Apa kegunaan tidak berbahaya yang ada untuk opsi ping's flood (-f)? [Tutup]

16

Saya telah membaca tentang cara-cara umum di mana orang saling menyerang di internet melalui hal-hal seperti serangan DDOS dll, dan bagaimana seseorang akan membela diri dari serangan seperti itu, dan saya telah menemukan fakta bahwa dengan pingalat Ubuntu ada " Opsi ping ":

ping -f <WhatToPing>

Jadi saya akan berasumsi bahwa pasti ada kegunaan lain untuk ping flooding, selain dari serangan DOS berbahaya, jadi itu benar-benar pertanyaan saya, dalam keadaan apa Anda biasanya menggunakan -fopsi ketika tidak berusaha melakukan sesuatu yang berbahaya?

Seth
sumber
4
Bukan untuk mengatakan ini di luar topik di sini, tetapi sepertinya itu akan sangat di rumah pada Server Fault atau bahkan mungkin Keamanan Informasi .
David Z

Jawaban:

24

Itu jelas ;-) untuk menguji apakah pengerasan sistem Anda telah berhasil dan bahwa tumpukan TCP / IP Anda tidak akan dibanjiri oleh ping flooding lagi ...

Misalnya, sistem Anda tidak akan terjungkal dengan menjatuhkan sejumlah besar paket ICMP yang diterimanya.

Fabby
sumber
1
@ Reid: Saya sangat menyesal, tetapi jawabannya adalah kepada seseorang yang saya kenal di situs ini sehingga mengatakan kepadanya bahwa itu jelas bukan masalah ... ;-) Jadi saya memutar kembali hasil edit Anda.
Fabby
3
Tapi tidak ada orang lain yang tahu itu. Saya tidak menganggap ad hominem pantas untuk umum, terlepas dari apakah Anda mengenal orang itu atau tidak. Ini menetapkan standar perilaku yang buruk.
Reid
2
Seperti yang dikatakan seseorang tentang Vi dan Vim , "kejelasan tidak universal."
muru
1
@uru saya pikir itulah inti dari lelucon itu. Yang mengatakan, termasuk wajah yang tersenyum adalah perbaikan.
Kyle Strand
2
"Jelas" mungkin atau mungkin tidak bersifat abrasif, tetapi jelas bukan "ad hominem". "Ad hominem" berarti serangan pribadi (secara harfiah "kepada pria itu"). Saya pikir wajah yang tersenyum membuat lelucon lebih jelas , tetapi mungkin tidak perlu mengingat kekonyolan dari sisa jawaban ;-)
WindowsEscapist
16

Ini dapat digunakan untuk memeriksa apakah jaringan dapat diandalkan atau jika kelebihan beban. Satu pesan ICMP biasa per detik akan terlalu lambat untuk tujuan seperti itu. Harap dicatat bahwa 100 paket ICMP per detik sangat jauh dari menjadi serangan DOS di jaringan saat ini. Itu hanya sekitar 150 KB / s bahkan jika Anda secara khusus mengirim pesan ping yang luar biasa besar.

Hontvári Levente
sumber
5
Saya pasti yang kedua ini. Bertahun-tahun yang lalu saya melakukan upaya yang cukup besar untuk memuat banyak jaringan untuk membuktikan bahwa saklar tertentu akan berperilaku salah. Saya harus melakukannya sepenuhnya dengan alat standar karena teknisi mereka telah menyalahkan program saya untuk masalah ini. Hanya ketika saya bisa membuat bagian jaringan itu jatuh dari baris perintah mereka akan menganggap ada masalah nyata.
Loren Pechtel
Ini sejauh ini merupakan alat terburuk yang tersedia untuk tujuan ini
Aki
1
@ Aki juga sekitar 30 tahun :)
hobbs
16

Selain jawaban lain yang tercantum di sini tentang mengkonfirmasikan seberapa baik pengerasan sebuah host, saya telah menggunakan ping -f sebagai alat pengujian bandwidth orang miskin untuk tautan yang sangat sempit.

Alat yang lebih komprehensif seperti Fluke dan Iperf membutuhkan agen yang bekerja sama di kedua ujung tautan Anda, tetapi jika Anda ingin menguji bandwidth ke titik di jaringan Anda yang tidak dapat dengan mudah memiliki titik akhir yang bekerja sama (seperti router demarc klien) maka selama titik akhir setidaknya dapat membalas paket gema ICMP besar maka Anda dapat menentukan batas bawah bandwidth yang tersedia pada saat itu.

HappMacDonald
sumber
1
Saya sering menggunakan ping banjir di jaringan pengujian. Saya telah bekerja pada MANET cukup lama sekarang dan ini adalah cara yang sangat cepat untuk menguji tautan dan itu 'lossy-ness'.
Tracy Cramer
11

Dulu, saya berada di lab komputer universitas tempat kami ... kabel yang menarik. Rupanya, sinyal di thicknet sama dengan sinyal di thinnet dan beberapa mahasiswa teknik telah menciptakan apa yang tampak seperti terminator untuk thicknet dan thinnet dihancurkan bersama-sama ... konektor barel dengan 10b5 di satu sisi dan 10b2 di sisi lain. Ini jelas bukan apa-apa yang menyerupai praktik terbaik dalam arti kata apa pun.

Ini berhasil, untuk beberapa definisi berhasil. Thicknet agak pemilih tentang gelombang berdiri di kawat daripada thinnet, tapi kami memiliki kabel thicknet yang menyusuri satu dinding, konektor ini, dan kemudian thinnet di dinding lainnya.

Masalah terjadi ketika kami menambahkan mesin ke sisi thinnet karena kami tidak akan mendapatkan gelombang yang berdiri dengan benar dan mesin akan menghilang dari jaringan sampai kami mendapat kombinasi yang tepat dari panjang kawat antara colokan T thinnet.

Ada satu mesin (katakanlah itu di 10.10.10.10) yang dicolokkan ke bagian jaringan yang berbeda (bagian 10bT) sehingga sama sekali tidak terpengaruh oleh semua perubahan jaringan lainnya. Ketika kami akan menambah (atau menghapus) mesin dari jaringan, kami akan mengatur:

ping -f 10.10.10.10 > /dev/audio

Selama paket mengalir ke mesin, pembicara mengeluarkan suara. Jaringan tidak terlihat untuk mesin itu dan tidak bersuara.

Dan kemudian coba kabel yang berbeda. Ketika semua mesin berceloteh pergi, kami selesai.


sumber
2
Itu kecerdikan redneck di sana aku tidak peduli siapa kamu!
8

Anda dapat menonton titik-titik dari seberang ruangan sambil menggoyangkan kabel untuk menemukan koneksi yang salah.

AndreKR
sumber
FYI, jawaban Anda muncul di sini: roflcopter.pl/7780 Ini adalah situs Polandia dengan tanda kutip lucu untuk geeks / kutu buku. Saya tidak berafiliasi dengan situs dengan cara apa pun, hanya pelanggan;)
Bolo
1

Anda pasti dapat menggunakannya untuk menguji stres mesin Anda sendiri seperti yang dikatakan orang lain, namun di tempat saya magang di profesional TI biasanya menggunakannya ketika me-reboot mesin dari jarak jauh, ketika mesin kembali online dia akan tahu karena akan mulai menanggapi permintaan.

Martim Costa
sumber
1

Saya telah menggunakan ping -f di masa lalu untuk melihat apakah baris saya menjatuhkan paket pada tingkat yang lebih tinggi dan untuk melihat apakah penghitung kesalahan router meningkat. Menurut halaman manual, hanya 0 rate (yang secepat mungkin) yang dapat dijalankan oleh pengguna super.

Saya setuju dengan yang lain bahwa ping -f bukan alat yang bagus untuk digunakan untuk tujuan ini. Netperf, iperf atau alat bandwidth lain jauh lebih baik.

BigD
sumber