He estado leyendo sobre las formas comunes en que las personas se atacan entre sí en Internet a través de cosas como los ataques DDOS, etc., y cómo uno se defendería de tales ataques, y me he dado cuenta de que con la ping
herramienta Ubuntu hay un " Opción de ping de inundación ":
ping -f <WhatToPing>
Entonces, supongo que debe haber otros usos para la inundación de ping, además del ataque malintencionado del DOS, así que esa es realmente mi pregunta, ¿en qué circunstancias usaría normalmente la -f
opción cuando no intente hacer algo malicioso?
networking
security
ping
Seth
fuente
fuente
Respuestas:
Eso es, obviamente, ;-) que verifique si el endurecimiento del sistema ha funcionado y que su pila TCP / IP no será inundada por la inundación de ping más ...
Por ejemplo, que su sistema no se caiga al soltar la enorme cantidad de paquetes ICMP que recibe.
fuente
Esto se puede usar para verificar si la red es confiable o si está sobrecargada. El mensaje ICMP habitual por segundo sería demasiado lento para tales fines. Tenga en cuenta que 100 paquetes ICMP por segundo está muy lejos de ser un ataque de DOS en las redes actuales. Eso es solo alrededor de 150 KB / s incluso si envía específicamente mensajes de ping inusualmente grandes.
fuente
Además de las otras respuestas enumeradas aquí para confirmar cuán bien endurecido está un host, he utilizado el ping -f como herramienta de prueba de ancho de banda de un pobre para enlaces muy estrechos.
Herramientas más completas como Fluke e Iperf requieren un agente cooperante en ambos extremos de su enlace, pero si desea probar el ancho de banda en un punto de su red que no puede tener fácilmente un punto final cooperativo (como el enrutador demarcado de un cliente), siempre que el punto final puede al menos responder a los paquetes de eco ICMP grandes, entonces puede determinar un límite inferior al ancho de banda disponible en ese momento.
fuente
Hace mucho tiempo, estaba en un laboratorio de computación de la universidad donde teníamos ... cableado interesante. Aparentemente, la señal en la red gruesa es la misma que la señal en la red delgada y un estudiante de ingeniería había creado lo que parecía un terminador para la red gruesa y la red delgada ... un conector de barril con 10b5 en un lado y 10b2 en el otro. Obviamente, esto no era nada parecido a una mejor práctica en ningún sentido de la palabra.
Esto funcionó, para alguna definición de trabajado. Thicknet era un poco más exigente con la onda estacionaria en el cable que la red Thinnet, pero teníamos un cable de red gruesa que iba a lo largo de una pared, este conector y luego la red Thinnet en la otra pared.
El problema ocurrió cuando agregamos máquinas al lado de la red delgada porque no obtendríamos la onda estacionaria correcta y las máquinas desaparecerían de la red hasta que tuviéramos la combinación correcta de longitudes de cable entre los enchufes T de la red delgada.
Había una máquina (digamos que estaba en 10.10.10.10) que estaba conectada a una parte diferente de la red (la parte 10bT), por lo que no se vio afectada por todos los demás cambios de la red. Cuando agregamos (o eliminamos) máquinas de la red, configuramos:
Mientras los paquetes fluyen hacia la máquina, el altavoz hace ruido. La red no es visible para esa máquina y es silenciosa.
Y luego intenta probar diferentes cables. Cuando todas las máquinas estaban parloteando, terminamos.
fuente
Puede ver los puntos desde el otro lado de la habitación mientras mueve los cables para encontrar la conexión defectuosa.
fuente
Definitivamente, puede usarlo para probar su propia máquina como lo han dicho otros, sin embargo, en el lugar en el que estoy internado, el profesional de TI generalmente lo usa al reiniciar una máquina de forma remota, cuando la máquina vuelva a estar en línea, lo sabrá porque comenzará respondiendo a las solicitudes.
fuente
He usado ping -f en el pasado para ver si mis líneas están cayendo paquetes a velocidades más altas y para ver si los contadores de errores del enrutador están aumentando. Según la página del manual, un superusuario solo puede ejecutar una tasa de 0 (que es lo más rápido posible).
Estoy de acuerdo con otros en que ping -f no es una gran herramienta para usar con este propósito. Netperf, iperf u otras herramientas de ancho de banda son mucho mejores.
fuente