉ định phải là một số nguyên trong phạm vi [0–65535].

TCP PHƯƠNG THỨC

-p cổng_spec, - cổng tốt nhất cổng_spec (Các cổng mục tiêu)
Tùy chọn này chỉ định cổng đích mà bạn muốn gửi đầu dò đến. Nó có thể là một
một cổng, danh sách các cổng được phân tách bằng dấu phẩy (ví dụ: 80,443,8080), một phạm vi (ví dụ:
1-1023), và bất kỳ sự kết hợp nào của những thứ đó (ví dụ: 21-25,80,443,1024-2048). Sự bắt đầu
và / hoặc giá trị kết thúc của một dải ô có thể bị bỏ qua, khiến Nping sử dụng 1 và 65535,
tương ứng. Vì vậy, bạn có thể chỉ định -p- đến các cổng mục tiêu từ 1 đến 65535. Sử dụng cổng
không được phép nếu bạn chỉ định nó một cách rõ ràng.

-g số cổng, --cổng nguồn số cổng (Cổng nguồn giả mạo)
Tùy chọn này yêu cầu Nping sử dụng cổng được chỉ định làm cổng nguồn cho TCP
kết nối. Lưu ý rằng điều này có thể không hoạt động trên tất cả các hệ thống hoặc có thể yêu cầu root
đặc quyền. Giá trị đã chỉ định phải là một số nguyên trong phạm vi [0–65535].

--seq số thứ tự (Số thứ tự).
Chỉ định số thứ tự TCP. Trong gói SYN, đây là số thứ tự ban đầu
(ISN). Trong một đường truyền bình thường, điều này tương ứng với số thứ tự của đầu tiên
byte dữ liệu trong phân đoạn. số thứ tự phải là một số trong phạm vi [0–4294967295].

- cờ cờ (Cờ TCP).
Tùy chọn này chỉ định cờ nào nên được đặt trong gói TCP. cờ có lẽ
được chỉ định theo ba cách khác nhau:

1. Dưới dạng danh sách cờ được phân tách bằng dấu phẩy, ví dụ: - cờ syn, ack, rst

2. Dưới dạng danh sách các chữ cái đầu của cờ một ký tự, ví dụ: - cờ SAR yêu cầu Nping thiết lập
cờ SYN, ACK và RST.

3. Dưới dạng số thập lục phân 8 bit, trong đó số được cung cấp là giá trị chính xác
sẽ được đặt trong trường cờ của tiêu đề TCP. Số phải bắt đầu bằng
tiền tố 0x và phải nằm trong phạm vi [0x00–0xFF], ví dụ: --flags 0x20 đặt
Cờ URG là 0x20 tương ứng với số nhị phân 00100000 và cờ URG được đại diện bởi
bit thứ ba.

Có thể đặt 8 cờ: CWR, ECN, URG, ACK, PSH, RST, SYN và FIN. Các
giá trị đặc biệt ALL có nghĩa là đặt tất cả các cờ. NONE có nghĩa là không đặt cờ. Nó quan trọng
rằng nếu bạn không muốn đặt bất kỳ cờ nào, bạn yêu cầu nó một cách rõ ràng bởi vì trong một số
trường hợp cờ SYN có thể được đặt theo mặc định. Đây là một mô tả ngắn gọn về ý nghĩa
của mỗi lá cờ:

CWR (Giảm thời gian tắc nghẽn).
Do người gửi có khả năng ECN đặt khi nó giảm cửa sổ tắc nghẽn (do
thời gian chờ truyền lại, truyền lại nhanh hoặc phản hồi lại thông báo ECN.

ECN (Thông báo tắc nghẽn rõ ràng).
Trong quá trình bắt tay ba chiều, nó chỉ ra rằng người gửi có khả năng thực hiện
thông báo tắc nghẽn rõ ràng. Thông thường, nó có nghĩa là một gói có IP
Sự tắc nghẽn Bộ cờ có kinh nghiệm đã được nhận trong quá trình truyền bình thường. Xem RFC
3168. để biết thêm thông tin.

URG (Khẩn cấp).
Phân đoạn khẩn cấp và trường con trỏ khẩn cấp mang thông tin hợp lệ.

ACK (Lời cảm ơn).
Phân đoạn mang một xác nhận và giá trị của số xác nhận
trường hợp lệ và chứa số thứ tự tiếp theo được mong đợi từ
nhận.

PSH (Đẩy).
Dữ liệu trong phân đoạn này sẽ được đẩy ngay lập tức đến lớp ứng dụng trên
đến nơi

RST (Đặt lại).
Đã xảy ra sự cố và người gửi muốn hủy kết nối.

SYN (Đồng bộ hóa).
Phân đoạn là một yêu cầu đồng bộ hóa số thứ tự và thiết lập
sự liên quan. Trường số thứ tự chứa trình tự ban đầu của người gửi
con số.

FIN (Kết thúc).
Người gửi muốn đóng kết nối.

--thắng lợi kích thước (Kích thước cửa sổ).
Chỉ định kích thước cửa sổ TCP, đây là, số octet mà người gửi của phân đoạn
sẵn sàng chấp nhận từ người nhận cùng một lúc. Đây thường là kích thước của
bộ đệm tiếp nhận mà Hệ điều hành cấp phát cho một kết nối nhất định. kích thước phải là một số
trong khoảng [0–65535].

--badsum (Checksum không hợp lệ).
Yêu cầu Nping sử dụng tổng kiểm tra TCP không hợp lệ cho các gói được gửi đến máy chủ đích. Từ
hầu như tất cả các ngăn xếp IP máy chủ thả đúng cách các gói này, mọi phản hồi nhận được đều
có thể đến từ tường lửa hoặc IDS không quan tâm đến việc xác minh tổng kiểm tra. Vì
thêm chi tiết về kỹ thuật này, xem https://nmap.org/p60-12.html.

UDP PHƯƠNG THỨC

-p cổng_spec, - cổng tốt nhất cổng_spec (Các cổng mục tiêu).
Tùy chọn này chỉ định các cổng mà bạn muốn các biểu đồ dữ liệu UDP được gửi đến. Nó có thể là một
một cổng, danh sách các cổng được phân tách bằng dấu phẩy (ví dụ: 80,443,8080), một phạm vi (ví dụ:
1-1023), và bất kỳ sự kết hợp nào của những thứ đó (ví dụ: 21-25,80,443,1024-2048). Sự bắt đầu
và / hoặc giá trị kết thúc của một dải ô có thể bị bỏ qua, khiến Nping sử dụng 1 và 65535,
tương ứng. Vì vậy, bạn có thể chỉ định -p- đến các cổng mục tiêu từ 1 đến 65535. Sử dụng cổng
không được phép nếu bạn chỉ định nó một cách rõ ràng.

-g số cổng, --cổng nguồn số cổng (Cổng nguồn giả mạo).
Tùy chọn này yêu cầu Nping sử dụng cổng được chỉ định làm cổng nguồn cho truyền
biểu đồ dữ liệu. Lưu ý rằng điều này có thể không hoạt động trên tất cả các hệ thống hoặc có thể yêu cầu root
đặc quyền. Giá trị đã chỉ định phải là một số nguyên trong phạm vi [0–65535].

--badsum (Tổng chi phiếu không hợp lệ)
Yêu cầu Nping sử dụng tổng kiểm tra UDP không hợp lệ cho các gói được gửi đến máy chủ đích. Từ
hầu như tất cả các ngăn xếp IP máy chủ thả đúng cách các gói này, mọi phản hồi nhận được đều
có thể đến từ tường lửa hoặc IDS không quan tâm đến việc xác minh tổng kiểm tra. Vì
thêm chi tiết về kỹ thuật này, xem https://nmap.org/p60-12.html.

ICMP PHƯƠNG THỨC

--icmp-loại kiểu (Loại ICMP).
Tùy chọn này chỉ định loại thông báo ICMP sẽ được tạo. kiểu có thể
được cung cấp theo hai cách khác nhau. Bạn có thể dùng chính thức kiểu số giao by
IANA[1] (ví dụ: --icmp-loại 8 cho ICMP Echo Request), hoặc bạn có thể sử dụng bất kỳ
kỹ năng ghi nhớ được liệt kê trong phần có tên “Các loại ICMP”.

--icmp-mã mã (Mã ICMP).
Tùy chọn này chỉ định mã ICMP nào nên được đưa vào ICMP đã tạo
tin nhắn. mã có thể được cung cấp theo hai cách khác nhau. Bạn có thể dùng chính thức mã
số giao by IANA[1] (ví dụ: --icmp-mã 1 cho Thời gian lắp lại mảnh vỡ
Vượt quá), hoặc bạn có thể sử dụng bất kỳ kỹ năng ghi nhớ nào được liệt kê trong phần có tên “ICMP
Mã số ”.

--icmp-id id (Định danh ICMP).
Tùy chọn này chỉ định giá trị của số nhận dạng được sử dụng trong một số thông báo ICMP.
Nói chung, nó được sử dụng để so khớp các tin nhắn yêu cầu và trả lời. id phải là một số trong
phạm vi [0–65535].

--icmp-seq seq (Trình tự ICMP).
Tùy chọn này chỉ định giá trị của trường số thứ tự được sử dụng trong một số ICMP
tin nhắn. Nói chung, nó được sử dụng để so khớp các tin nhắn yêu cầu và trả lời. id phải là một
số trong phạm vi [0–65535].

--icmp-redirect-addr địa chỉ (Địa chỉ chuyển hướng ICMP).
Tùy chọn này đặt trường địa chỉ trong tin nhắn Chuyển hướng ICMP. Nói cách khác, nó thiết lập
địa chỉ IP của bộ định tuyến sẽ được sử dụng khi gửi các biểu đồ IP tới
điểm đến ban đầu. địa chỉ có thể là địa chỉ IPv4 hoặc tên máy chủ.

--icmp-param-con trỏ con trỏ (Con trỏ vấn đề tham số ICMP).
Tùy chọn này chỉ định con trỏ chỉ ra vị trí của sự cố trong ICMP
Tham số Thông báo sự cố. con trỏ phải là một số trong phạm vi [0–255]. Thông thường
tùy chọn này chỉ được sử dụng khi mã ICMP được đặt thành 0 ("Con trỏ chỉ ra lỗi").

--icmp-Advert-life ttl (Thời gian quảng cáo ICMP Router).
Tùy chọn này chỉ định thời gian tồn tại của quảng cáo bộ định tuyến, đây là, số lượng
giây thông tin được mang trong Quảng cáo bộ định tuyến ICMP có thể được xem xét
có hiệu lực cho. ttl phải là một số nguyên dương trong khoảng [0–65535].

--icmp-Advert-entry địa chỉ,ưu tiên (Mục nhập quảng cáo bộ định tuyến ICMP).
Tùy chọn này thêm mục Quảng cáo bộ định tuyến vào thông báo Quảng cáo bộ định tuyến ICMP.
Tham số phải là hai giá trị được phân tách bằng dấu phẩy. địa chỉ là IP của bộ định tuyến và
có thể được chỉ định dưới dạng địa chỉ IP trong ký hiệu dấu chấm-thập phân hoặc dưới dạng tên máy chủ.
ưu tiên là mức ưu tiên cho IP được chỉ định. Nó phải là một số trong phạm vi
[0–4294967295]. Một ví dụ là --icmp-Advert-entry 192.168.128.1,3.

--icmp-orig-time dấu thời gian (Dấu thời gian gốc của ICMP).
Tùy chọn này đặt Dấu thời gian gốc trong thông báo Dấu thời gian ICMP. Nguồn gốc
Dấu thời gian được biểu thị bằng số mili giây kể từ nửa đêm giờ UTC và nó
tương ứng với thời gian người gửi chạm vào thư Dấu thời gian lần cuối trước khi
truyền tải. dấu thời gian có thể được chỉ định là thời gian thông thường (ví dụ: 10 giây, 3 giờ, 1000 mili giây),
hoặc chuỗi đặc biệt bây giờ. Bạn có thể thêm hoặc bớt các giá trị từ bây giờ, chẳng hạn như
--icmp-orig-time bây giờ-2 giây, --icmp-orig-time bây giờ + 1h, --icmp-orig-time bây giờ + 200ms.

--icmp-recv-thời gian dấu thời gian (Dấu thời gian nhận ICMP).
Tùy chọn này đặt Dấu thời gian nhận trong tin nhắn Dấu thời gian ICMP. Nhận
Dấu thời gian được biểu thị bằng số mili giây kể từ nửa đêm giờ UTC và nó
tương ứng với thời gian bộ phản hồi lần đầu tiên chạm vào thông báo Dấu thời gian khi nhận.
dấu thời gian giống như với --icmp-orig-time.

--icmp-xuyên thời gian dấu thời gian (Dấu thời gian truyền ICMP).
Tùy chọn này đặt Dấu thời gian truyền trong tin nhắn Dấu thời gian ICMP. Truyền
Dấu thời gian được biểu thị bằng số mili giây kể từ nửa đêm giờ UTC và nó
tương ứng với thời gian người dội âm lần cuối chạm vào thông báo Dấu thời gian trước khi
truyền tải. dấu thời gian giống như với --icmp-orig-time.

ICMP Các loại
Các số nhận dạng này có thể được sử dụng làm kỹ năng ghi nhớ cho các số loại ICMP được cung cấp cho
--icmp-loại. lựa chọn. Nói chung, có ba dạng của mỗi định danh: tên đầy đủ
(ví dụ: điểm đến-không thể truy cập), tên ngắn (ví dụ: dest-unr) hoặc các chữ cái đầu (ví dụ:
du). Trong các loại ICMP yêu cầu điều gì đó, từ "yêu cầu" bị bỏ qua.

echo-reply, echo-rep, er
Echo Reply (gõ 0). Thông báo này được gửi để phản hồi lại một thông báo Yêu cầu tiếng vọng.

đích-không thể đến được, đích-unr, du
Không thể truy cập điểm đến (loại 3). Thông báo này chỉ ra rằng một sơ đồ dữ liệu không thể được
giao đến đích của nó.

source-quench, chua-que, sq
Nguồn Quench (loại 4). Thông báo này được sử dụng bởi một thiết bị IP bị tắc nghẽn để thông báo cho người khác
thiết bị đang gửi gói quá nhanh và nó sẽ chậm lại.

chuyển hướng, chuyển hướng, r
Chuyển hướng (loại 5). Thông báo này thường được sử dụng bởi các bộ định tuyến để thông báo cho máy chủ lưu trữ rằng
có một lộ trình tốt hơn để sử dụng cho việc gửi các biểu đồ dữ liệu. Xem thêm
--icmp-redirect-addr tùy chọn.

yêu cầu tiếng vang, tiếng vang, e
Yêu cầu Echo (loại 8). Thông báo này được sử dụng để kiểm tra khả năng kết nối của một thiết bị khác
trên mạng.

quảng cáo bộ định tuyến, rout-adv, ra
Quảng cáo bộ định tuyến (loại 9). Thông báo này được sử dụng bởi bộ định tuyến để cho các máy chủ lưu trữ biết về
sự tồn tại và khả năng của chúng. Xem thêm --icmp-Advert-life tùy chọn.

yêu cầu bộ định tuyến, rout-sol, rs
Bộ định tuyến Solicitation (loại 10). Thông báo này được sử dụng bởi các máy chủ để yêu cầu Bộ định tuyến
Thông báo quảng cáo từ bất kỳ bộ định tuyến lắng nghe nào.

vượt quá thời gian, vượt quá thời gian, te
Quá thời gian (loại 11). Thông báo này được tạo bởi một số thiết bị trung gian
(thường là một bộ định tuyến) để chỉ ra rằng một sơ đồ dữ liệu đã bị loại bỏ trước khi đến
đích vì IP TTL đã hết hạn.

tham số-vấn đề, thành viên-pro, pp
Bài toán Tham số (kiểu 12). Thông báo này được sử dụng khi một thiết bị gặp sự cố với
trong tiêu đề IP và nó không thể tiếp tục xử lý nó. Xem thêm
--icmp-param-con trỏ tùy chọn.

dấu thời gian, thời gian, tm
Yêu cầu dấu thời gian (loại 13). Tin nhắn này được sử dụng để yêu cầu một thiết bị gửi một
giá trị dấu thời gian để tính toán thời gian lan truyền và đồng bộ hóa đồng hồ. Xem thêm
các --icmp-orig-time, --icmp-recv-thời gianvà --icmp-xuyên thời gian.

dấu thời gian-trả lời, thời gian-đại diện, tr
Trả lời dấu thời gian (loại 14). Thông báo này được gửi để phản hồi lại Yêu cầu về dấu thời gian
thông điệp.

thông tin, thông tin, tôi
Yêu cầu thông tin (loại 15). Thông báo này hiện đã lỗi thời nhưng nó đã được sử dụng ban đầu
để yêu cầu thông tin cấu hình từ một thiết bị khác.

thông tin-trả lời, thông tin-đại diện, ir
Thông tin Trả lời (loại 16). Tin nhắn này hiện đã lỗi thời nhưng nó đã được gửi ban đầu
để phản hồi thông báo Yêu cầu thông tin để cung cấp thông tin cấu hình.

mặt nạ-yêu cầu, mặt nạ, m
Yêu cầu mặt nạ địa chỉ (loại 17). Tin nhắn này được sử dụng để yêu cầu một thiết bị gửi
mặt nạ mạng con.

mặt nạ-trả lời, mặt nạ-rep, ông
Trả lời mặt nạ địa chỉ (kiểu 18). Thư này chứa một mặt nạ mạng con và được gửi trong
phản hồi thông báo Yêu cầu mặt nạ địa chỉ.

theo dõi, theo dõi, tc
Traceroute (loại 30). Thông báo này thường được gửi bởi một thiết bị trung gian khi nó
nhận một sơ đồ IP với một tùy chọn theo dõi. Các tin nhắn theo dõi ICMP vẫn còn
thử nghiệm, xem RFC 1393. để biết thêm thông tin.

ICMP Mã số
Các số nhận dạng này có thể được sử dụng làm kỹ năng ghi nhớ cho các số mã ICMP được cung cấp cho
--icmp-mã. lựa chọn. Chúng được liệt kê theo loại ICMP mà chúng tương ứng.

Nơi đến Không thể truy cập
mạng không kết nối được, netw-unr, net
Mã 0. Datagram không thể được gửi đến mạng đích của nó (có thể do
cho một số vấn đề định tuyến).

máy chủ không thể truy cập, máy chủ lưu trữ, máy chủ lưu trữ
Mã 1. Datagram đã được gửi đến mạng đích nhưng không thể
đạt đến máy chủ được chỉ định (có thể do một số vấn đề định tuyến).

giao thức không thể truy cập, prot-unr, proto
Mã 2. Giao thức được chỉ định trong trường Giao thức của sơ đồ IP không phải là
được hỗ trợ bởi máy chủ lưu trữ mà gói dữ liệu đã được phân phối.

port-không thể truy cập, port-unr, port
Mã 3. Cổng đích TCP / UDP không hợp lệ.

nhu cầu-phân mảnh, nhu cầu-fra, frag
Mã 4. Datagram đã đặt bit DF nhưng nó quá lớn đối với MTU tiếp theo
mạng vật lý nên nó đã phải bị loại bỏ.

source-route-failed, chua-rou, routefail
Mã 5. Sơ đồ IP có tùy chọn Nguồn tuyến nhưng bộ định tuyến không thể chuyển nó đến
bước tiếp theo.

mạng không xác định, mạng không xác định, mạng?
Mã 6. Mạng đích không xác định. Mã này không bao giờ được sử dụng. Thay vào đó, Mạng
Không thể truy cập được sử dụng.

máy chủ lưu trữ không xác định, máy chủ lưu trữ không, máy chủ lưu trữ?
Mã 7. Máy chủ được chỉ định là không xác định. Thường được tạo bởi một bộ định tuyến cục bộ
máy chủ đích để thông báo về một địa chỉ xấu.

host-cô lập, host-iso, cô lập
Mã 8. Nguồn Host Isolated. Không được sử dụng.

mạng cấm, netw-pro,! net
Mã 9. Giao tiếp với mạng đích bị cấm về mặt hành chính
(thiết bị nguồn không được phép gửi gói đến mạng đích).

host bị cấm, host-pro,! host
Mã 10. Giao tiếp với máy chủ đích bị cấm về mặt hành chính. (Các
thiết bị nguồn được phép gửi các gói đến mạng đích nhưng không được phép
thiết bị đích.)

mạng-tos, không thể truy cập-mạng-tos, netw-tos, tosnet
Mã 11. Mạng đích không thể truy cập được vì nó không thể cung cấp loại
dịch vụ được chỉ định trong trường IP TOS.

host-tos, không thể truy cập-host-tos, toshost
Mã 12. Máy chủ đích không thể truy cập được vì nó không thể cung cấp loại
dịch vụ được chỉ định trong trường IP TOS.

giao tiếp bị cấm, comm-pro,! comm
Mã 13. Datagram không thể được chuyển tiếp do bộ lọc chặn tin nhắn
dựa trên nội dung của nó.

máy chủ lưu trữ ưu tiên-vi phạm, mức độ ưu tiên-vi phạm, vi phạm trước, vi phạm
Mã 14. Giá trị ưu tiên trong trường IP TOS không được phép.

ưu tiên-cắt, cắt trước, giới hạn
Mã 15. Giá trị ưu tiên trong trường IP TOS thấp hơn giá trị tối thiểu cho phép
cho mạng.

Chuyển hướng
chuyển hướng mạng, redi-net, mạng
Mã 0. Chuyển hướng tất cả các biểu đồ trong tương lai với cùng một mạng đích như
sơ đồ gốc, tới bộ định tuyến được chỉ định trong trường Địa chỉ. Việc sử dụng cái này
mã bị cấm bởi RFC 1812 ..

máy chủ chuyển hướng, máy chủ redi, máy chủ lưu trữ
Mã 1. Chuyển hướng tất cả các sơ đồ dữ liệu trong tương lai với cùng một máy chủ đích như
sơ đồ gốc, tới bộ định tuyến được chỉ định trong trường Địa chỉ.

chuyển hướng-mạng-tos, redi-ntos, redir-ntos
Mã 2. Chuyển hướng tất cả các sơ đồ trong tương lai với cùng một mạng đích và IP TOS
giá trị như sơ đồ gốc, cho bộ định tuyến được chỉ định trong trường Địa chỉ. Các
RFC 1812 cấm sử dụng mã này.

chuyển hướng-host-tos, redi-htos, redir-htos
Mã 3. Chuyển hướng tất cả các sơ đồ dữ liệu trong tương lai với cùng một máy chủ đích và IP TOS
giá trị như sơ đồ gốc, cho bộ định tuyến được chỉ định trong trường Địa chỉ.

bộ định tuyến quảng cáo
bình thường-quảng cáo, tiêu chuẩn-adv, bình thường, không, mặc định, def
Mã 0. Quảng cáo bộ định tuyến bình thường. Trong Mobile IP: Tác nhân di động có thể hoạt động như một
bộ định tuyến cho các biểu đồ IP không liên quan đến các nút di động.

not-route-common-traffic, not-rou, mobile-ip,! route,! commontraffic
Mã 16. Dùng cho IP di động. Tác nhân di động không định tuyến giao thông thông thường. Tất cả
các tác nhân nước ngoài phải chuyển tiếp đến một bộ định tuyến mặc định bất kỳ sơ đồ dữ liệu nào nhận được từ
nút di động đã đăng ký

Thời gian Vượt quá
ttl-vượt quá-trong-quá cảnh, ttl-exc, ttl-quá cảnh
Mã 0. IP Time To Live đã hết hạn trong quá trình vận chuyển.

vượt quá thời gian phân mảnh, lắp ráp lại, phân đoạn, thời gian phân mảnh
Mã 1. Thời gian lắp ráp lại phân mảnh đã bị vượt quá.

Tham số Vấn đề
con trỏ chỉ ra lỗi, poin-ind, con trỏ
Mã 0. Trường con trỏ chỉ ra vị trí của vấn đề. Xem
--icmp-param-con trỏ tùy chọn.

thiếu tùy chọn bắt buộc, bỏ lỡ tùy chọn, thiếu tùy chọn
Mã 1. IP datagram dự kiến ​​sẽ có một tùy chọn không có sẵn.

độ dài xấu, bad-len, badlen
Mã 2. Độ dài của sơ đồ IP không chính xác.

ARP PHƯƠNG THỨC

- loạiarp kiểu (Loại ICMP).
Tùy chọn này chỉ định loại thông báo ARP sẽ được tạo. kiểu có thể
được cung cấp theo hai cách khác nhau. Bạn có thể dùng chính thức số giao by IANA[2]
(ví dụ - loạiarp 1 cho Yêu cầu ARP), hoặc bạn có thể sử dụng một trong những cách ghi nhớ từ
phần được gọi là "Các loại ARP".

--arp-người gửi-mac mac (Địa chỉ MAC của người gửi).
Tùy chọn này đặt trường Địa chỉ phần cứng người gửi của tiêu đề ARP. Mặc dù ARP
hỗ trợ nhiều loại địa chỉ lớp liên kết, hiện tại Nping chỉ hỗ trợ MAC
địa chỉ. mac phải được chỉ định bằng cách sử dụng ký hiệu MAC truyền thống (ví dụ:
00: 0a: 8a: 32: f4: ae). Bạn cũng có thể sử dụng dấu gạch nối làm dấu phân cách (ví dụ: 00-0a-8a-32-f4-ae).

--arp-người gửi-ip địa chỉ (Địa chỉ IP của người gửi).
Tùy chọn này đặt trường IP Người gửi của tiêu đề ARP. địa chỉ có thể được cấp dưới dạng IPv4
địa chỉ hoặc tên máy chủ.

--arp-mục tiêu-mac mac (địa chỉ MAC mục tiêu).
Tùy chọn này đặt trường Địa chỉ phần cứng đích của tiêu đề ARP.

--arp-mục tiêu-ip địa chỉ (địa chỉ ip mục tiêu).
Tùy chọn này đặt trường IP mục tiêu của tiêu đề ARP.

ARP Các loại
Các số nhận dạng này có thể được sử dụng làm kỹ năng ghi nhớ cho các số loại ARP được cung cấp cho
- loạiarp. lựa chọn.

yêu cầu arp, arp, a
Yêu cầu ARP (loại 1). Yêu cầu ARP được sử dụng để dịch địa chỉ lớp mạng
(thường là địa chỉ IP) để liên kết địa chỉ lớp (thường là địa chỉ MAC). Về cơ bản,
và yêu cầu ARP là một thông báo đã phát yêu cầu máy chủ lưu trữ trong cùng một mạng
phân đoạn có địa chỉ IP nhất định để cung cấp địa chỉ MAC của nó.

arp-trả lời, arp-rep, ar
Trả lời ARP (loại 2). Trả lời ARP là thông báo mà máy chủ gửi để phản hồi lại ARP
yêu cầu cung cấp địa chỉ lớp liên kết của nó.

yêu cầu rarp, rarp, r
Yêu cầu RARP (loại 3). Yêu cầu RARP được sử dụng để dịch địa chỉ lớp liên kết
(thường là địa chỉ MAC) đến địa chỉ lớp mạng (thường là địa chỉ IP). Về cơ bản
một yêu cầu RARP là một tin nhắn đã phát được gửi bởi một máy chủ lưu trữ muốn biết IP của chính mình
địa chỉ bởi vì nó không có bất kỳ. Đây là giao thức đầu tiên được thiết kế để giải quyết vấn đề
vấn đề khởi động. Tuy nhiên, RARP hiện đã lỗi thời và DHCP được sử dụng để thay thế. Vì
thông tin thêm về RARP xem RFC 903..

rarp-trả lời, rarp-rep, rr
Trả lời RARP (kiểu 4). Trả lời RARP là một tin nhắn được gửi để đáp lại một yêu cầu RARP tới
cung cấp địa chỉ IP cho máy chủ đã gửi yêu cầu RARP ngay từ đầu.

yêu cầu drarp, drarp, d
Yêu cầu RARP động (loại 5). RARP động là một phần mở rộng của RARP được sử dụng để lấy hoặc
gán địa chỉ lớp mạng từ địa chỉ lớp liên kết cố định. DRARP được sử dụng chủ yếu
trong nền tảng Sun Microsystems vào cuối những năm 90 nhưng giờ nó không còn được sử dụng nữa. Xem RFC
1931. để biết thêm thông tin.

drarp-trả lời, drarp-rep, dr
Trả lời RARP động (kiểu 6). Thư trả lời DRARP là một thông báo được gửi để phản hồi lại một RARP
yêu cầu cung cấp địa chỉ lớp mạng.

lỗi drarp, drarp-err, de
Lỗi DRARP (loại 7). DRARP Thông báo lỗi thường được gửi để phản hồi lại DRARP
yêu cầu thông báo về một số lỗi. Trong thông báo Lỗi DRARP, Địa chỉ giao thức đích
trường được sử dụng để mang mã lỗi (thường ở byte đầu tiên). Mã lỗi là
nhằm cho biết lý do tại sao không có địa chỉ giao thức đích nào được trả lại. Để biết thêm
thông tin xem RFC 1931.

inarp-request, inarp, tôi
Yêu cầu ARP ngược (loại 8). Yêu cầu InARP được sử dụng để dịch một lớp liên kết
địa chỉ đến một địa chỉ lớp mạng. Nó tương tự như yêu cầu RARP nhưng trong trường hợp này,
người gửi yêu cầu InARP muốn biết địa chỉ lớp mạng của người khác
nút, không phải địa chỉ riêng của nó. InARP chủ yếu được sử dụng trong mạng Frame Relay và ATM. Vì
thêm thông tin xem RFC 2390 ..

inarp-trả lời, inarp-rep, ir
Trả lời ARP ngược (kiểu 9). Tin nhắn trả lời InARP được gửi để phản hồi lại InARP
yêu cầu cung cấp địa chỉ lớp mạng được liên kết với máy chủ có
địa chỉ lớp liên kết đã cho.

arp-nak, một
ARP NAK (loại 10). Thông báo ARP NAK là một phần mở rộng của giao thức ATMARP và chúng
được sử dụng để cải thiện tính mạnh mẽ của cơ chế máy chủ ATMARP. Với ARP NAK, một
ứng dụng khách có thể xác định sự khác biệt giữa lỗi máy chủ nghiêm trọng và
Tra cứu bảng ATMARP không thành công. Xem RFC 1577. để biết thêm thông tin.

IPV4 LỰA CHỌN

-S địa chỉ, --nguồn-ip địa chỉ (Nguồn Địa chỉ IP) .
Đặt địa chỉ IP nguồn. Tùy chọn này cho phép bạn chỉ định một địa chỉ IP tùy chỉnh để trở thành
được sử dụng làm địa chỉ IP nguồn trong các gói đã gửi. Điều này cho phép giả mạo người gửi của
gói tin. địa chỉ có thể là địa chỉ IPv4 hoặc tên máy chủ.

--dest-ip địa chỉ (Địa chỉ IP đích).
Thêm mục tiêu vào danh sách mục tiêu của Nping. Tùy chọn này được cung cấp để đảm bảo tính nhất quán nhưng
sử dụng không được chấp nhận thay vì các đặc tả mục tiêu đơn giản. Xem phần có tên
“ĐẶC ĐIỂM MỤC TIÊU”.

--tos trẻ con (Loại hình dịch vụ).
Đặt trường IP TOS. Trường TOS được sử dụng để mang thông tin nhằm cung cấp chất lượng
của các tính năng dịch vụ. Nó thường được sử dụng để hỗ trợ một kỹ thuật được gọi là Phân biệt
Dịch vụ. Xem RFC 2474. để biết thêm thông tin. trẻ con phải là một số trong phạm vi
[0–255].

--Tôi id (Nhận biết) .
Đặt trường Nhận dạng IPv4. Trường Nhận dạng là một giá trị 16 bit là
chung cho tất cả các đoạn thuộc một tin nhắn cụ thể. Giá trị được sử dụng bởi
bộ thu để tập hợp lại thông điệp gốc từ các đoạn đã nhận. id phải là một
số trong phạm vi [0–65535].

--df (Đừng phân mảnh).
Đặt bit Don't Fragment trong các gói đã gửi. Khi một sơ đồ IP có cờ DF của nó được đặt,
thiết bị trung gian không được phép phân mảnh nó, vì vậy nếu nó cần di chuyển qua
mạng có MTU nhỏ hơn chiều dài datagram đó thì datagram sẽ phải bị loại bỏ.
Thông thường, một thông báo Không thể truy cập đích ICMP được tạo và gửi trở lại
người gửi.

--mf (Nhiều mảnh vỡ hơn).
Đặt bit More Fragment trong các gói đã gửi. Cờ MF được đặt để biểu thị
nhận rằng datagram hiện tại là một đoạn của một số datagram lớn hơn. Khi đặt thành
zero nó chỉ ra rằng datagram hiện tại là mảnh cuối cùng trong tập hợp hoặc
rằng nó là mảnh duy nhất.

--ttl hoa bia (Thời gian để sống) .
Đặt trường Thời gian tồn tại (TTL) của IPv4 trong các gói đã gửi thành giá trị nhất định. TTL
trường chỉ định thời gian datagram được phép tồn tại trên mạng. Nó đã
ban đầu dự định đại diện cho một số giây nhưng nó thực sự đại diện cho
số bước nhảy mà một gói tin có thể đi qua trước khi bị loại bỏ. TTL cố gắng tránh một
tình huống trong đó các biểu đồ dữ liệu không gửi được tiếp tục được chuyển tiếp từ một bộ định tuyến tới
khác không ngừng. hoa bia phải là một số trong phạm vi [0–255].

--badsum-ip (Tổng kiểm tra IP không hợp lệ).
Yêu cầu Nping sử dụng tổng kiểm tra IP không hợp lệ cho các gói được gửi đến máy chủ đích. Lưu ý rằng
một số hệ thống (như hầu hết các nhân Linux), có thể sửa lỗi tổng kiểm tra trước khi đặt gói
trên dây, vì vậy ngay cả khi Nping hiển thị tổng kiểm không chính xác trong đầu ra của nó, các gói
có thể được sửa chữa trong suốt bởi hạt nhân.

--p tùy chọn S | R [tuyến đường] | L [lộ trình] | T | U ..., --p tùy chọn hex chuỗi (Tùy chọn IP).
Giao thức IP cung cấp một số tùy chọn có thể được đặt trong tiêu đề gói. không giống
các tùy chọn TCP phổ biến, các tùy chọn IP hiếm khi được nhìn thấy do tính thực tế và
lo ngại về an ninh. Trên thực tế, nhiều bộ định tuyến Internet chặn các tùy chọn nguy hiểm nhất
chẳng hạn như định tuyến nguồn. Tuy nhiên, các tùy chọn vẫn có thể hữu ích trong một số trường hợp để xác định
và điều khiển tuyến mạng đến các máy mục tiêu. Ví dụ, bạn có thể
sử dụng tùy chọn tuyến đường bản ghi để xác định đường dẫn đến mục tiêu ngay cả khi truyền thống hơn
phương pháp tiếp cận kiểu theo dõi không thành công. Hoặc nếu các gói tin của bạn đang bị rơi bởi một
tường lửa, bạn có thể chỉ định một tuyến đường khác với nguồn chặt chẽ hoặc lỏng lẻo
các tùy chọn định tuyến.

Cách mạnh mẽ nhất để chỉ định các tùy chọn IP là chỉ cần chuyển vào dữ liệu thập lục phân như
đối số với --p tùy chọn. Bắt đầu mỗi giá trị byte hex bằng \ x. Bạn có thể lặp lại
các ký tự nhất định bằng cách theo sau chúng bằng dấu hoa thị và sau đó là số lần bạn
mong họ lặp lại. Ví dụ: \ x01 \ x07 \ x04 \ x00 * 4 giống với
\x01\x07\x04\x00\x00\x00\x00.

Lưu ý rằng nếu bạn chỉ định một số byte không phải là bội số của bốn, một
độ dài tiêu đề IP không chính xác sẽ được đặt trong gói IP. Lý do cho điều này là
trường độ dài tiêu đề IP chỉ có thể thể hiện bội số của bốn. Trong những trường hợp đó,
chiều dài được tính bằng cách chia độ dài tiêu đề cho 4 và làm tròn xuống. Điều này sẽ
ảnh hưởng đến cách tiêu đề theo sau tiêu đề IP được diễn giải, cho thấy không có thật
thông tin trong Nping hoặc trong đầu ra của bất kỳ trình đánh giá nào. Mặc dù loại tình huống này
có thể hữu ích cho một số kiểm tra ứng suất ngăn xếp, người dùng thường muốn chỉ định
đệm rõ ràng, vì vậy độ dài tiêu đề chính xác được đặt.

Nping cũng cung cấp một cơ chế phím tắt để chỉ định các tùy chọn. Đơn giản chỉ cần chuyển bức thư
R, T hoặc U để yêu cầu ghi lại tuyến đường, ghi dấu thời gian hoặc cả hai tùy chọn cùng nhau,
tương ứng. Định tuyến nguồn lỏng lẻo hoặc nghiêm ngặt có thể được chỉ định với L hoặc S theo sau
bởi dấu cách và sau đó là danh sách địa chỉ IP được phân tách bằng dấu cách.

Để biết thêm thông tin và ví dụ về việc sử dụng các tùy chọn IP với Nping, hãy xem danh sách gửi thư
đăng tại http://seclists.org/nmap-dev/2006/q3/0052.html.

--mtu kích thước (Đơn vị truyền tối đa).
Tùy chọn này đặt một MTU hư cấu trong Nping để các biểu đồ dữ liệu IP lớn hơn kích thước đang
bị phân mảnh trước khi truyền. kích thước phải được chỉ định bằng byte và tương ứng với
số lượng octet có thể được mang trên một khung lớp liên kết duy nhất.

IPV6 LỰA CHỌN

-6, --ipv6 (Sử dụng IPv6).
Yêu cầu Nping sử dụng IP phiên bản 6 thay vì IPv4 mặc định. Nó nói chung là một tốt
ý tưởng chỉ định tùy chọn này càng sớm càng tốt trong dòng lệnh để Nping có thể
phân tích cú pháp sớm và biết trước rằng phần còn lại của các tham số tham chiếu đến IPv6. Các
cú pháp lệnh giống như bình thường ngoại trừ việc bạn cũng thêm -6 lựa chọn. Tất nhiên,
bạn phải sử dụng cú pháp IPv6 nếu bạn chỉ định địa chỉ thay vì tên máy chủ. Một địa chỉ
có thể trông giống như 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, vì vậy tên máy chủ được đề xuất.

Mặc dù IPv6 không chính xác đưa thế giới thành cơn bão, nhưng nó được sử dụng đáng kể trong một số
(thường là châu Á) và hầu hết các hệ điều hành hiện đại đều hỗ trợ nó. Để sử dụng Nping
với IPv6, cả nguồn và đích của các gói của bạn phải được định cấu hình cho IPv6. Nếu như
ISP của bạn (giống như hầu hết trong số họ) không phân bổ địa chỉ IPv6 cho bạn, đường hầm miễn phí
các nhà môi giới có sẵn rộng rãi và hoạt động tốt với Nping. Bạn có thể sử dụng IPv6 miễn phí
dịch vụ môi giới đường hầm tại http://www.tunnelbroker.net.

Xin lưu ý rằng hỗ trợ IPv6 vẫn còn mang tính thử nghiệm cao và nhiều chế độ cũng như tùy chọn
có thể không hoạt động với nó.

-S địa chỉ, --nguồn-ip địa chỉ (Nguồn Địa chỉ IP) .
Đặt địa chỉ IP nguồn. Tùy chọn này cho phép bạn chỉ định một địa chỉ IP tùy chỉnh để trở thành
được sử dụng làm địa chỉ IP nguồn trong các gói đã gửi. Điều này cho phép giả mạo người gửi của
gói tin. địa chỉ có thể là địa chỉ IPv6 hoặc tên máy chủ.

--dest-ip địa chỉ (Địa chỉ IP đích).
Thêm mục tiêu vào danh sách mục tiêu của Nping. Tùy chọn này được cung cấp để đảm bảo tính nhất quán nhưng
sử dụng không được chấp nhận thay vì các đặc tả mục tiêu đơn giản. Xem phần có tên
“ĐẶC ĐIỂM MỤC TIÊU”.

--lưu lượng nhãn (Nhãn dòng).
Đặt nhãn luồng IPv6. Trường Nhãn dòng dài 20 bit và nhằm mục đích
cung cấp các thuộc tính chất lượng dịch vụ nhất định để cung cấp sơ đồ dữ liệu theo thời gian thực.
Tuy nhiên, nó vẫn chưa được chấp nhận rộng rãi và không phải tất cả các bộ định tuyến hoặc thiết bị đầu cuối đều hỗ trợ nó.
Kiểm tra RFC 2460. để biết thêm thông tin. nhãn phải là một số nguyên trong phạm vi
[0–1048575].

- lớp học tốt nghiệp lớp XNUMX (Lớp Giao thông).
Đặt Lớp lưu lượng IPv6. Trường này tương tự như trường TOS trong IPv4 và là
nhằm cung cấp phương pháp Dịch vụ khác biệt, cho phép dịch vụ có thể mở rộng
phân biệt đối xử trên Internet mà không cần trạng thái theo luồng và báo hiệu tại
mỗi bước nhảy. Kiểm tra RFC 2474. để biết thêm thông tin. tốt nghiệp lớp XNUMX phải là một số nguyên trong
phạm vi [0–255].

- giới hạn cửa hàng hoa bia (Hop Limit).
Đặt trường Giới hạn Hop IPv6 trong các gói đã gửi thành giá trị nhất định. Trường giới hạn Hop
chỉ định thời gian mà datagram được phép tồn tại trên mạng. Nó đại diện cho
số bước nhảy mà một gói tin có thể đi qua trước khi bị loại bỏ. Như với TTL trong IPv4,
IPv6 Hop Limit cố gắng tránh tình huống trong đó các biểu đồ dữ liệu không thể gửi được tiếp tục
được chuyển tiếp từ bộ định tuyến này sang bộ định tuyến khác không ngừng. hoa bia phải là một số trong phạm vi
[0–255].

DÂN TỘC LỰA CHỌN

Trong hầu hết các trường hợp, Nping gửi các gói ở cấp IP thô. Điều này có nghĩa là Nping tạo ra
các gói IP riêng và truyền chúng qua một ổ cắm thô. Tuy nhiên, trong một số trường hợp, nó có thể
cần thiết để gửi các gói ở mức Ethernet thô. Điều này xảy ra, ví dụ, khi Nping
được chạy trong Windows (vì Microsoft đã tắt hỗ trợ cổng thô kể từ Windows XP SP2),
hoặc khi Nping được yêu cầu gửi các gói ARP. Vì trong một số trường hợp, cần phải
xây dựng các khung ethernet, Nping cung cấp một số tùy chọn để thao tác các trường khác nhau.

--dest-mac mac (Địa chỉ MAC đích Ethernet).
Tùy chọn này đặt địa chỉ MAC đích nên được đặt trong Ethernet gửi đi
khung. Điều này hữu ích trong trường hợp Nping không thể xác định địa chỉ MAC của bước tiếp theo hoặc
khi bạn muốn định tuyến các đầu dò thông qua một bộ định tuyến khác với bộ định tuyến đã định cấu hình
cửa ngõ. Địa chỉ MAC phải có định dạng thông thường là sáu byte được phân tách bằng dấu hai chấm,
ví dụ: 00: 50: 56: d4: 01: 98. Ngoài ra, có thể dùng dấu gạch ngang thay cho dấu hai chấm. Sử dụng
từ ngẫu nhiên hoặc rand để tạo địa chỉ ngẫu nhiên và phát sóng hoặc bcast để sử dụng
ff: ff: ff: ff: ff: ff. Nếu bạn thiết lập một địa chỉ MAC đích không có thật, các đầu dò của bạn có thể không
đạt được các mục tiêu đã định.

--nguồn-mac mac (Địa chỉ MAC Nguồn Ethernet).
Tùy chọn này đặt địa chỉ MAC nguồn sẽ được đặt trong Ethernet gửi đi
khung. Điều này hữu ích trong trường hợp Nping không thể xác định MAC giao diện mạng của bạn
địa chỉ hoặc khi bạn muốn đưa lưu lượng truy cập vào mạng trong khi ẩn mạng của mình
địa chỉ thực của thẻ. Cú pháp giống như đối với --dest-mac. Nếu bạn thiết lập một sự không có thật
địa chỉ MAC nguồn, bạn có thể không nhận được trả lời thăm dò.

- loại dây đeo kiểu (Loại ete).
Tùy chọn này đặt trường Ethertype của khung ethernet. Ethertype được sử dụng để
cho biết giao thức nào được đóng gói trong tải trọng. kiểu có thể được cung cấp trong hai
những cách khác. Bạn có thể dùng chính thức số niêm yết by các IEEE[3] (ví dụ:
- loại dây đeo 0x0800 cho IP phiên bản 4), hoặc một trong những cách ghi nhớ từ phần được gọi là
“Các loại Ethernet”.

Ethernet Các loại
Những số nhận dạng này có thể được sử dụng làm kỹ năng ghi nhớ cho các số Ethertype được cung cấp cho
- loạiarp. lựa chọn.

ipv4, ip, 4
Giao thức Internet phiên bản 4 (loại 0x0800).

ipv6, 6
Giao thức Internet phiên bản 6 (loại 0x86DD).

arp
Giao thức phân giải địa chỉ (kiểu 0x0806).

rap
Giao thức phân giải địa chỉ ngược (loại 0x8035).

chuyển tiếp khung, frelay, fr
Frame Relay (loại 0x0808).

ppp
Giao thức điểm-điểm (loại 0x880B).

gsm
Giao thức quản lý công tắc chung (loại 0x880C).

mpl
Chuyển đổi nhãn đa giao thức (loại 0x8847).

mps-ual, mps
Chuyển đổi nhãn đa giao thức với Nhãn được gán luồng lên (loại 0x8848).

mcap
Giao thức phân bổ kênh đa hướng (loại 0x8861).

pppoe-khám phá, pppoe-d
PPP qua Giai đoạn Khám phá Ethernet (loại 0x8863).

phiên pppoe, pppoe-s
PPP qua Giai đoạn Phiên Ethernet (loại 0x8864).

ctag
Loại thẻ VLAN của khách hàng (loại 0x8100).

EPON
Mạng quang thụ động Ethernet (loại 0x8808).

pbnac
Kiểm soát truy cập mạng dựa trên cổng (loại 0x888E).

nai
Dịch vụ nhận dạng thẻ VLAN (loại 0x88A8).

ethexp1
Ethertype thử nghiệm cục bộ 1 (loại 0x88B5).

ethexp2
Ethertype thử nghiệm cục bộ 2 (loại 0x88B6).

ethoui
OUI Extended Ethertype (loại 0x88B7).

xác thực trước
Xác thực trước (loại 0x88C7).

lldp
Giao thức khám phá lớp liên kết (loại 0x88CC).

bảo mật mac, mac-sec, macsec
Bảo mật kiểm soát truy cập phương tiện (loại 0x88E5).

mvrp
Giao thức đăng ký nhiều VLAN (kiểu 0x88F5).

mmrp
Nhiều giao thức đăng ký Multicast (kiểu 0x88F6).

huynh đệ
Yêu cầu từ xa chuyển vùng nhanh (loại 0x890D).

KHỐI HÀNG LỰA CHỌN

--dữ liệu hex chuỗi (Nối dữ liệu nhị phân tùy chỉnh vào các gói đã gửi).
Tùy chọn này cho phép bạn bao gồm dữ liệu nhị phân làm trọng tải trong các gói đã gửi. hex chuỗi có thể
được chỉ định ở bất kỳ định dạng nào sau đây: 0xAABBCCDDEEFF..., AABBCCDDEEFF... or
\ xAA \ xBB \ xCC \ xDD \ xEE \ xFF.... Ví dụ về việc sử dụng là --dữ liệu 0xdeadbeef và --dữ liệu
\ xCA \ xFE \ x09. Lưu ý rằng nếu bạn chỉ định một số như 0x00ff thì không có chuyển đổi thứ tự byte
được thực hiện. Đảm bảo rằng bạn chỉ định thông tin theo thứ tự byte mà
nhận.

--data-chuỗi chuỗi (Nối chuỗi tùy chỉnh vào các gói đã gửi).
Tùy chọn này cho phép bạn bao gồm một chuỗi thông thường làm trọng tải trong các gói đã gửi. chuỗi có thể
chứa bất kỳ chuỗi nào. Tuy nhiên, lưu ý rằng một số ký tự có thể phụ thuộc vào hệ thống của bạn
ngôn ngữ và người nhận có thể không nhìn thấy cùng một thông tin. Ngoài ra, hãy chắc chắn rằng bạn bao gồm
chuỗi trong dấu ngoặc kép và thoát khỏi bất kỳ ký tự đặc biệt nào khỏi trình bao. Thí dụ:
--data-chuỗi "Jimmy Nhạc jazz ... ".

--data-độ dài len (Nối dữ liệu ngẫu nhiên vào các gói đã gửi).
Tùy chọn này cho phép bạn bao gồm len các byte dữ liệu ngẫu nhiên dưới dạng trọng tải trong các gói đã gửi. len
phải là một số nguyên trong phạm vi [0–65400]. Tuy nhiên, các giá trị cao hơn 1400 không
được khuyến nghị vì có thể không truyền được gói do MTU mạng
những hạn chế.

ECHO PHƯƠNG THỨC

"Chế độ tiếng vọng" là một kỹ thuật mới do Nping triển khai cho phép người dùng xem cách mạng
các gói thay đổi khi chuyển tiếp, từ máy chủ lưu trữ nơi chúng xuất phát đến máy mục tiêu.
Về cơ bản, chế độ Echo biến Nping thành hai phần khác nhau: máy chủ Echo và
Echo khách hàng. Máy chủ Echo là một dịch vụ mạng có khả năng bắt các gói tin
từ mạng và gửi một bản sao ("gửi lại chúng") đến máy khách gốc thông qua một bên
Kênh TCP. Máy khách Echo là phần tạo ra các gói mạng như vậy, truyền
chúng đến máy chủ và nhận phiên bản được lặp lại của chúng thông qua một kênh TCP bên mà nó
đã được thiết lập trước đó với máy chủ Echo.

Lược đồ này cho phép khách hàng thấy sự khác biệt giữa các gói mà nó gửi và những gì
thực sự được nhận bởi máy chủ. Bằng cách yêu cầu máy chủ gửi lại các bản sao của
các gói thông qua kênh bên cạnh, những thứ như thiết bị NAT trở nên rõ ràng ngay lập tức đối với
khách hàng vì nó nhận thấy những thay đổi trong địa chỉ IP nguồn (và thậm chí có thể nguồn
Hải cảng). Các thiết bị khác như những thiết bị thực hiện định hình lưu lượng, thay đổi kích thước cửa sổ TCP hoặc
thêm tùy chọn TCP một cách minh bạch giữa các máy chủ, cũng bật lên.

Chế độ Echo cũng hữu ích để khắc phục sự cố về định tuyến và tường lửa. Trong số khác
mọi thứ, nó có thể được sử dụng để xác định xem lưu lượng truy cập được tạo bởi ứng dụng khách Nping có đang
rơi khi quá cảnh và không bao giờ đến đích hoặc nếu câu trả lời là câu trả lời
đừng quay lại với nó.

Trong nội bộ, máy khách và máy chủ giao tiếp qua một kênh được mã hóa và xác thực,
bằng cách sử dụng Nping Echo Protocol (NEP), có đặc điểm kỹ thuật có thể được tìm thấy trong
https://nmap.org/svn/nping/docs/EchoProtoRFC.txt

Các đoạn sau mô tả các tùy chọn khác nhau có sẵn trong chế độ Echo của Nping.

--NS mật khẩu, --echo-khách hàng mật khẩu (Chạy ứng dụng Echo).
Tùy chọn này yêu cầu Nping chạy như một ứng dụng khách Echo. mật khẩu là một chuỗi ASCII
các ký tự được sử dụng để tạo các khóa mật mã cần thiết cho việc mã hóa
và xác thực trong một phiên nhất định. Cụm mật khẩu phải là một bí mật cũng là
được máy chủ biết và nó có thể chứa bất kỳ số lượng ký tự ASCII có thể in được.
Cụm mật khẩu có chứa khoảng trắng hoặc các ký tự đặc biệt phải được đặt trong dấu ngoặc kép
trích dẫn.

Khi chạy Nping như một ứng dụng khách Echo, hầu hết các tùy chọn từ các chế độ thăm dò thô thông thường
nộp đơn. Máy khách có thể được định cấu hình để gửi các thăm dò cụ thể bằng cách sử dụng các cờ như --tcp,
--icmp or --udp. Các trường tiêu đề giao thức có thể được thao tác bình thường bằng cách sử dụng
các tùy chọn thích hợp (ví dụ: --ttl, --seq, --icmp-loại, Vân vân.). Các trường hợp ngoại lệ duy nhất là
Các cờ liên quan đến ARP, không được hỗ trợ trong chế độ Echo, vì các giao thức như ARP
liên quan chặt chẽ đến lớp liên kết dữ liệu và các đầu dò của nó không thể đi qua các lớp khác nhau
các phân đoạn mạng.

--es mật khẩu, --echo-máy chủ mật khẩu (Chạy máy chủ Echo).
Tùy chọn này yêu cầu Nping chạy dưới dạng máy chủ Echo. mật khẩu là một chuỗi ASCII
các ký tự được sử dụng để tạo các khóa mật mã cần thiết cho việc mã hóa
và xác thực trong một phiên nhất định. Cụm mật khẩu phải là một bí mật cũng là
được khách hàng biết đến và nó có thể chứa bất kỳ số lượng ký tự ASCII có thể in được.
Cụm mật khẩu có chứa khoảng trắng hoặc các ký tự đặc biệt phải được đặt trong dấu ngoặc kép
dấu ngoặc kép. Lưu ý rằng mặc dù nó không được khuyến khích, nó có thể sử dụng rỗng
mật khẩu, cung cấp --echo-máy chủ "". Tuy nhiên, nếu những gì bạn muốn là thiết lập một
mở máy chủ Echo, tốt hơn là sử dụng tùy chọn - không tiền điện tử. Xem chi tiết bên dưới.

--ep cổng, --cho-port cổng (Đặt số cổng Echo TCP).
Tùy chọn này yêu cầu Nping sử dụng số cổng TCP được chỉ định cho kênh bên Echo
sự liên quan. Nếu tùy chọn này được sử dụng với --echo-máy chủ, nó chỉ định cổng mà trên đó
máy chủ lắng nghe các kết nối. Nếu nó được sử dụng với --echo-khách hàng, nó chỉ định
cổng để kết nối trên máy chủ từ xa. Theo mặc định, số cổng 9929 được sử dụng.

--nc, - không tiền điện tử (Tắt mã hóa và xác thực).
Tùy chọn này yêu cầu Nping không sử dụng bất kỳ hoạt động mật mã nào trong phiên Echo.
Về mặt thực tế, điều này có nghĩa là dữ liệu phiên kênh bên Echo sẽ
được truyền rõ ràng và không có xác thực nào sẽ được thực hiện bởi máy chủ hoặc
khách hàng trong giai đoạn thiết lập phiên. Khi nào - không tiền điện tử Được sử dụng,
cụm mật khẩu được cung cấp với --echo-máy chủ or --echo-khách hàng bị bỏ qua.

Tùy chọn này phải được chỉ định nếu Nping được biên dịch mà không hỗ trợ openSSL. Ghi chú
vì lý do kỹ thuật, cụm mật khẩu vẫn cần được cung cấp sau
cờ --echo-client hoặc --echo-server, mặc dù nó sẽ bị bỏ qua.

Cờ --no-crypto có thể hữu ích khi thiết lập máy chủ Echo công khai, vì nó
cho phép người dùng kết nối với máy chủ Echo mà không cần bất kỳ cụm mật khẩu nào hoặc
đã chia sẻ bí mật. Tuy nhiên, chúng tôi khuyên bạn không nên sử dụng - không phải tiền điện tử trừ khi
hoàn toàn cần thiết. Máy chủ Echo công cộng phải được định cấu hình để sử dụng cụm mật khẩu
"công khai" hoặc cụm mật khẩu trống (--echo-server "") như việc sử dụng mật mã
không chỉ cung cấp tính bảo mật và xác thực mà còn cả tính toàn vẹn của thông điệp.

--Một lần (Phục vụ một khách hàng và nghỉ việc).
Tùy chọn này yêu cầu máy chủ Echo thoát sau khi phục vụ một máy khách. Điều này hữu ích khi
chỉ một phiên Echo duy nhất muốn được thiết lập vì nó loại bỏ nhu cầu truy cập
máy chủ từ xa để tắt máy chủ.

- tải trọng an toàn (Không có dữ liệu ứng dụng trước khi lặp lại một gói tin).
Tùy chọn này yêu cầu máy chủ Echo xóa bất kỳ dữ liệu lớp ứng dụng nào được tìm thấy trong máy khách
các gói trước khi lặp lại chúng. Khi tùy chọn được bật, máy chủ Echo phân tích cú pháp
các gói nhận được từ máy khách Echo và cố gắng xác định xem chúng có chứa dữ liệu vượt quá
lớp vận chuyển. Nếu dữ liệu như vậy được tìm thấy, nó sẽ được ghi đè bằng các số XNUMX trước đó
truyền các gói đến máy khách Echo thích hợp.

Máy chủ Echo có thể xử lý nhiều máy khách đồng thời chạy nhiều phiên echo
song song. Để xác định gói nào cần được gửi lại cho máy khách nào và
thông qua phiên đó, máy chủ Echo sử dụng thuật toán heuristic. Mặc dù chúng tôi có
thực hiện mọi biện pháp bảo mật mà chúng tôi có thể nghĩ ra để ngăn chặn việc khách hàng nhận được
một gói được lặp lại mà nó không tạo ra, luôn có rủi ro rằng thuật toán của chúng tôi
mắc lỗi và gửi một gói tin đến máy khách sai. Tùy chọn --safe-payloads
rất hữu ích cho các máy chủ phản hồi công cộng hoặc các triển khai quan trọng có loại lỗi đó
không thể mua được.

Các ví dụ sau minh họa cách sử dụng chế độ Echo của Nping để khám phá
các thiết bị trung gian.

Ví dụ 2. Khám phá NAT thiết bị

# nping --echo-khách hàng "công cộng" echo.nmap.org --udp

Bắt đầu Nping (https://nmap.org/nping)
SENT (1.0970 giây) UDP 10.1.20.128:53> 178.79.165.17:40125 ttl = 64 id = 32523 iplen = 28
CAPT (1.1270 giây) UDP 80.38.10.21:45657> 178.79.165.17:40125 ttl = 54 id = 32523 iplen = 28
RCVD (1.1570 giây) ICMP 178.79.165.17> 10.1.20.128 Cổng không thể truy cập (type = 3 / code = 3) ttl = 49 id = 16619 iplen = 56
[...]
SENT (5.1020 giây) UDP 10.1.20.128:53> 178.79.165.17:40125 ttl = 64 id = 32523 iplen = 28
CAPT (5.1335 giây) UDP 80.38.10.21:45657> 178.79.165.17:40125 ttl = 54 id = 32523 iplen = 28
RCVD (5.1600 giây) ICMP 178.79.165.17> 10.1.20.128 Cổng không thể truy cập (type = 3 / code = 3) ttl = 49 id = 16623 iplen = 56

Rtt tối đa: 60.628ms | Rtt tối thiểu: 58.378ms | Rtt trung bình: 59.389ms
Gói thô đã gửi: 5 (140B) | Rcvd: 5 (280B) | Mất: 0 (0.00%) | Tiếng vọng: 5 (140B)
Thời gian Tx: 4.00459s | Tx byte / s: 34.96 | Tx pkts / s: 1.25
Thời gian Rx: 5.00629s | Rx byte / s: 55.93 | Rx pkts / s: 1.00
Thực hiện xong: 1 địa chỉ IP được ping trong 6.18 giây

Đầu ra cho thấy rõ ràng sự hiện diện của thiết bị NAT trong mạng cục bộ của khách hàng. Ghi chú
gói bắt được (CAPT) khác với gói SENT như thế nào: địa chỉ nguồn cho
gói ban đầu nằm trong phạm vi 10.0.0.0/8 dành riêng, trong khi địa chỉ được máy chủ nhìn thấy
là 80.38.10.21, địa chỉ phía Internet của thiết bị NAT. Cổng nguồn cũng là
được sửa đổi bởi thiết bị. Dòng bắt đầu bằng RCVD tương ứng với các phản hồi được tạo
bởi ngăn xếp TCP / IP của máy mà máy chủ Echo được chạy.

Ví dụ 3. Khám phá a minh bạch Proxy

# nping --echo-khách hàng "công cộng" echo.nmap.org --tcp -p80

Bắt đầu Nping (https://nmap.org/nping)
SENT (1.2160 giây) TCP 10.0.1.77:41659> 178.79.165.17:80 S ttl = 64 id = 3317 iplen = 40 seq = 567704200 win = 1480
RCVD (1.2180 giây) TCP 178.79.165.17:80> 10.0.1.77:41659 SA ttl = 128 id = 13177 iplen = 44 seq = 3647106954 win = 16384
SENT (2.2150 giây) TCP 10.0.1.77:41659> 178.79.165.17:80 S ttl = 64 id = 3317 iplen = 40 seq = 567704200 win = 1480
SENT (3.2180 giây) TCP 10.0.1.77:41659> 178.79.165.17:80 S ttl = 64 id = 3317 iplen = 40 seq = 567704200 win = 1480
SENT (4.2190 giây) TCP 10.0.1.77:41659> 178.79.165.17:80 S ttl = 64 id = 3317 iplen = 40 seq = 567704200 win = 1480
SENT (5.2200 giây) TCP 10.0.1.77:41659> 178.79.165.17:80 S ttl = 64 id = 3317 iplen = 40 seq = 567704200 win = 1480

Rtt tối đa: 2.062ms | Rtt tối thiểu: 2.062ms | Rtt trung bình: 2.062ms
Gói thô đã gửi: 5 (200B) | Rcvd: 1 (46B) | Mất: 4 (80.00%) | Tiếng vọng: 0 (0B)
Thời gian Tx: 4.00504s | Tx byte / s: 49.94 | Tx pkts / s: 1.25
Thời gian Rx: 5.00618s | Rx byte / s: 9.19 | Rx pkts / s: 0.20
Thực hiện xong: 1 địa chỉ IP được ping trong 6.39 giây

Trong ví dụ này, đầu ra phức tạp hơn một chút. Việc không có thông báo lỗi cho thấy rằng
máy khách Echo đã thiết lập thành công phiên Echo với máy chủ. Tuy nhiên, không
Các gói CAPT có thể được nhìn thấy trong đầu ra. Điều này có nghĩa là không có gói nào được truyền
đã đến máy chủ. Thật thú vị, một gói TCP SYN-ACK đã được nhận để phản hồi
gói TCP-SYN đầu tiên (và cũng có thể biết rằng máy chủ đích không có cổng 80
mở). Hành vi này cho thấy sự hiện diện của một máy chủ bộ nhớ cache proxy web trong suốt (
trong trường hợp này là máy chủ MS ISA cũ).

THỜI GIAN VÀ THI LỰA CHỌN

--trì hoãn thời gian (Độ trễ giữa các lần thăm dò).
Tùy chọn này cho phép bạn kiểm soát Nping sẽ đợi bao lâu trước khi gửi tiếp theo
thăm dò. Giống như trong nhiều công cụ ping khác, độ trễ mặc định là một giây. thời gian phải là một
số nguyên dương hoặc số dấu phẩy động. Theo mặc định, nó được chỉ định trong vài giây,
tuy nhiên, bạn có thể đưa ra một đơn vị rõ ràng bằng cách thêm ms cho mili giây, s cho giây,
m trong phút, hoặc h trong giờ (ví dụ: 2.5 giây, 45 phút, 2 giờ).

--tỷ lệ tỷ lệ (Gửi các đầu dò theo một tỷ lệ nhất định).
Tùy chọn này chỉ định số lượng đầu dò mà Nping sẽ gửi mỗi giây. Điều này
lựa chọn và --trì hoãn là những nghịch đảo; --tỷ lệ 20 giống như --trì hoãn 0.05. Nếu cả hai
tùy chọn được sử dụng, chỉ tùy chọn cuối cùng trong danh sách tham số được tính.

KHÁC LỰA CHỌN

-h, --Cứu giúp (Hiển thị trợ giúp).
Hiển thị thông tin trợ giúp và lối thoát.

-V, --phiên bản (Phiên bản hiển thị).
Hiển thị số phiên bản của chương trình và số lần thoát.

-c vòng, --đếm vòng (Dừng lại sau một số hiệp nhất định).
Tùy chọn này cho phép bạn chỉ định số lần Nping sẽ lặp lại trên mục tiêu
máy chủ (và trong một số trường hợp là cổng mục tiêu). Nping gọi đây là "vòng". Về cơ bản
thực hiện chỉ với một mục tiêu (và chỉ một cổng mục tiêu trong các chế độ TCP / UDP), số
trong số các vòng đấu phù hợp với số lượng đầu dò được gửi đến máy chủ mục tiêu. Tuy nhiên, trong hơn
thực thi phức tạp trong đó Nping được chạy với nhiều mục tiêu và nhiều cổng,
số vòng là số lần mà Nping gửi một tập hợp các đầu dò hoàn chỉnh mà
bao gồm tất cả các IP mục tiêu và tất cả các cổng mục tiêu. Ví dụ: nếu Nping được yêu cầu gửi TCP
SYN gói đến máy chủ 192.168.1.0-255 và cổng 80 và 433, sau đó 256 × 2 = 512 gói
được gửi trong một vòng. Vì vậy, nếu bạn chỉ định -c 100, Nping sẽ lặp lại
các máy chủ và cổng đích 100 lần, gửi tổng cộng 256 × 2 × 100 = 51200 gói. Qua
Nping mặc định chạy trong 5 vòng. Nếu giá trị 0 được chỉ định, Nping sẽ chạy
liên tục.

-e tên, --giao diện tên (Đặt giao diện mạng được sử dụng).
Tùy chọn này cho Nping biết giao diện nào nên được sử dụng để gửi và nhận gói tin.
Nping sẽ có thể phát hiện điều này tự động, nhưng nó sẽ cho bạn biết nếu nó không thể.
tên phải là tên của giao diện mạng hiện có với địa chỉ IP được chỉ định.

- đặc quyền (Giả sử rằng người dùng có đầy đủ đặc quyền).
Yêu cầu Nping chỉ đơn giản là giả định rằng nó đủ đặc quyền để thực hiện gửi thô socket,
đánh hơi gói và các hoạt động tương tự thường yêu cầu các đặc quyền đặc biệt. Qua
mặc định Nping sẽ thoát nếu các hoạt động như vậy được yêu cầu bởi người dùng không có root hoặc
Quyền quản trị viên. Tùy chọn này có thể hữu ích trên Linux, BSD hoặc các hệ thống tương tự
có thể được định cấu hình để cho phép người dùng không có đặc quyền thực hiện gói dữ liệu thô
các đường truyền. Các NPING_PRIVILEGED. biến môi trường có thể được đặt làm
thay thế cho việc sử dụng - đặc quyền.

- đặc quyền (Giả sử rằng người dùng thiếu đặc quyền ổ cắm thô).
Tùy chọn này ngược lại với - đặc quyền. Nó yêu cầu Nping coi người dùng là
thiếu ổ cắm thô mạng và đặc quyền đánh hơi. Điều này rất hữu ích cho việc kiểm tra,
gỡ lỗi hoặc khi chức năng mạng thô của hệ điều hành của bạn bằng cách nào đó
vỡ. Các NPING_UNPRIVILEGED. biến môi trường có thể được đặt làm thay thế cho
sử dụng - đặc quyền.

--gửi-eth (Sử dụng gửi ethernet thô).
Yêu cầu Nping gửi các gói ở lớp ethernet thô (liên kết dữ liệu) thay vì
lớp IP (mạng) cao hơn. Theo mặc định, Nping chọn cái thường là tốt nhất
cho nền tảng mà nó đang chạy. Các ổ cắm thô (lớp IP) thường hiệu quả nhất
đối với máy Unix, trong khi khung ethernet được yêu cầu cho hoạt động của Windows vì
Microsoft đã tắt hỗ trợ cổng thô. Nping vẫn sử dụng các gói IP thô mặc dù điều này
tùy chọn khi không có lựa chọn nào khác (chẳng hạn như các kết nối không phải ethernet).

--gửi-ip (Gửi ở cấp IP thô).
Yêu cầu Nping gửi gói tin qua ổ cắm IP thô thay vì gửi ethernet cấp thấp hơn
khung. Nó là sự bổ sung cho --gửi-eth tùy chọn.

--bpf-bộ lọc lọc suy nghi --lọc lọc suy nghi (Đặt bộ lọc BPF tùy chỉnh).
Tùy chọn này cho phép bạn sử dụng bộ lọc BPF tùy chỉnh. Theo mặc định, Nping chọn một bộ lọc
nhằm ghi lại hầu hết các phản hồi phổ biến đối với các thăm dò cụ thể được gửi đi.
Ví dụ: khi gửi các gói TCP, bộ lọc được đặt để bắt các gói có
cổng đích khớp với cổng nguồn của đầu dò hoặc thông báo lỗi ICMP có thể
được tạo ra bởi mục tiêu hoặc bất kỳ thiết bị trung gian nào do kết quả của đầu dò. Nếu cho
một số lý do khiến bạn mong đợi các gói tin lạ phản hồi các đầu dò đã gửi hoặc bạn chỉ muốn
đánh giá một loại lưu lượng truy cập cụ thể, bạn có thể chỉ định một bộ lọc tùy chỉnh bằng cách sử dụng BPF
cú pháp được sử dụng bởi các công cụ như tcpdump .. Xem tài liệu tại http://www.tcpdump.org/
để biết thêm thông tin chi tiết.

-H, --hide-đã gửi (Không hiển thị các gói đã gửi).
Tùy chọn này yêu cầu Nping không in thông tin về các gói đã gửi. Điều này có thể là
hữu ích khi sử dụng độ trễ giữa các đầu dò rất ngắn (tức là khi ngập lụt), bởi vì
in thông tin ra đầu ra tiêu chuẩn có chi phí tính toán và vô hiệu hóa nó
có lẽ có thể tăng tốc mọi thứ một chút. Ngoài ra, nó có thể hữu ích khi sử dụng Nping để phát hiện
các máy chủ đang hoạt động hoặc các cổng đang mở (ví dụ: gửi các đầu dò tới tất cả các cổng TCP trong mạng con / 24). Trong
trong trường hợp đó, người dùng có thể không muốn xem hàng nghìn lượt thăm dò đã gửi mà chỉ là các câu trả lời
được tạo bởi các máy chủ đang hoạt động.

-N, - không chụp (Đừng cố nắm bắt các câu trả lời).
Tùy chọn này yêu cầu Nping bỏ qua quá trình chụp gói. Điều này có nghĩa là các gói đáp ứng với
các thăm dò đã gửi sẽ không được xử lý hoặc hiển thị. Điều này có thể hữu ích khi làm ngập lụt
và kiểm tra ứng suất ngăn xếp mạng. Lưu ý rằng khi tùy chọn này được chỉ định, hầu hết các
số liệu thống kê được hiển thị ở cuối quá trình thực hiện sẽ vô ích. Tùy chọn này không
làm việc với chế độ Kết nối TCP.

OUTPUT LỰA CHỌN

-v [cấp], --dài dòng [cấp] (Tăng hoặc đặt mức độ chi tiết).
Tăng mức độ chi tiết, khiến Nping in thêm thông tin trong quá trình
chấp hành. Có 9 mức độ chi tiết (-4 đến 4). Mọi trường hợp của -v gia số
mức độ chi tiết của một (từ giá trị mặc định của nó, mức 0). Mọi trường hợp tùy chọn
-q giảm mức độ chi tiết xuống một. Ngoài ra, bạn có thể chỉ định mức
trực tiếp, như trong -V3 or -v-1. Đây là các cấp độ khả dụng:

Cấp độ 4
Không có đầu ra nào cả. Trong một số trường hợp, bạn có thể không muốn Nping tạo ra bất kỳ
đầu ra (như khi một trong những người đồng nghiệp của bạn đang trông chừng bạn). Trong đó
case level -4 có thể hữu ích vì mặc dù bạn sẽ không thấy bất kỳ gói phản hồi nào,
thăm dò vẫn sẽ được gửi.

Cấp độ 3
Giống như mức -4 nhưng hiển thị thông báo lỗi nghiêm trọng để bạn thực sự có thể xem nếu Nping
đang chạy hoặc nó không thành công do một số lỗi.

Cấp độ 2
Giống như mức -3 nhưng cũng hiển thị các cảnh báo và các lỗi có thể khôi phục.

Cấp độ 1
Hiển thị thông tin thời gian chạy truyền thống (phiên bản, thời gian bắt đầu, số liệu thống kê, v.v.)
nhưng không hiển thị các gói đã gửi hoặc đã nhận.

Cấp 0
Đây là mức chi tiết mặc định. Nó hoạt động giống như mức -1 nhưng cũng hiển thị
đã gửi và nhận gói tin và một số thông tin quan trọng khác.

Cấp 1
Giống như mức 0 nhưng nó hiển thị thông tin chi tiết về thời gian, cờ, giao thức
chi tiết, v.v.

Cấp 2
Giống như cấp độ 1 nhưng hiển thị thông tin rất chi tiết về việc gửi và nhận
gói tin và thông tin thú vị khác.

Cấp 3
Giống như cấp độ 2 nhưng cũng hiển thị kết xuất thập lục phân thô của gửi và nhận
gói tin.

Cấp 4 trở lên
Tương tự như cấp độ 3.

-q [cấp], - tính tiết kiệm [cấp] (Giảm mức độ chi tiết).
Giảm mức độ chi tiết, khiến Nping in ít thông tin hơn trong quá trình
chấp hành.

-d [cấp] (Tăng hoặc đặt mức gỡ lỗi).
Khi ngay cả chế độ tiết không cung cấp đủ dữ liệu cho bạn, bạn có thể gỡ lỗi
tràn ngập bạn với nhiều hơn nữa! Như với -v, gỡ lỗi được kích hoạt bằng một dòng lệnh
cờ -d và mức độ gỡ lỗi có thể được tăng lên bằng cách chỉ định nó nhiều lần. Ở đó
là 7 cấp độ gỡ lỗi (0 đến 6). Mọi trường hợp của -d mức gỡ lỗi gia tăng bằng
một. Cung cấp một đối số để -d để thiết lập mức độ trực tiếp; Ví dụ -d4.

Gỡ lỗi đầu ra rất hữu ích khi bạn nghi ngờ có lỗi trong Nping hoặc nếu bạn chỉ đơn giản là
bối rối không biết Nping đang làm gì và tại sao. Vì tính năng này chủ yếu dành cho
các nhà phát triển, các dòng gỡ lỗi không phải lúc nào cũng tự giải thích. Bạn có thể nhận được một cái gì đó giống như

NSOCK (1.0000 giây) Gọi lại: HẸN GIỜ THÀNH CÔNG cho EID 12; tcpconnect_event_handler (): Đã nhận được cuộc gọi lại kiểu TIMER với trạng thái SUCCESS

Nếu bạn không hiểu một dòng nào đó, thì phần trích dẫn duy nhất của bạn là bỏ qua nó, hãy tra cứu nó trong
mã nguồn hoặc yêu cầu trợ giúp từ danh sách phát triển (nmap-dev). Một số dòng là
tự giải thích, nhưng các thông báo trở nên tối nghĩa hơn khi mức gỡ lỗi là
tăng. Đây là các cấp độ khả dụng:

Cấp 0
Mức 0. Không có thông tin gỡ lỗi nào cả. Đây là mức mặc định.

Cấp 1
Trong cấp độ này, chỉ thông tin gỡ lỗi rất quan trọng hoặc cấp cao mới được
đã in.

Cấp 2
Giống như cấp độ 1 nhưng cũng hiển thị thông tin gỡ lỗi cấp độ trung bình hoặc quan trọng

Cấp 3
Giống như cấp độ 2 nhưng cũng hiển thị thông tin gỡ lỗi thông thường và cấp độ thấp.

Cấp 4
Giống như cấp độ 3 nhưng cũng hiển thị thông báo mà chỉ một kẻ kỳ dị Nping thực sự mới muốn xem.

Cấp 5
Giống như cấp độ 4 nhưng nó cho phép thông tin gỡ lỗi cơ bản liên quan đến các thư viện bên ngoài
như Nsock ..

Cấp 6
Giống như cấp độ 5 nhưng nó cho phép thông tin gỡ lỗi đầy đủ, rất chi tiết liên quan đến
thư viện bên ngoài như Nsock.

Sử dụng nping trực tuyến bằng các dịch vụ onworks.net