Какие не злонамеренные варианты используются для опции ping flod (-f)? [закрыто]

16

Я читал о распространенных способах, которыми люди атакуют друг друга в Интернете с помощью таких вещей, как DDOS-атаки и т. Д., И как можно защитить себя от таких атак, и я столкнулся с тем фактом, что с помощью pingинструмента Ubuntu существует " Вариант " Пинг-флуд ":

ping -f <WhatToPing>

Таким образом, я бы предположил, что должны быть другие способы использования ping-флудинга, кроме атаки DOS-атак, так что это действительно мой вопрос, при каких обстоятельствах вы обычно используете -fопцию, когда не пытаетесь сделать что-то вредоносное?

Сет
источник
4
Нельзя сказать, что это не по теме, но похоже, что в случае сбоя в работе сервера или, возможно, даже в области информационной безопасности это будет как дома .
Дэвид Z

Ответы:

24

Это, очевидно ;-) испытанию , была ли ваша система упрочнение разработана и что ваш стек TCP / IP не будут затоплены пинг наводнения больше ...

Например, ваша система не перевернется, отбросив огромное количество ICMP-пакетов, которые она получает.

Fabby
источник
1
@Reid: Мне очень жаль, но я отвечаю кому-то, кого я знаю на этом сайте, и говорит ему, что это не проблема ... ;-) Поэтому я откатил ваши изменения.
Fabby
3
Но никто не знает этого. Я не думаю, что рекламные объявления должны быть подходящими для публики, независимо от того, знаете ли вы этого человека или нет. Это устанавливает плохой стандарт поведения.
Рейд
2
Как кто-то сказал о Ви и Виме , «очевидность не универсальна».
Муру
1
@ Муру, я думаю, в этом суть шутки. Тем не менее, в том числе смайлик является улучшением.
Кайл Стрэнд
2
«Очевидно» может быть или не быть абразивным, но это определенно не было «ad hominem». «Ad hominem» означает личную атаку (буквально «на человека»). Я думаю, что смайлик делает шутку более очевидной , но, вероятно, в этом нет необходимости, учитывая остроту остальной части ответа ;-)
WindowsEscapist
16

Это можно использовать для проверки надежности сети или ее перегрузки. Обычное одно сообщение ICMP в секунду будет слишком медленным для таких целей. Обратите внимание, что 100 ICMP-пакетов в секунду очень далеки от DOS-атаки в современных сетях. Это всего лишь около 150 КБ / с, даже если вы специально отправляете сообщения ping необычно большого размера.

Хонтвари Левенте
источник
5
Я определенно второй это. Много лет назад я приложил немало усилий, чтобы сильно загрузить сеть, чтобы доказать, что определенный коммутатор будет работать неправильно. Я должен был сделать это полностью стандартными инструментами, поскольку их специалисты уже обвинили мою программу в проблеме. Только когда я смогу заставить эту часть сети упасть из командной строки, они бы посчитали, что это реальная проблема.
Лорен Печтел
Это, безусловно, худший инструмент для этой цели
Aki
1
@ Аки это тоже что-то вроде 30 лет :)
хоббс
16

В дополнение к другим ответам, перечисленным здесь о подтверждении того, насколько хорошо защищен хост, я использовал ping -f в качестве инструмента тестирования пропускной способности бедного человека для очень узких каналов.

Более полные инструменты, такие как Fluke и Iperf, требуют взаимодействия агента на обоих концах вашего канала, но если вы хотите проверить пропускную способность для точки в вашей сети, которая не может легко иметь взаимодействующую конечную точку (например, демаркационный маршрутизатор клиента), тогда до тех пор, пока конечная точка может по крайней мере отвечать на большие эхо-пакеты ICMP, тогда вы можете определить нижнюю границу доступной пропускной способности в это время.

HappMacDonald
источник
1
Я часто использую флудинг при тестировании сетей. Я работаю над MANET уже довольно давно, и это очень быстрый способ проверить ссылку и потерять ее.
Трейси Крамер
11

Давным-давно я был в университетской компьютерной лаборатории, где у нас была ... интересная проводка. По-видимому, сигнал в smallnet совпадает с сигналом в thinnet, и некоторые студенты-инженеры создали нечто, похожее на терминатор для smallnet и thinnet, которые разбиты вместе ... цилиндрический соединитель с 10b5 на одной стороне и 10b2 на другой. Очевидно, это не было чем-то похожим на лучшую практику в любом смысле этого слова.

Это сработало, для некоторого определения сработало. Thicknet был немного более требователен к стоячей волне в проводе, чем thinnet, но у нас был кабель-проводник, который шел вдоль одной стены, этого разъема, а затем стал тоньше на другой стене.

Проблема возникла, когда мы добавили машины на стороне тонкой сети, потому что мы не получим правильную стоячую волну, и машины исчезнут из сети, пока мы не получим правильную комбинацию длин провода между тонкими Т-образными штекерами.

Была одна машина (скажем, в 10.10.10.10), которая была подключена к другой части сети (часть 10bT), поэтому все другие изменения в сети не оказывали на нее никакого влияния. Когда мы добавляли (или удаляли) машины из сети, мы настраивали:

ping -f 10.10.10.10 > /dev/audio

Пока пакеты поступали на аппарат, динамик шумел. Сеть не видна для этой машины и молчит.

А потом попробуй разные кабели. Когда все машины болтали, мы закончили.


источник
2
Вот тут-то и изобретательность, мне все равно, кто ты!
8

Вы можете наблюдать за точками по всей комнате, покачивая кабели, чтобы найти неисправное соединение.

AndreKR
источник
К вашему сведению, ваш ответ появился здесь: roflcopter.pl/7780 Это польский сайт с забавными цитатами для гиков / ботаников. Я никак не связан с сайтом, просто подписчик;)
Боло
1

Вы можете определенно использовать его для стресс-тестирования своей машины, как уже говорили другие, однако в том месте, где я стажируюсь у ИТ-специалиста, он обычно используется при удаленной перезагрузке машины, когда машина снова подключается к сети, он будет знать, потому что она запустится. отвечая на запросы.

Мартим Коста
источник
1

В прошлом я использовал ping -f, чтобы посмотреть, сбрасывают ли мои линии пакеты с более высокой скоростью, и посмотреть, увеличиваются ли счетчики ошибок маршрутизатора. В соответствии с man-страницей, только суперпользователь может выполнить только оценку «0» (настолько быстро, насколько это возможно).

Я согласен с другими, что ping -f не очень хороший инструмент для этой цели. Netperf, iperf или другие инструменты пропускной способности намного лучше.

BigD
источник