Ping'in taşkın (-f) seçeneği için kötü amaçlı olmayan kullanımlar nelerdir? [kapalı]


16

İnsanların DDOS saldırıları vs gibi şeyler aracılığıyla internet üzerinden birbirlerine saldıran ve bir tür saldırılara karşı kendini savunmak nasıl hangi ortak yollar üzerinde okuma edilmiştir ve ben Ubuntu ile gerçeği rastlamak pingaracı "bir var Sel ping "seçeneği:

ping -f <WhatToPing>

Bu nedenle, sel saldırısı için kötü amaçlı DOS saldırısı dışında ping için başka kullanımlar olması gerektiğini varsayacağım, bu yüzden gerçekten benim sorum, -fkötü niyetli bir şey yapmaya çalışmadığınızda seçeneği hangi koşullarda normalde kullanırsınız ?


4
Bunun konu dışı olduğunu söylememek, ancak Sunucu Hatası veya hatta Bilgi Güvenliği'nde çok fazla evde olacağı anlaşılıyor .
David Z

Yanıtlar:


24

Bu olduğu ortada ;-) test etmek için sistem sertleştirme çalıştı ve TCP / IP yığını sel ping sular altında olmayacak olup olmadığını bir daha ...

Örneğin, sisteminiz aldığı çok büyük miktarda ICMP paketini bırakarak oyalanmayacaktır.


1
@Reid: Çok özür dilerim, ama cevap bu sitede tanıdığım birine çok açık olduğunu söylemek sorun değil ... ;-) Bu yüzden düzenlemenizi geri aldım.
Fabby

3
Ama bunu kimse bilmiyor. Kişiyi tanısanız da tanımasanız da, reklam hominemlerinin halka uygun olduğunu düşünmüyorum. Kötü bir davranış standardı belirler.
Reid

2
Vi ve Vim'de birinin dediği gibi , "açıklık evrensel değildir."
muru

1
muru Sanırım şaka konusu bu. Bununla birlikte, gülen yüz de dahil olmak üzere bir gelişme.
Kyle Strand

2
"Açıkçası" aşındırıcı olabilir veya olmayabilir, ama kesinlikle "ad hominem" değildi. "Ad hominem" kişisel bir saldırı anlamına gelir (kelimenin tam anlamıyla "adama"). Ben gülen yüz şaka daha yapar düşünüyorum bariz , ama muhtemelen cevabın dinlenme sassiness verilen gerekli değildir ;-)
WindowsEscapist

16

Bu, ağın güvenilir olup olmadığını veya aşırı yüklenmiş olup olmadığını kontrol etmek için kullanılabilir. Saniyede bir ICMP mesajı, bu tür amaçlar için çok yavaş olacaktır. Saniyede 100 ICMP paketinin günümüz ağlarında DOS saldırısı olmaktan çok uzak olduğunu lütfen unutmayın. Özellikle alışılmadık derecede büyük ping mesajları göndermiş olsanız bile bu yaklaşık 150 KB / sn'dir.


5
Bunu kesinlikle ikinci sanıyorum. Yıllar önce, belirli bir anahtarın yanlış davranacağını kanıtlamak için bir ağı ağır bir şekilde yüklemek için büyük çaba harcadım. Teknikleri sorunum için programımı zaten suçladığı için bunu tamamen standart araçlarla yapmak zorunda kaldım. Yalnızca ağın bu kısmını komut satırından düştürebildiğimde gerçek bir sorun olduğunu düşünürlerdi.
Loren Pechtel

Yine de bu amaç için mevcut en kötü araç
Aki

1
30 yıl gibi bir şey eski :) ayrıca var @Aki
Hobbs

16

Burada listelenen diğer cevaplara ek olarak, bir konağın ne kadar sert olduğunu doğrulamakla ilgili olarak, ping -f'yi çok dar bağlantılar için fakir bir adamın bant genişliği test aracı olarak kullandım.

Fluke ve Iperf gibi daha kapsamlı araçlar, bağlantınızın her iki ucunda da işbirliği yapan bir aracı gerektirir, ancak ağınızdaki işbirliği uç noktasına (müşterinin demarc yönlendiricisi gibi) kolayca bağlanamayan bir noktaya kadar bant genişliğini test etmek istiyorsanız uç nokta en azından büyük ICMP yankı paketlerine yanıt verebilir, o zaman kullanılabilir bant genişliğine bir alt sınır belirleyebilirsiniz.


1
Test ağlarında sıklıkla sel ping kullanıyorum. Bir süredir MANET'ler üzerinde çalışıyorum ve bir bağlantıyı test etmenin çok hızlı bir yolu ve 'kayıplılık'.
Tracy Cramer

11

Uzun zaman önce, ilginç bir kablolama ... yaptığımız bir üniversite bilgisayar laboratuarındaydım. Görünüşe göre, kalın ağdaki sinyal, ince ağdaki sinyal ile aynıdır ve bazı mühendislik öğrencileri, kalın ağ için bir sonlandırıcıya benzeyen ve bir arada parçalanan ince ağ ... bir tarafta 10b5 ve diğer tarafta 10b2 olan bir varil konektörü yaratmıştı. Bu, kelimenin hiçbir anlamıyla en iyi uygulamaya benzeyen bir şey değildi.

Bu, çalışmanın bir tanımı için işe yaradı. Thicknet telin içinde duran dalga hakkında ince ağdan biraz pickierdi, ama bir duvar boyunca uzanan bir kalın ağ kablosu, bu konektör ve daha sonra diğer duvarda ince ağ vardı.

Sorun, ince ağ tarafına makine eklediğimizde meydana geldi, çünkü duran dalgayı doğru elde edemeyiz ve ince ağ T fişleri arasında doğru kablo uzunlukları kombinasyonunu elde edene kadar makineler ağdan kaybolacaktı.

Ağın farklı bir kısmına (10bT kısmı) takılan bir makine vardı (10.10.10.10'da olduğunu söyleyelim), bu nedenle diğer tüm ağ değişikliklerinden tamamen etkilenmedi. Ağa makine eklediğimizde (veya kaldırdığımızda) şunları ayarlayacağız:

ping -f 10.10.10.10 > /dev/audio

Paketler makineye aktığı sürece hoparlör ses çıkarıyordu. Ağ, bu makine ve sessiz için görünmüyor.

Ve sonra farklı kabloları denemeye devam edin. Tüm makineler gevezelik ederken, işimiz bitti.


2
İşte bu cahil ustalık, kim olduğun umrumda değil!

8

Kabloları kıpırdatırken hatalı bağlantıyı bulmak için odanın dört bir yanından noktaları izleyebilirsiniz.


FYI, cevabınız burada ortaya çıktı: roflcopter.pl/7780 Geeks / nerds için komik tırnak içeren bir Polonya sitesi. Ben herhangi bir şekilde siteye bağlı değilim, sadece bir abone;)
Bolo

1

Kesinlikle başkalarının söylediği gibi kendi makinenizi stres testi için kullanabilirsiniz, ancak BT uzmanında staj yaptığım yerde genellikle bir makineyi uzaktan yeniden başlatırken kullanır, makine tekrar çevrimiçi olduğunda, bilecektir çünkü isteklere cevap vermek.


1

Geçmişte ping-f komutunu kullanarak satırlarımın paketleri daha yüksek hızlarda bırakıp bırakmadığını ve yönlendirici hata sayaçlarının artıp artmadığını görmek için kullandım. Man sayfasına göre, bir süper kullanıcı tarafından yalnızca 0 oranı (gidebildiği kadar hızlı) yürütülebilir.

Başkalarıyla katılıyorum, ping -f'nin bu amaç için kullanmak için harika bir araç değil. Netperf, iperf veya diğer bant genişliği araçları çok daha iyidir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.