ping alternativo per tcp?

12

È un compito comune controllare la "qualità" della rete: latenza, numero di pacchetti rilasciati ecc. Ma "ping" presenta numerosi inconvenienti: - Utilizza ICMP. Molti ISP hanno diversi shaper per il traffico ICMP e TCP, quindi 'ping' mostrerà una latenza di 10ms, ma le connessioni TCP avranno 1000ms +. - Invia una quantità molto piccola di pacchetti. Per impostazione predefinita, un pacchetto al secondo. Dato che il protocollo TCP tollera la perdita di pacchetti (può funzionare molto bene se si perdono metà pacchetti - è normale), non è assolutamente chiaro se la connessione del ping "30% perdita di pacchetti" uccide o se è assolutamente normale.

Quindi, c'è qualche alternativa per il ping che utilizza la connessione TCP invece dell'ICMP e controlla la qualità della connessione Internet?

networking  tcp 
grigoryvp
fonte
La perdita di ping di% 30 è la morte per qualsiasi altra connessione tra tali indirizzi. % 10 è vicino alla morte. % 1 è probabilmente il limite prima di iniziare a riscontrare problemi gravi.
Jonesome ripristina Monica il

Risposte:

14

Indipendentemente dal fatto che TCP possa tollerare problemi di perdita di pacchetti / ordinamento di pacchetti, una perdita di ping del 30% è ancora abbastanza significativa se la "popolazione" è abbastanza grande, vale a dire più di 100 ping.

Ma per rispondere alla domanda, puoi guardare nmap. Sono sicuro che presto arriveranno degli esempi :)

Ancora più importante, però, non vuoi solo un viaggio di andata e ritorno, vuoi davvero vedere le prestazioni dalla tua macchina al server e tornare ad ogni (possibile) hop.

Puoi farlo con traceroute- comunque la versione più comunemente trovata viene fatta usando ICMP o UDP, ma cerca tcp traceroute- e inizia da lì.

Ecco alcuni strumenti divertenti da provare mentre ci sei ...

Ecco un esempio con lft...

 % lft -S 4.2.2.2

 Hop  LFT trace to vnsc-bak.sys.gtei.net (4.2.2.2):80/tcp
  1   ln-gateway.centergate.com (206.117.161.1) 0.5ms
  2   isi-acg.ln.net (130.152.136.1) 2.3ms
  3   isi-1-lngw2-atm.ln.net (130.152.180.21) 2.5ms
  4   gigabitethernet5-0.lsanca1-cr3.bbnplanet.net (4.24.4.249) 3.0ms
  5   p6-0.lsanca1-cr6.bbnplanet.net (4.24.4.2) 3.4ms
  6   p6-0.lsanca2-br1.bbnplanet.net (4.24.5.49) 3.3ms
  7   p15-0.snjpca1-br1.bbnplanet.net (4.24.5.58) 10.9ms
  8   so-3-0-0.mtvwca1-br1.bbnplanet.net (4.24.7.33) 11.1ms
  9   p7-0.mtvwca1-dc-dbe1.bbnplanet.net (4.24.9.166) 11.0ms
 10   vlan40.mtvwca1-dc1-dfa1-rc1.bbnplanet.net (128.11.193.67) 11.1ms
 **   [neglected] no reply packets received from TTLs 11 through 20
 **   [4.2-3 BSD bug] the next gateway may errantly reply with reused TTLs
 21   [target] vnsc-bak.sys.gtei.net (4.2.2.2) 11.2ms
Serse
fonte
Ho cercato di trovare il paketto per ore ma avevo completamente dimenticato il nome e la maggior parte del contesto. Grazie per il link!
clee
3

Personalmente sono un grande fan di mtr ( http://www.bitwizard.nl/mtr/ ), mtr è un clone traceroute basato su ncurses che può funzionare sia con icmp che con udp. Ti mostra i punti deboli nel tuo collegamento a un determinato host ed è in questo modo non invadente.

Quando si tratta davvero di alcuni test di carico, andrei con iperf (che è client / server).

amo-EJ1
fonte
inoltre, esiste una variante GTK di MTR per chiunque sia interessato
Kent Fredric,
2

Per Windows puoi usare qualcosa come tcping:
http://www.elifulkerson.com/projects/tcping.php

E per Linux meglio l'utilità è, già accennato, hping.

# hping -S -p 80 www.sunet.se
HPING www.sunet.se (eth0 192.36.171.155): S set, 40 headers + 0 data bytes
len=46 ip=192.36.171.155 ttl=59 DF id=0 sport=80 flags=SA seq=0 win=5840 rtt=0.7 ms
len=46 ip=192.36.171.155 ttl=59 DF id=0 sport=80 flags=SA seq=1 win=5840 rtt=0.7 ms
len=46 ip=192.36.171.155 ttl=59 DF id=0 sport=80 flags=SA seq=2 win=5840 rtt=0.6 ms
^C
--- www.sunet.se hping statistic ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.6/0.7/0.7 ms
Mattias Ahnberg
fonte
1

I pacchetti ICMP vengono generalmente consegnati più lentamente (se c'è una differenza), perché la maggior parte delle reti li depriorizza, in particolare i pacchetti ping. In genere, se si riscontrano risultati così divergenti dalle risposte ICMP e TCP, il problema è un server sovraccarico o una specifica configurazione TCP su un firewall lungo il percorso.

Si dovrebbe indagare traceroute -P tcp, tcptraceroute, lfte, naturalmente telnet.

Alex J
fonte
Definisci "più lento". La tua risposta è sbagliata I pacchetti deprioritizzati non sono notevolmente "rallentati", ma hanno semplicemente maggiori probabilità di essere eliminati. Risulta che il flusso appaia più lento, poiché per TCP per es., Comporta più ritrasmissioni, ma un singolo pacchetto non viene rallentato o, se lo è, solo marginalmente. Si noti che ciò influirebbe solo sui collegamenti lenti, ad esempio gli endpoint DSL; su Internet stesso, c'è troppo da fare per chiunque a preoccuparsi di filtrare tali pacchetti, a meno che non siano costretti a farlo.
niXar,
1
Certo, dire "più lento" era pigro, "più probabilità di essere lasciato cadere" è preciso. Non è poi così raro sulla rete, basta installarne alcuni mtrin varie posizioni della rete e noterai abbastanza spesso che varie reti hanno problemi a consegnare pacchetti ICMP in vari punti.
Alex J,
1

È possibile utilizzare alcune applicazioni QoS per misurare questo tipo di parametri di rete. Per esempio:

NetPerf (www.netperf.org/netperf/): Netperf è un benchmark che può essere utilizzato per misurare le prestazioni di molti diversi tipi di rete. Fornisce test sia per la velocità unidirezionale sia per la latenza end-to-end. Gli ambienti attualmente misurabili da netperf includono:

* TCP and UDP via BSD Sockets for both IPv4 and IPv6
* DLPI
* Unix Domain Sockets
* SCTP for both IPv4 and IPv6

O

IPerf (sourceforge.net/projects/iperf) Iperf è stato sviluppato da NLANR / DAST come moderna alternativa per misurare le massime prestazioni della larghezza di banda TCP e UDP. Iperf consente la messa a punto di vari parametri e caratteristiche UDP. Iperf riporta larghezza di banda, delay jitter, perdita di datagrammi.

1

controlla hping e poi dai un'occhiata a bing

Matteo
fonte
hping è buono, ma richiede winpcap. Sembra che pcap sia l'unico modo in cui Windows può usare tali strumenti?
grigoryvp,
Yuck ... Non lo sapevo. Ciò lo scarica sull'hardware HP: il software di teaming dell'interfaccia HP sembra utilizzare alcune librerie winpcap. - L'ho scoperto quando ho tentato di installare WireShark.
Matteo,
1

TCP non può "tollerare" la perdita di pacchetti del 50%. Si fermerà semplicemente, per una semplice ragione: adatta la sua velocità di trasmissione in base alla perdita di pacchetti. Quando i pacchetti vengono persi, si intende che indicano congestione. Se elimini il 50% dei pacchetti (ad esempio, con una regola del firewall di rilascio casuale ) indipendentemente dal traffico, vedrà una disponibilità di larghezza di banda in costante diminuzione.

Inoltre, dubito che gli ISP modellino ICMP vs TCP. Alcuni potrebbero farlo, dato che ci sono persone davvero stupide là fuori, ma non ha molto senso farlo. La maggior parte modellerà l'intera connessione o "modellerà se stessa" a causa della congestione. In entrambi i casi i pacchetti vengono in genere rilasciati casualmente.

Detto questo, puoi eseguire il ping con TCP, ma ci sono molti avvertimenti. Il primo è semplicemente inviare il pacchetto iniziale in una connessione TCP, che genererà una risposta da un server con una porta aperta, ma verrà visto come un tentativo di connessione. Idealmente potresti usare il servizio "echo" (porta TCP 7) ... ma in realtà non puoi perché ora è disabilitato di default ovunque. Ad ogni modo, se riesci a ottenere qualcuno che lo abiliti sulla macchina che vuoi testare, un programma potrebbe usarlo per controllare il tempo di arrotondamento per i pacchetti all'interno di una connessione TCP.

Detto questo, probabilmente hai il comando "tracepath" installato sul tuo computer; è simile a traceroute ma non utilizza né TCP né ICMP, ma UDP. Per TCP ci sono varie utility là fuori, puoi provare hping .

Nixar
fonte
0

L'alternativa al ping, puoi usare 'netstat'

Opzioni: 1.netstat -antp 2.netstat -anup

-a = all, -n = indirizzo e numero di porta dell'estremità locale del socket, -t = tcp, -p = programma

-u = udp.

bruco
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.