Quais usos não maliciosos existem para a opção flood (-f) do ping? [fechadas]

16

Eu tenho lido sobre maneiras comuns pelas quais as pessoas se atacam na Internet através de coisas como ataques DDOS etc., e como alguém pode se defender de tais ataques, e eu me deparei com o fato de que, com a pingferramenta Ubuntu , existe um " Opção Flood Ping ":

ping -f <WhatToPing>

Então, eu suponho que deve haver outros usos para a inundação de ping, além do ataque malicioso do DOS, e essa é realmente a minha pergunta. Em que circunstâncias você normalmente usaria a -fopção quando não está tentando fazer algo malicioso?

networking security ping Seth
fonte
4
Para não dizer que isso está fora de tópico aqui, mas parece que ficaria muito em casa com a falha do servidor ou talvez até com a segurança da informação .
David Z

Respostas:

24

Isso é obviamente ;-) Para testar se o seu endurecimento sistema tem funcionado e que sua pilha TCP / IP não será inundado por Ping inundando mais ...

Por exemplo, que seu sistema não irá cair ao eliminar a enorme quantidade de pacotes ICMP que recebe.

Fabby
fonte
11
@ Reid: Sinto muito, mas a resposta é para alguém que conheço neste site, dizendo que é óbvio que não há problema ... ;-) Então, revirei sua edição.
Fabby
3
Mas ninguém mais sabe disso. Não acho que anúncios caseiros sejam apropriados em público, independentemente de você conhecer a pessoa ou não. Ele define um padrão ruim de comportamento.
Reid
2
Como alguém disse no Vi e no Vim , "o óbvio não é universal".
Muru
11
@uru Acho que esse é o objetivo da piada. Dito isto, incluir o rosto sorridente é uma melhoria.
Kyle Strand
2
"Obviamente" pode ou não ter sido abrasivo, mas certamente não era "ad hominem". "Ad hominem" significa um ataque pessoal (literalmente "ao homem"). Eu acho que o rosto sorridente faz a piada mais óbvio , mas provavelmente não é necessário dado o sassiness do resto da resposta ;-)
WindowsEscapist
16

Isso pode ser usado para verificar se a rede é confiável ou se está sobrecarregada. A mensagem ICMP usual por segundo seria muito lenta para esses propósitos. Observe que 100 pacotes ICMP por segundo estão muito longe de serem um ataque do DOS nas redes atuais. Isso é apenas cerca de 150 KB / s, mesmo se você enviar mensagens de ping incomumente grandes.

Hontvári Levente
fonte
5
Eu definitivamente segundo isso. Muitos anos atrás, fiz um esforço considerável para carregar pesadamente uma rede, a fim de provar que um determinado switch se comportaria mal. Eu tive que fazer isso inteiramente com ferramentas padrão, já que seus técnicos já culparam meu programa pelo problema. Somente quando eu poderia fazer com que essa parte da rede caísse da linha de comando, eles considerariam que havia um problema real.
Loren Pechtel 4/03/15
É de longe o pior ferramenta disponível para este fim embora
Aki
11
@Aki é também algo como 30 anos de idade :)
Hobbs
16

Além das outras respostas listadas aqui sobre a confirmação de quão hostil é um host, usei o ping -f como uma ferramenta de teste de largura de banda de pobre para links muito estreitos.

Ferramentas mais abrangentes, como Fluke e Iperf, exigem um agente colaborador nas duas extremidades do seu link, mas se você deseja testar a largura de banda em um ponto da rede que não possa ter facilmente um ponto de extremidade cooperativo (como o roteador demarc do cliente), desde que o ponto final pode pelo menos responder a grandes pacotes de eco ICMP; então, você pode determinar um limite inferior à largura de banda disponível naquele momento.

HappMacDonald
fonte
11
Costumo usar um ping de inundação em redes de teste. Estou trabalhando no MANETs há um bom tempo e é uma maneira muito rápida de testar um link e é 'perda'.
Tracy Cramer
11

Há muito tempo, eu estava em um laboratório de informática da universidade onde tínhamos ... fiação interessante. Aparentemente, o sinal no thicknet é o mesmo que no thinnet e algum estudante de engenharia criou o que parecia ser um terminador para o thicknet e o thinnet esmagados ... um conector de barril com 10b5 de um lado e 10b2 do outro. Obviamente, isso não era nada parecido com uma prática recomendada em qualquer sentido da palavra.

Isso funcionou, para alguma definição de funcionado. O Thicknet era um pouco mais exigente quanto à onda estacionária no fio do que o thinnet, mas tínhamos um cabo de thicknet que percorria uma parede, esse conector e depois o thinnet na outra parede.

O problema ocorreu quando adicionamos máquinas ao lado da rede fina porque não acertamos a onda estacionária e as máquinas desapareceram da rede até obtermos a combinação certa de comprimentos de fio entre os plugues T da rede fina.

Havia uma máquina (digamos que era em 10.10.10.10) que foi conectada a uma parte diferente da rede (a parte 10bT) e, portanto, não foi afetada por todas as outras alterações na rede. Quando adicionamos (ou removemos) máquinas da rede, configuramos:

ping -f 10.10.10.10 > /dev/audio

Enquanto os pacotes fluem para a máquina, o alto-falante está fazendo barulho. Rede não visível para essa máquina e silenciosa.

E então tente experimentar cabos diferentes. Quando todas as máquinas estavam tagarelando, terminamos.


fonte
2
Isso é engenhoso caipira ali, não me importo com quem você é!
8

Você pode observar os pontos do outro lado da sala enquanto mexe nos cabos para encontrar a conexão defeituosa.

AndreKR
fonte
Para sua informação, sua resposta apareceu aqui: roflcopter.pl/7780 É um site polonês com citações engraçadas para geeks / nerds. Eu não sou afiliado com o site, de qualquer forma, apenas um assinante;)
Bolo
1

Definitivamente, você pode usá-lo para testar a sua própria máquina, como já foi dito por outros, no entanto, no local em que estou trabalhando no profissional de TI geralmente a usa ao reiniciar uma máquina remotamente, quando a máquina estiver on-line novamente, ele saberá porque ela será iniciada. respondendo aos pedidos.

Martim Costa
fonte
1

Eu usei ping -f no passado para ver se minhas linhas estão descartando pacotes a taxas mais altas e para ver se os contadores de erros do roteador estão aumentando. De acordo com a página de manual, apenas uma taxa 0 (o mais rápido possível) pode ser executada por um superusuário.

Concordo com os outros que o ping -f não é uma ótima ferramenta para esse fim. Netperf, iperf ou outras ferramentas de largura de banda são muito melhores.

BigD
fonte