Quali usi non dannosi ci sono per l'opzione ping's flood (-f)? [chiuso]

16

Ho letto sui modi comuni in cui le persone si attaccano a vicenda su Internet attraverso cose come gli attacchi DDOS, ecc., e su come ci si potrebbe difendere da tali attacchi, e mi sono imbattuto nel fatto che con Ubuntu% co_de Strumento% c'è una opzione " Flood ping ":

ping -f <WhatToPing>

Quindi suppongo che ci debbano essere altri usi per il ping flooding, a parte il cattivo attacco DOS, quindi questa è davvero la mia domanda, in quali circostanze utilizzeresti normalmente l'opzione ping quando non provi a fare qualcosa di dannoso?

    
posta Seth 03.03.2015 - 21:18

7 risposte

24

Ovviamente ; -) per verificare se il tuo hardening del sistema ha funzionato e che lo stack TCP / IP non sarà inondato da ping flooding altro ...

es. che il tuo sistema non si sottrae a lasciando cadere l'enorme quantità di pacchetti ICMP che riceve.

    
risposta data Fabby 03.03.2015 - 22:35
16

Può essere usato per verificare se la rete è affidabile o se è sovraccaricata. Il solito messaggio ICMP al secondo sarebbe troppo lento per tali scopi. Si noti che 100 pacchetti ICMP al secondo sono molto lontani dall'essere un attacco DOS nelle reti odierne. Questo è solo di circa 150 KB / s anche se si inviano messaggi ping insolitamente grandi.

    
risposta data Hontvári Levente 03.03.2015 - 22:32
16

In aggiunta alle altre risposte qui elencate sulla conferma di quanto sia forte un host, ho usato il ping -f come strumento di test della larghezza di banda di un povero per collegamenti molto stretti.

Strumenti più completi come Fluke e Iperf richiedono un agente cooperante su entrambe le estremità del collegamento, ma se si desidera testare la larghezza di banda su un punto della rete che non può facilmente avere un endpoint cooperante (come un router demarc del client), allora finché l'endpoint può almeno rispondere ai pacchetti echo ICMP di grandi dimensioni, è possibile determinare un limite inferiore alla larghezza di banda disponibile in quel momento.

    
risposta data HappMacDonald 04.03.2015 - 02:30
11

Molto tempo fa, ero in un laboratorio informatico universitario dove avevamo ... un cablaggio interessante. Apparentemente, il segnale in thicknet è lo stesso del segnale in thinnet e alcuni studenti di ingegneria hanno creato quello che sembrava un terminatore per thicknet e thinnet sfasciati insieme ... un connettore cilindrico con 10b5 su un lato e 10b2 sull'altro. Questo ovviamente non era niente di simile ad una buona pratica in tutti i sensi.

Questo ha funzionato, per alcune definizioni di lavoro. Thicknet era un po 'più esigente riguardo all'onda stazionaria nel filo di quanto non fosse il thinnet, ma avevamo un cavo thicknet che andava lungo una parete, questo connettore, e poi il thinnet sull'altra parete.

Il problema si è verificato quando abbiamo aggiunto le macchine al lato thinnet perché non avremmo ottenuto l'onda stazionaria e le macchine sarebbero scomparse dalla rete fino a quando non abbiamo ottenuto la giusta combinazione di lunghezze di filo tra i connettori a thinnet.

C'era una macchina (diciamo che era al 10.10.10.10) che era collegata a una parte diversa della rete (la parte 10bT) quindi non era completamente influenzata da tutte le altre modifiche alla rete. Quando dovevamo aggiungere (o rimuovere) macchine dalla rete, dovremmo impostare:

ping -f 10.10.10.10 > /dev/audio

Finché i pacchetti stanno fluendo verso la macchina, l'altoparlante stava facendo rumore. Rete non visibile per quella macchina e silenziosa.

E poi vai a provare diversi cavi. Quando tutte le macchine stavano chiacchierando, avevamo finito.

    
risposta data user153310 04.03.2015 - 23:53
8

Puoi vedere i punti dall'altra parte della stanza mentre guidi i cavi per trovare la connessione difettosa.

    
risposta data AndreKR 04.03.2015 - 18:38
1

Puoi sicuramente usarlo per testare lo stress della tua macchina come altri hanno detto, tuttavia nel luogo in cui mi trovo internamente al professionista IT di solito lo uso quando si riavvia una macchina da remoto, quando la macchina torna online lo saprà perché inizierà a rispondere alle richieste.

    
risposta data Martim Costa 04.03.2015 - 17:31
1

Ho usato ping -f in passato per vedere se le mie linee stanno perdendo pacchetti a tassi più alti e per vedere se i contatori degli errori del router stanno aumentando. Secondo la pagina man solo un tasso 0 (che è il più veloce possibile) può essere eseguito da un super-utente.

Sono d'accordo con gli altri che ping -f non è un ottimo strumento da usare per questo scopo. Netperf, iperf o altri strumenti per la larghezza di banda sono molto migliori.

    
risposta data BigD 04.03.2015 - 17:37

Leggi altre domande sui tag