如何截包控制伺服器時間

A. 我想要一個能自己填加伺服器的時間,讓我的電腦與他的時間同步,要能精確到毫秒的

是，那是代表伺服器的網速來的，你也可以測試一下你自己的電腦也可以。
你自己的電腦也有個ping的

看看相關的資料吧
ping命令詳解

ping命令詳解 它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的*作系統等。下面就來看看它的一些常用的*作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，出現如圖1。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。 -t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。 -l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。 -n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。 說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。 下面我們舉個例子來說明一下具體用法。 這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的*作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示*作系統可能是win98。 （小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix） 至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。 二，nbtstat 該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。 -a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息如圖3（下同）。 -A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。 -n 列出本地機器的NETBIOS信息。 當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。 三，netstat 這是一個用來查看網路狀態的命令，*作簡便功能強大。 -a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。 這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。 -r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。 四，tracert 跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。 這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。

B. 如何獲取伺服器時間

// 思路是發送一個http請求，然後從response字元串里截取出Date部分，這樣得到的時間是GMT格式的，不過轉本地時間也很容易了

#include <winsock2.h>
#include <ws2tcpip.h>
#include <stdio.h>

#pragma comment(lib, "ws2_32.lib")

int main()
{
WSADATA wsaData;
addrinfo hints, *rs;
sockaddr_in serveraddr;
SOCKET s;
char host[256], hostIP[256], request[1024], *p;
int rc, nBytes;

WSAStartup(MAKEWORD(2, 2), &wsaData);
s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

printf("plz input host name(eg.www.example.com):");
gets(host);
ZeroMemory(&hints, sizeof(addrinfo));
hints.ai_flags = AI_PASSIVE;
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_protocol = IPPROTO_TCP;

rc = getaddrinfo(host, "80", &hints, &rs);

if(rc != 0) {
printf("getaddrinfo failed with error code:%d\n", WSAGetLastError());
goto clean;
}

getnameinfo(rs->ai_addr, rs->ai_addrlen, hostIP, NI_MAXHOST, NULL, 0, NI_NUMERICHOST);
printf("server ip is: %s\n", hostIP);
freeaddrinfo(rs);

serveraddr.sin_family = AF_INET;
serveraddr.sin_addr.s_addr = inet_addr(hostIP);
serveraddr.sin_port = htons(80);

rc = connect(s, (SOCKADDR*) &serveraddr, sizeof(serveraddr));
if(rc != 0) {
printf("connect to server failed.");
goto clean;
}

strcpy(request, "GET / HTTP/1.1\r\n");
strcat(request, "Host: ");
strcat(request, host);
strcat(request, "\r\nConnection: close\r\n\r\n");
send(s, request, strlen(request), 0);
while(1)
{
nBytes = recv(s, request, 1024, 0);
if(nBytes == SOCKET_ERROR)
{
printf("recv failed with error %d\n",WSAGetLastError());
goto clean;
} else {
p = strstr(request, "Date:");
p += 5;
while(*p == ' ') ++p;
printf("server time: ");
while(*p != '\r')
putchar(*p++);
putchar('\n');
break;
}

}
clean:
closesocket(s);
WSACleanup();
return 0;
}

C. 如何截取伺服器的傳送數據包

下一個叫winsock的東西…然後在打開里打開你要截取數據的程序就行了…

D. WIN2008伺服器時間不對怎麼設置及情況說明

伺服器時鍾不同步時可能發生的一些問題包括：

-網路認證失敗

-和系統中心數據保護管理器(SCDPM)代理的溝通問題

-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用

在很多情況中，伺服器時間同步問題來源於Kerberos協議，它有一個安全功能專門查看Kerberos票據上的時間戳，這主要是為了保護它們不會被重復使用。如果一張票據上的時間距離現在超過了五分鍾，這張票據會遭到拒絕。因此，如果時鍾五分鍾內沒有同步，Kerberos會開始出現故障。

通常來講，時間同步不會帶來問題。例如，當Windows在活動目錄(AD)環境中運行時，域內的所有計算機時鍾都自動地與域控制器同步。但是，在域成員和工作組成員混合或是多個活動目錄林存在的環境中，時鍾同步就可能變成一個問題。

舉個更具體的例子，我自己網路中的所有生產伺服器都進行了虛擬化。因為這個原因，我的虛擬化主機伺服器中沒有域成員，且所有的域控制器都是虛擬機。由於虛擬機根本沒有啟動，所以主機伺服器不能和域控制器溝通的情況就不可能出現。如此一來，我選擇讓主機操作系統作為工作組成員。

另外，我所有的虛擬化主機都運行Windows Server2008 R2上的Hyper-V.這些伺服器中的一些集群運行Windows 2008R2的虛擬機，其它的集群那些仍然運行Windows Server2003的虛擬機。但是雖然運行Windows 2008 R2的來賓機好像和主機伺服器的時鍾保持了同步，運行Windows 2003的機器有可能無法和其餘網路保持同步。

那麼，你要如何解決這個問題呢?解決方法會因為這台計算機是不是域成員而有所不同。但不管是何種情況，你需要指定一台伺服器作為時間來源。它可以是你網路中的一台伺服器或者你可以和國家標准與技術局(NIST)的原子鍾進行同步。

在工作組環境中，你可以通過打開Command Prompt窗口然後鍵入如下命令來將機器鏈到時間來源：

W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update

在這個例子中，你可以將替換成完全限定域名(FQDN)或是你想與之保持同步的伺服器IP地址。你可以通過隔離每個有一個空間的地址來指定多個時間來源。

在域環境中，使用組策略設置來指定時間來源情況會更好些。時鍾相關的組策略設置可以在Group Policy Editor里看見，位置是：Computer Settings Administrative Templates System Windows Time Service.

有三個不同的組策略設置可供你使用，包括：

-Configure Windows NTP Client-讓你可以將計算機時鍾和外部時間來源進行同步。

-Enable Windows NTP Client-允許計算機將時鍾與其它Windows伺服器進行同步。

-Enable Windows NTP Server-允許伺服器向Windows NTP客戶端提供時間同步。

注意，如果你打算和外部的時間來源進行同步，比如NIST,你就不能啟用Windows NTP Client或是Windows NTP Server.使用外部時間來源時，你可能還要打開一些防火牆埠。Windows伺服器為時間協議運用UDP埠123,它在默認情況下就該打開。但如果你想要使用NIST,你還要打開TCP埠13,TCP埠37和UDP埠37.

正如你所見，保持Windows Server時鍾間的同步十分重要。盡管時鍾一般會自動同步，准備好面對需要手動同步時鍾的情況還是必要的。

E. 我ping伺服器，-t是不停的發ping包，我想限定時間，如何設置參數，比如ping60秒，如何設置

ping命令詳解···你可以學習下·

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

F. 如何提取一個網站的動態伺服器時間，精確到秒

試試ｐｏｓｔ它，在返回的協議頭中查看時間，之後轉為北京時間。看看這樣行不行

G. 如何修改internet伺服器時間

首先要有電腦的管理許可權，獲取許可權方法如下：
1、右鍵點擊計算機圖標，在下滑菜單中選擇管理選項。
2、在出現的計算機管理界面之中，依次展開計算機管理(本地)——系統工具——本地用戶和組——用戶。

3、在右側的菜單中找到「Administrator」選項並雙擊打開，然後在出現的界面中切換到到常規這一欄中，接下來找到下方的「賬戶已禁用」選項，將它前面的鉤去掉即可。

修改時間方法如下：
1、點擊桌面右下角的時間，然後在彈出的框框中，選擇「更改日期和時間設置」。

2、在日期和時間設置這里，點擊「更改日期和時間」，就能更改你的日期和時間了。更改之後，點擊確認即可。

3、自己手動更改的，肯定沒有互聯網的時間准確嘛，所以，我們就應該設置自動同步網路時間，這樣，你的時間就會精準多了。切換到「Internet 時間」中，你就會看到有個「更改設置」，點擊進行修改。

4、在「與Internet 時間伺服器同步」那裡打鉤，然後就能選擇你要同步的伺服器，先更新一下自己的時間，從此刻開始，就把握好准確時間。

H. 如何截取數據包

什麼是網路數據包？

「包」(Packet)是TCP/IP協議通信傳輸中的數據單位，一般也稱「數據包」。有人說，區域網中傳輸的不是「幀」(Frame)嗎？沒錯，但是TCP/IP協議是工作在OSI模型第三層(網路層)、第四層(傳輸層)上的，而幀是工作在第二層(數據鏈路層)。上一層的內容由下一層的內容來傳輸，所以在區域網中，「包」是包含在「幀」里的。
名詞解釋：OSI(Open System Interconnection，開放系統互聯)模型是由國際標准化組織(ISO)定義的標准，它定義了一種分層體系結構，在其中的每一層定義了針對不同通信級別的協議。OSI模型有7層，17層分別是：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。OSI模型在邏輯上可分為兩個部分：低層的14層關注的是原始數據的傳輸；高層的57層關注的是網路下的應用程序。
我們可以用一個形象一些的例子對數據包的概念加以說明：我們在郵局郵寄產品時，雖然產品本身帶有自己的包裝盒，但是在郵寄的時候只用產品原包裝盒來包裝顯然是不行的。必須把內裝產品的包裝盒放到一個郵局指定的專用紙箱里，這樣才能夠郵寄。這里，產品包裝盒相當於數據包，裡面放著的產品相當於可用的數據，而專用紙箱就相當於幀，且一個幀中只有一個數據包。
「包」聽起來非常抽象，那麼是不是不可見的呢？通過一定技術手段，是可以感知到數據包的存在的。比如在Windows 2000 Server中，把滑鼠移動到任務欄右下角的網卡圖標上(網卡需要接好雙絞線、連入網路)，就可以看到「發送：××包，收到：××包」的提示。通過數據包捕獲軟體，也可以將數據包捕獲並加以分析。

就是用數據包捕獲軟體Iris捕獲到的數據包的界面圖，在此，大家可以很清楚地看到捕獲到的數據包的MAC地址、IP地址、協議類型埠號等細節。通過分析這些數據，網管員就可以知道網路中到底有什麼樣的數據包在活動了。

附：數據包的結構

數據包的結構非常復雜，不是三言兩語能夠說清的，在這里我們主要了解一下它的關鍵構成就可以了，這對於理解TCP/IP協議的通信原理是非常重要的。數據包主要由「目的IP地址」、「源IP地址」、「凈載數據」等部分構成。
數據包的結構與我們平常寫信非常類似，目的IP地址是說明這個數據包是要發給誰的，相當於收信人地址；源IP地址是說明這個數據包是發自哪裡的，相當於發信人地址；而凈載數據相當於信件的內容。
正是因為數據包具有這樣的結構，安裝了TCP/IP協議的計算機之間才能相互通信。我們在使用基於TCP/IP協議的網路時，網路中其實傳遞的就是數據包。理解數據包，對於網路管理的網路安全具有至關重要的意義。

什麼是網路流量?
通常說的網站流量（traffic）是指網站的訪問量，是用來描述訪問一個網站的用戶數量以及用戶所瀏覽的網頁數量等指標，常用的統計指標包括網站的獨立用戶數量、總用戶數量（含重復訪問者）、網頁瀏覽數量、每個用戶的頁面瀏覽數量、用戶在網站的平均停留時間等
【詳細說明：網站訪問流量包括哪些主要統計指標？】。此外，網站流量還有一層意思，就是一個網站伺服器所傳送的數據量的大小（數據流量常用位元組數/千位元組數等指標來描述），在網路營銷中所說的網站流量一般與網站的實際數據流量沒有一一對應關系。
網站流量分析，是指在獲得網站訪問量基本數據的情況下【網站訪問流量包括哪些主要統計指標？】，對有關數據進行統計、分析，從中發現用戶訪問網站的規律，並將這些規律與網路營銷策略等相結合，從而發現目前網路營銷活動中可能存在的問題，並為進一步修正或重新制定網路營銷策略提供依據。當然這樣的定義是站在網路營銷管理的角度來考慮的，如果出於其他方面的目的，對網站流量分析會有其他相應的解釋。

I. 網路中如何截取數據包修改後返回伺服器

截取數據包可以仿照sniffer的方法，將把網卡置於混雜模式（Raw Socket）的方法，然後抓包，分析……
另外你的網路流量監控系統是監控鏈路還是監控節點，監控節點的話直接訪問注冊表就可以了（windows)，如果是監控整個網路環境的話可參考icmp協議的使用。

J. wpe1.0如何截取封包

三：怎麼來分析我們截獲的封包？
首先我們將WPE截獲的封包保存為文本文件，然後打開它，這時會看到如下的數據（這里我們以金庸群俠傳里PK店小二客戶端發送的數據為例來講解）：

第一個文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12

第二個文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77

我們發現兩次PK店小二的數據格式一樣，但是內容卻不相同，我們是PK的同一個NPC，為什麼會不同呢？ 原來金庸群俠傳的封包是經過了加密運算才在網路上傳輸的，那麼我們面臨的問題就是如何將密文解密成明文再分析了。

因為一般的數據包加密都是異或運算，所以這里先講一下什麼是異或。 簡單的說，異或就是"相同為0，不同為1"（這是針對二進制按位來講的），舉個例子，0001和0010異或，我們按位對比，得到異或結果是0011，計算的方法是：0001的第4位為0，0010的第4位為0，它們相同，則異或結果的第4位按照"相同為0，不同為1"的原則得到0，0001的第3位為0，0010的第3位為0，則異或結果的第3位得到0，0001的第2位為0，0010的第2位為1，則異或結果的第2位得到1，0001的第1位為1，0010的第1位為0，則異或結果的第1位得到1，組合起來就是0011。異或運算今後會遇到很多，大家可以先熟悉熟悉，熟練了對分析很有幫助的。

下面我們繼續看看上面的兩個文件，按照常理，數據包的數據不會全部都有值的，游戲開發時會預留一些位元組空間來便於日後的擴充，也就是說數據包里會存在一些"00"的位元組，觀察上面的文件，我們會發現文件一里很多"12"，文件二里很多"77"，那麼這是不是代表我們說的"00"呢？推理到這里，我們就開始行動吧！

我們把文件一與"12"異或，文件二與"77"異或，當然用手算很費事，我們使用"M2M 1.0 加密封包分析工具"來計算就方便多了。得到下面的結果：

第一個文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

第二個文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

哈，這一下兩個文件大部分都一樣啦，說明我們的推理是正確的，上面就是我們需要的明文！

接下來就是搞清楚一些關鍵的位元組所代表的含義，這就需要截獲大量的數據來分析。

首先我們會發現每個數據包都是"F4 44"開頭，第3個位元組是變化的，但是變化很有規律。我們來看看各個包的長度，發現什麼沒有？對了，第3個位元組就是包的長度！ 通過截獲大量的數據包，我們判斷第4個位元組代表指令，也就是說客戶端告訴伺服器進行的是什麼操作。例如向伺服器請求戰斗指令為"30"，戰斗中移動指令為"D4"等。 接下來，我們就需要分析一下上面第一個包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在這個包里包含什麼信息呢？應該有通知伺服器你PK的哪個NPC吧，我們就先來找找這個店小二的代碼在什麼地方。 我們再PK一個小嘍羅（就是大理客棧外的那個咯）：SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我們根據常理分析，游戲里的NPC種類雖然不會超過65535（FFFF），但開發時不會把自己限制在字的范圍，那樣不利於游戲的擴充，所以我們在雙字里看看。通過"店小二"和"小嘍羅"兩個包的對比，我們把目標放在"6C 79 F6 05"和"CF 26 00 00"上。（對比一下很容易的，但你不能太遲鈍咯，呵呵）我們再看看後面的包，在後面的包里應該還會出現NPC的代碼，比如移動的包，游戲允許觀戰，伺服器必然需要知道NPC的移動坐標，再廣播給觀戰的其他玩家。在後面第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我們又看到了"6C 79 F6 05"，初步斷定店小二的代碼就是它了！（這分析里邊包含了很多工作的，大家可以用WPE截下數據來自己分析分析）

第一個包的分析暫時就到這里（裡面還有的信息我們暫時不需要完全清楚了）

我們看看第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再截獲PK黃狗的包，（狗會出來2隻哦）看看包的格式：SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00

根據上面的分析，黃狗的代碼為"4B 7D F6 05"（100040011），不過兩只黃狗伺服器怎樣分辨呢？看看"EB 03 F8 05"（100140011），是上一個代碼加上100000，呵呵，這樣伺服器就可以認出兩只黃狗了。我們再通過野外遇敵截獲的數據包來證實，果然如此。

那麼，這個包的格式應該比較清楚了：第3個位元組為包的長度，"DA"為指令，第5個位元組為NPC個數，從第7個位元組開始的10個位元組代表一個NPC的信息，多一個NPC就多10個位元組來表示。

大家如果玩過網金，必然知道隨機遇敵有時會出現增援，我們就利用游戲這個增援來讓每次戰斗都會出現增援的NPC吧。

通過在戰斗中出現增援截獲的數據包，我們會發現伺服器端發送了這樣一個包：F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8個位元組為增援NPC的代碼（這里我們就簡單的以黃狗的代碼來舉例）。 那麼，我們就利用單機代理技術來同時欺騙客戶端和伺服器吧！

好了，呼叫NPC的工作到這里算是完成了一小半，接下來的事情，怎樣修改封包和發送封包，我們下節繼續講解吧。