Quali usi non dannosi ci sono per l'opzione flood (-f) di ping? [chiuso]

16

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte.

Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post .

Chiuso 4 anni fa .

Ho letto su modi comuni in cui le persone si attaccano a vicenda su Internet attraverso cose come gli attacchi DDOS ecc. E su come difendersi da tali attacchi, e mi sono imbattuto nel fatto che con lo pingstrumento Ubuntu c'è un " Flood ping "opzione:

ping -f <WhatToPing>

Quindi suppongo che ci debbano essere altri usi per l'inondazione del ping, oltre all'attacco DOS dannoso, quindi questa è davvero la mia domanda, in quali circostanze normalmente useresti l' -fopzione quando non provi a fare qualcosa di dannoso?

networking security ping

— Seth
fonte

4

Per non dire che questo è fuori tema qui, ma sembra che sarebbe molto a suo agio su Server Fault o forse anche sulla sicurezza delle informazioni .

— David Z

24

Questo è ovviamente ;-) Per verificare se il vostro sistema di indurimento ha elaborato e che il vostro stack TCP / IP non verrà invaso da ping inondando più ...

Ad esempio, il fatto che il sistema non si interrompa eliminando l'enorme quantità di pacchetti ICMP che riceve.

— fabby
fonte

1

@Reid: mi dispiace molto, ma la risposta è a qualcuno che conosco su questo sito, quindi dirgli che è ovvio non è un problema ... ;-) Quindi ho ripristinato la tua modifica.

— Fabby

3

Ma nessun altro lo sa. Non credo che gli omini pubblicitari siano appropriati in pubblico, indipendentemente dal fatto che tu conosca la persona o meno. Stabilisce un cattivo standard di comportamento.

— Reid

2

Come qualcuno ha detto su Vi e Vim , "l'ovvietà non è universale".

— muru,

1

@muru Penso che sia questo il punto della battuta. Detto questo, anche la faccina è un miglioramento.

— Kyle Strand

2

"Ovviamente" potrebbe essere stato o meno abrasivo, ma certamente non era "ad hominem". "Ad hominem" significa un attacco personale (letteralmente "all'uomo"). Credo che la faccina rende la battuta più ovvia , ma probabilmente non è necessario data la sassiness del resto della risposta ;-)

— WindowsEscapist

16

Questo può essere usato per verificare se la rete è affidabile o se è sovraccarica. Il solito messaggio ICMP al secondo sarebbe troppo lento per tali scopi. Si noti che 100 pacchetti ICMP al secondo sono molto lontani dall'essere un attacco DOS nelle reti odierne. Questo è solo circa 150 KB / s anche se si inviano messaggi ping insolitamente grandi.

— Hontvári Levente
fonte

5

Sono decisamente secondo. Molti anni fa ho fatto notevoli sforzi per caricare pesantemente una rete al fine di dimostrare che un certo switch si sarebbe comportato in modo errato. Ho dovuto farlo interamente con strumenti standard poiché i loro tecnici avevano già incolpato il mio programma per il problema. Solo quando riuscissi a far cadere quella parte della rete dalla riga di comando, avrebbero considerato che c'era un vero problema.

— Loren Pechtel,

È di gran lunga lo strumento peggiore disponibile per questo scopo

— Aki

1

@Aki ha anche qualcosa come 30 anni :)

— hobbs

16

Oltre alle altre risposte qui elencate sulla conferma della solidità di un host, ho usato il ping -f come strumento di test della larghezza di banda di un uomo povero per collegamenti molto stretti.

Strumenti più completi come Fluke e Iperf richiedono un agente cooperante ad entrambe le estremità del collegamento, ma se si desidera testare la larghezza di banda in un punto della rete che non può avere facilmente un endpoint cooperante (come il router demarc di un client), purché l'endpoint può almeno rispondere a pacchetti di echo ICMP di grandi dimensioni, quindi è possibile determinare un limite inferiore alla larghezza di banda disponibile in quel momento.

— HappMacDonald
fonte

1

Uso spesso un ping di inondazione nelle reti di test. Ho lavorato su MANET per un po 'di tempo ed è un modo molto veloce per testare un collegamento ed è "perdita di coscienza".

— Tracy Cramer

11

Molto tempo fa, ero in un laboratorio informatico universitario dove avevamo ... collegamenti interessanti. Apparentemente, il segnale in thicknet è lo stesso del segnale in thinnet e alcuni studenti di ingegneria avevano creato quello che sembrava un terminatore per thicknet e thinnet fracassati insieme ... un connettore a botte con 10b5 da un lato e 10b2 dall'altro. Ovviamente questo non assomigliava a una buona pratica in alcun senso della parola.

Questo ha funzionato, per alcune definizioni di lavorato. Thicknet era un po 'più esigente rispetto all'onda stazionaria nel filo di quanto lo fosse thinnet, ma avevamo un cavo thicknet che passava lungo una parete, questo connettore, e quindi thinnet sull'altra parete.

Il problema si è verificato quando abbiamo aggiunto macchine sul lato thinnet perché non avremmo corretto l'onda stazionaria e le macchine sarebbero scomparse dalla rete fino a quando non avessimo ottenuto la giusta combinazione di lunghezze di filo tra le spine a T thinnet.

C'era una macchina (diciamo che era il 10.10.10.10) che era collegata a una parte diversa della rete (la parte 10bT), quindi non era completamente interessata da tutte le altre modifiche alla rete. Quando aggiungiamo (o rimuoviamo) macchine dalla rete, impostiamo:

ping -f 10.10.10.10 > /dev/audio

Finché i pacchetti fluiscono verso la macchina, l'altoparlante emette rumore. Rete non visibile per quella macchina e silenziosa.

E poi prova a provare cavi diversi. Quando tutte le macchine stavano chiacchierando via, avevamo finito.

2

È un ingegno ingegnoso proprio lì, non mi interessa chi sei!

8

Puoi guardare i punti dall'altra parte della stanza mentre muovi i cavi per trovare la connessione difettosa.

— AndreKR
fonte

Cordiali saluti, la tua risposta è apparsa qui: roflcopter.pl/7780 È un sito polacco con citazioni divertenti per geek / nerd. Non sono affiliato al sito in alcun modo, solo un abbonato;)

— Bolo

1

Puoi sicuramente usarlo per lo stress test della tua macchina, come altri hanno già detto, tuttavia nel luogo in cui sto internando presso il professionista IT di solito la usa quando riavvia una macchina da remoto, quando la macchina tornerà online saprà perché inizierà rispondere alle richieste.

— Martim Costa
fonte

1

Ho usato ping -f in passato per vedere se le mie linee stanno facendo cadere pacchetti a velocità più alte e per vedere se i contatori di errori del router stanno aumentando. Secondo la pagina man solo un superutente può eseguire una velocità 0 (che è la più veloce possibile).

Concordo con gli altri sul fatto che ping -f non è un ottimo strumento da utilizzare per questo scopo. Netperf, iperf o altri strumenti di larghezza di banda sono molto migliori.

— BigD
fonte