ping's sel (-f) seçeneği için hangi kötü amaçlı olmayan kullanımları vardır? [kapalı]

16

İnsanların birbirleriyle internette DDOS saldırıları vb. şeylerle saldırdıkları ve bu saldırılardan kendini nasıl koruyacakları konusunda ortak yollar üzerinde okuma yaptım ve Ubuntu% co_deli ile karşılaştım. % araçta bir " Flood ping " seçeneği var:

ping -f <WhatToPing>

Yani, daha sonra, kötü niyetli bir DOS saldırısı dışında, ping sel için başka kullanımlar olması gerektiğini varsayalım, bu gerçekten benim sorum, ne zaman normalde, ping seçeneğini yapmaya kalkma girişiminde bulunmazdınız Kötü niyetli bir şey var mı?

    
sordu Seth 03.03.2015 21:18

7 cevap

24
, , sisteminizin sertleştirilmesinin işe yarayıp yaramadığını ve TCP / IP yığınının ping sel baskınına uğramamasını artık

Örn. Sisteminizin aldığı güçlü ICMP paketlerinin düşmesi ile karşı karşıya kalmayacağını.

    
verilen cevap Fabby 03.03.2015 22:35
16

Bu, ağın güvenilir olup olmadığını veya aşırı yüklenip yüklenmediğini kontrol etmek için kullanılabilir. Saniyede olağan bir ICMP mesajı, bu gibi amaçlar için çok yavaş olacaktır. Saniyede 100 ICMP paketinin bugünün ağlarında bir DOS saldırısı olmaktan çok uzak olduğunu lütfen unutmayın. Özellikle alışılmadık büyüklükte ping mesajları gönderseniz bile, yaklaşık 150 KB / sn'dir.

    
verilen cevap Hontvári Levente 03.03.2015 22:32
16

Bir hostun ne kadar iyi sertleştiğini doğrulamak için burada listelenen diğer cevaplara ek olarak, ping -f'yi çok dar bağlantılar için fakir bir adamın bant genişliği test aracı olarak kullandım.

Fluke ve Iperf gibi daha kapsamlı araçlar, bağlantınızın her iki ucunda da işbirliği yapan bir aracı gerektirir, ancak bant genişliğini, ağınızda bir işbirliği uç noktasına (müşterinin demarc yönlendiricisi gibi) kolayca sağlayamayan bir noktaya test etmek istiyorsanız Uç nokta en azından büyük ICMP eko paketlerine cevap verebildiği sürece, o zaman kullanılabilir bant genişliğine daha düşük bir sınır belirleyebilirsin.

    
verilen cevap HappMacDonald 04.03.2015 02:30
11

Uzun zaman önce, ilginç kablolama yaptığımız bir üniversite bilgisayar laboratuarındaydım. Görünüşe göre, kalın ağ 'daki sinyal, thinnet ve bir mühendislik öğrencisi, bir araya getirilen kalın ağ ve inceden inceye benzeyen bir terminatör gibi görünen şeyi yarattı ... bir tarafta 10b5 ve diğer tarafta 10b2 olan bir varil konektörü. Bu açıkça, kelimenin herhangi bir anlamında en iyi uygulamayı andıran bir şey değildi.

Çalışılan bazı tanımlamalar için çalıştı. Thicknet, kablodaki durağan dalgadan biraz daha ince bir görüntüydi, ama bir duvar, bu konektör boyunca ilerleyen kalın bir kabloya ve ardından diğer duvarda ince bir ağa sahip olduk.

Sorun, makineyi ince ağ tarafına eklediğimizde ortaya çıktı çünkü biz dalgalı dalganın sağa çıkmamasını sağladık ve makineler ince telli T fişleri arasında doğru uzunlukta kablo kombinasyonunu elde edene kadar ağdan kaybolacaktı.

Ağın farklı bir bölümüne (10bT bölümü) takılan tek bir makine vardı (10.10.10.10'da olduğunu söyleyebiliriz), diğer tüm ağ değişikliklerinden tamamen etkilenmedi. Makineyi ağdan eklediğimizde (veya kaldırırken) şunları yapardık:

ping -f 10.10.10.10 > /dev/audio

Paketler makineye akarken, hoparlör gürültü yapıyordu. Ağ bu makine için görünmez ve sessiz.

Sonra farklı kabloları denemeye devam edin. Makinelerin hepsi konuştuğunda, işimiz bitti.

    
verilen cevap user153310 04.03.2015 23:53
8

Arızalı bağlantıyı bulmak için kabloları gizlerken kabloları odadan izleyebilirsiniz.

    
verilen cevap AndreKR 04.03.2015 18:38
1

Başkalarının söylediği gibi kendi makinenizi stres testi için kesinlikle kullanabilirsiniz, ancak BT profesyonelinde staj yaptığım yerde genellikle bir makineyi uzaktan yeniden başlatırken bunu kullanır, makine tekrar çevrimiçi olduğunda makine bilecektir çünkü isteklere cevap vermeye başlayacaktır.

    
verilen cevap Martim Costa 04.03.2015 17:31
1

Hatlarımın yüksek hızlarda paketleri düşürüp düşürmediğini ve yönlendirici hata sayıcılarının arttığını görmek için geçmişte ping -f kullandım. Man sayfasına göre, sadece bir 0 oranı (gidebildiği kadar hızlı) bir süper kullanıcı tarafından gerçekleştirilebilir.

Diğerleriyle, ping -f'nin bu amaç için kullanmak için harika bir araç olmadığını kabul ediyorum. Netperf, iperf veya diğer bant genişliği araçları çok daha iyi.

    
verilen cevap BigD 04.03.2015 17:37

Etiketlerdeki diğer soruları oku