Saya telah membaca tentang cara-cara umum di mana orang saling menyerang di internet melalui hal-hal seperti serangan DDOS dll, dan bagaimana seseorang akan membela diri dari serangan seperti itu, dan saya telah menemukan fakta bahwa dengan ping
alat Ubuntu ada " Opsi ping ":
ping -f <WhatToPing>
Jadi saya akan berasumsi bahwa pasti ada kegunaan lain untuk ping flooding, selain dari serangan DOS berbahaya, jadi itu benar-benar pertanyaan saya, dalam keadaan apa Anda biasanya menggunakan -f
opsi ketika tidak berusaha melakukan sesuatu yang berbahaya?
networking
security
ping
Seth
sumber
sumber
Jawaban:
Itu jelas ;-) untuk menguji apakah pengerasan sistem Anda telah berhasil dan bahwa tumpukan TCP / IP Anda tidak akan dibanjiri oleh ping flooding lagi ...
Misalnya, sistem Anda tidak akan terjungkal dengan menjatuhkan sejumlah besar paket ICMP yang diterimanya.
sumber
Ini dapat digunakan untuk memeriksa apakah jaringan dapat diandalkan atau jika kelebihan beban. Satu pesan ICMP biasa per detik akan terlalu lambat untuk tujuan seperti itu. Harap dicatat bahwa 100 paket ICMP per detik sangat jauh dari menjadi serangan DOS di jaringan saat ini. Itu hanya sekitar 150 KB / s bahkan jika Anda secara khusus mengirim pesan ping yang luar biasa besar.
sumber
Selain jawaban lain yang tercantum di sini tentang mengkonfirmasikan seberapa baik pengerasan sebuah host, saya telah menggunakan ping -f sebagai alat pengujian bandwidth orang miskin untuk tautan yang sangat sempit.
Alat yang lebih komprehensif seperti Fluke dan Iperf membutuhkan agen yang bekerja sama di kedua ujung tautan Anda, tetapi jika Anda ingin menguji bandwidth ke titik di jaringan Anda yang tidak dapat dengan mudah memiliki titik akhir yang bekerja sama (seperti router demarc klien) maka selama titik akhir setidaknya dapat membalas paket gema ICMP besar maka Anda dapat menentukan batas bawah bandwidth yang tersedia pada saat itu.
sumber
Dulu, saya berada di lab komputer universitas tempat kami ... kabel yang menarik. Rupanya, sinyal di thicknet sama dengan sinyal di thinnet dan beberapa mahasiswa teknik telah menciptakan apa yang tampak seperti terminator untuk thicknet dan thinnet dihancurkan bersama-sama ... konektor barel dengan 10b5 di satu sisi dan 10b2 di sisi lain. Ini jelas bukan apa-apa yang menyerupai praktik terbaik dalam arti kata apa pun.
Ini berhasil, untuk beberapa definisi berhasil. Thicknet agak pemilih tentang gelombang berdiri di kawat daripada thinnet, tapi kami memiliki kabel thicknet yang menyusuri satu dinding, konektor ini, dan kemudian thinnet di dinding lainnya.
Masalah terjadi ketika kami menambahkan mesin ke sisi thinnet karena kami tidak akan mendapatkan gelombang yang berdiri dengan benar dan mesin akan menghilang dari jaringan sampai kami mendapat kombinasi yang tepat dari panjang kawat antara colokan T thinnet.
Ada satu mesin (katakanlah itu di 10.10.10.10) yang dicolokkan ke bagian jaringan yang berbeda (bagian 10bT) sehingga sama sekali tidak terpengaruh oleh semua perubahan jaringan lainnya. Ketika kami akan menambah (atau menghapus) mesin dari jaringan, kami akan mengatur:
Selama paket mengalir ke mesin, pembicara mengeluarkan suara. Jaringan tidak terlihat untuk mesin itu dan tidak bersuara.
Dan kemudian coba kabel yang berbeda. Ketika semua mesin berceloteh pergi, kami selesai.
sumber
Anda dapat menonton titik-titik dari seberang ruangan sambil menggoyangkan kabel untuk menemukan koneksi yang salah.
sumber
Anda pasti dapat menggunakannya untuk menguji stres mesin Anda sendiri seperti yang dikatakan orang lain, namun di tempat saya magang di profesional TI biasanya menggunakannya ketika me-reboot mesin dari jarak jauh, ketika mesin kembali online dia akan tahu karena akan mulai menanggapi permintaan.
sumber
Saya telah menggunakan ping -f di masa lalu untuk melihat apakah baris saya menjatuhkan paket pada tingkat yang lebih tinggi dan untuk melihat apakah penghitung kesalahan router meningkat. Menurut halaman manual, hanya 0 rate (yang secepat mungkin) yang dapat dijalankan oleh pengguna super.
Saya setuju dengan yang lain bahwa ping -f bukan alat yang bagus untuk digunakan untuk tujuan ini. Netperf, iperf atau alat bandwidth lain jauh lebih baik.
sumber