Welche nicht böswilligen Verwendungen gibt es für die Flood-Option (-f) von Ping? [geschlossen]

16

Ich habe nachgelesen, wie Leute sich im Internet über DDOS-Angriffe usw. angreifen und wie man sich gegen solche Angriffe verteidigen kann, und bin auf die Tatsache gestoßen, dass es mit dem Ubuntu- pingTool eine " Flood Ping "Option:

ping -f <WhatToPing>

Ich würde also davon ausgehen, dass es dann andere Verwendungszwecke für das Ping-Flooding geben muss als den böswilligen DOS-Angriff. Unter welchen Umständen würden Sie diese -fOption normalerweise verwenden, wenn Sie nicht versuchen, etwas Bösartiges zu tun?

networking security ping Seth
quelle
4
Um nicht zu sagen, dass dies hier nicht zum Thema gehört, aber es scheint, als wäre es bei Serverfehlern oder vielleicht sogar bei der Informationssicherheit zu Hause .
David Z

Antworten:

24

Das ist offensichtlich ;-) zu testen , ob Ihr System Verhärtung gearbeitet hat und dass Ihre TCP / IP - Stack wird nicht von Ping Überschwemmung überflutet wird mehr ...

Zum Beispiel , dass Ihr System umkippen nicht fällt die enorme Menge von ICMP - Paketen , die er empfängt.

Fabby
quelle
1
@Reid: Es tut mir sehr leid, aber die Antwort geht an jemanden, den ich auf dieser Seite kenne. Ihm zu sagen, dass es offensichtlich ist, ist kein Problem ... ;-) Also habe ich deine Bearbeitung zurückgesetzt.
Fabby
3
Aber das weiß sonst niemand. Ich denke nicht, dass Ad Hominems in der Öffentlichkeit angemessen sind, unabhängig davon, ob Sie die Person kennen oder nicht. Es setzt einen schlechten Verhaltensstandard.
Reid
2
Wie jemand bei Vi und Vim sagte : "Offensichtlichkeit ist nicht universell."
muru
1
@muru Ich denke, das ist der Sinn des Witzes. Das heißt, auch das Smiley-Gesicht ist eine Verbesserung.
Kyle Strand
2
"Offensichtlich" mag oder mag nicht abrasiv gewesen sein, aber es war sicherlich nicht "ad hominem". "Ad hominem" bedeutet einen persönlichen Angriff (wörtlich "auf den Mann"). Ich denke , das Smiley - Gesicht der Witz mehr macht offensichtlich , aber es ist wahrscheinlich nicht notwendig , die Frechheit der Rest der Antwort gegeben ;-)
WindowsEscapist
16

Dies kann verwendet werden, um zu überprüfen, ob das Netzwerk zuverlässig ist oder ob es überlastet ist. Die übliche ICMP-Nachricht pro Sekunde wäre für solche Zwecke zu langsam. Bitte beachten Sie, dass 100 ICMP-Pakete pro Sekunde in heutigen Netzwerken weit davon entfernt sind, ein DOS-Angriff zu sein. Das sind nur etwa 150 KB / s, selbst wenn Sie speziell ungewöhnlich große Ping-Nachrichten senden.

Hontvári Levente
quelle
5
Ich bin definitiv der Zweite. Vor vielen Jahren habe ich mich sehr bemüht, ein Netzwerk stark zu belasten, um zu beweisen, dass sich ein bestimmter Switch schlecht verhält. Ich musste es komplett mit Standardwerkzeugen machen, da die Techniker bereits mein Programm für das Problem verantwortlich gemacht hatten. Nur wenn ich diesen Teil des Netzwerks von der Kommandozeile aus zum Umfallen bringen könnte, würden sie annehmen, dass es ein echtes Problem gibt.
Loren Pechtel
Es ist bei weitem das schlechteste Werkzeug, das für diesen Zweck verfügbar ist
Aki
1
@Aki es ist auch so etwas wie 30 Jahre alt :)
Hobbs
16

Zusätzlich zu den anderen hier aufgeführten Antworten zur Bestätigung, wie gut ein Host gehärtet ist, habe ich ping -f als Bandbreitentest-Tool für sehr schmale Links verwendet.

Umfassendere Tools wie Fluke und Iperf erfordern einen kooperierenden Agenten an beiden Enden Ihrer Verbindung. Wenn Sie jedoch die Bandbreite an einem Punkt in Ihrem Netzwerk testen möchten, an dem ein kooperierender Endpunkt (z. B. der demarc-Router eines Clients) nicht ohne Weiteres vorhanden sein kann, müssen Sie dies tun Der Endpunkt kann zumindest auf große ICMP-Echopakete antworten. Anschließend können Sie eine Untergrenze für die zu diesem Zeitpunkt verfügbare Bandbreite festlegen.

HappMacDonald
quelle
1
Ich benutze oft einen Floodping, um Netzwerke zu testen. Ich arbeite jetzt schon eine ganze Weile an MANETs und es ist eine sehr schnelle Möglichkeit, einen Link zu testen, und es ist "Lossy-Ness".
Tracy Cramer
11

Vor langer Zeit war ich in einem Universitäts-Computerlabor, in dem wir ... interessante Verkabelung hatten. Anscheinend ist das Signal in Thicknet das gleiche wie das Signal in Thinnet, und ein Ingenieurstudent hatte einen Terminator für Thicknet und Thinnet geschaffen, der zusammengeschlagen schien ... einen Gehäuseanschluss mit 10b5 auf der einen Seite und 10b2 auf der anderen Seite. Dies war offensichtlich nichts, was im wahrsten Sinne des Wortes einer bewährten Praxis entsprach.

Dies hat funktioniert, für einige Definitionen von gearbeitet. Thicknet war ein bisschen wählerischer in Bezug auf die stehende Welle im Draht als Thinnet, aber wir hatten ein Thicknet-Kabel, das entlang einer Wand verlief, dieses Verbindungsstück und dann Thinnet an der anderen Wand.

Das Problem trat auf, als wir der Thinnet-Seite Maschinen hinzufügten, weil wir die stehende Welle nicht richtig verstanden und Maschinen aus dem Netzwerk verschwanden, bis wir die richtige Kombination von Kabellängen zwischen den Thinnet-T-Steckern hatten.

Es gab eine Maschine (sagen wir es war am 10.10.10.10), die an einen anderen Teil des Netzwerks (den 10-Bit-Teil) angeschlossen war, sodass sie von allen anderen Netzwerkänderungen nicht betroffen war. Wenn wir Maschinen zum Netzwerk hinzufügen (oder daraus entfernen), richten wir Folgendes ein:

ping -f 10.10.10.10 > /dev/audio

Solange Pakete zur Maschine fließen, gab der Lautsprecher Geräusche von sich. Das Netzwerk ist für diesen Computer nicht sichtbar und es ist still.

Und dann probieren Sie verschiedene Kabel aus. Als alle Maschinen plapperten, waren wir fertig.


quelle
2
Das ist Redneck-Einfallsreichtum, es ist mir egal, wer du bist!
8

Sie können die Punkte im ganzen Raum beobachten, während Sie mit den Kabeln wackeln, um die fehlerhafte Verbindung zu finden.

AndreKR
quelle
Zu Ihrer Information , Ihre Antwort erschien hier: roflcopter.pl/7780 Es ist eine polnische Seite mit lustigen Zitaten für Geeks / Nerds. Ich bin in keiner Weise mit der Site verbunden, nur ein Abonnent;)
Bolo
1

Sie können es definitiv für Stresstests Ihres eigenen Computers verwenden, wie andere gesagt haben. An dem Ort, an dem ich beim IT-Experten bin, wird es jedoch normalerweise verwendet, wenn ein Computer aus der Ferne neu gestartet wird. Wenn der Computer wieder online ist, wird er wissen, dass er startet Antworten auf die Anfragen.

Martim Costa
quelle
1

Ich habe in der Vergangenheit ping -f verwendet, um festzustellen, ob meine Leitungen Pakete mit höheren Raten verwerfen und um festzustellen, ob die Router-Fehlerzähler zunehmen. Laut Manpage kann nur eine 0-Rate (die so schnell wie möglich ist) von einem Superuser ausgeführt werden.

Ich stimme anderen zu, dass ping -f kein großartiges Werkzeug für diesen Zweck ist. Netperf, Iperf oder andere Bandbreitentools sind viel besser.

Großes D
quelle