Que usos não maliciosos existem para a opção flood (-f) do ping? [fechadas]

16

Eu tenho lido sobre formas comuns em que as pessoas atacam umas às outras na internet através de coisas como ataques DDOS etc, e como alguém se defenderia de tais ataques, e eu me deparei com o fato de que com o Ubuntu ping tool existe uma opção " Flood ping ":

ping -f <WhatToPing>

Então, eu diria que deve haver outros usos para ping flooding, além do ataque malicioso do DOS, então essa é realmente a minha pergunta, em quais circunstâncias você normalmente usaria a opção -f quando não está tentando fazer algo malicioso?

    
por Great Uncle Bulgaria 03.03.2015 / 21:18

7 respostas

23

Isso é obviamente ; -) para testar se o seu hardening do sistema deu certo e que sua pilha TCP / IP não será inundada pelo ping flood mais

Por exemplo que o seu sistema não vai cair largando a enorme quantidade de pacotes ICMP que ele recebe.

    
por Fabby 03.03.2015 / 22:35
16

Isso pode ser usado para verificar se a rede é confiável ou se está sobrecarregada. A habitual mensagem ICMP por segundo seria muito lenta para tais finalidades. Por favor, note que 100 pacotes ICMP por segundo está muito longe de ser um ataque DOS nas redes atuais. Isso é apenas cerca de 150 KB / s, mesmo que você envie mensagens de ping incomumente grandes.

    
por Hontvári Levente 03.03.2015 / 22:32
16

Além das outras respostas listadas aqui sobre a confirmação de quão bem hardened um host é, eu usei o ping -f como ferramenta de teste de largura de banda do homem pobre para links muito estreitos.

Ferramentas mais abrangentes como Fluke e Iperf exigem um agente colaborador em ambas as extremidades do seu link, mas se você deseja testar a largura de banda em um ponto em sua rede que não pode facilmente ter um terminal colaborador (como o roteador demarcador de um cliente) contanto que o endpoint possa pelo menos responder a grandes pacotes de eco ICMP, então você pode determinar um limite inferior para a largura de banda disponível naquele momento.

    
por HappMacDonald 04.03.2015 / 02:30
11

Há muito tempo, eu estava em um laboratório de informática da universidade, onde tínhamos ... fiação interessante. Aparentemente, o sinal em thicknet é o mesmo que o sinal em thinnet e alguns estudantes de engenharia criaram o que parecia um terminador para thicknet e thinnet esmagados ... um conector de barril com 10b5 de um lado e 10b2 do outro. Obviamente, isso não era nada que se parecesse com uma prática recomendada em qualquer sentido da palavra.

Isso funcionou, por alguma definição de trabalhado. Thicknet era um pouco mais exigente quanto à onda estacionária no fio do que a fina, mas tínhamos um cabo de rede que acompanhava uma parede, esse conector e, em seguida, uma fina na outra parede.

O problema ocorreu quando adicionamos máquinas ao lado da thinnet porque não acertaríamos a onda estacionária e as máquinas desapareceriam da rede até obtermos a combinação certa de comprimentos de fio entre os plugues T thinnet.

Havia uma máquina (digamos, em 10.10.10.10) que estava conectada a uma parte diferente da rede (a parte 10bT), portanto, não foi afetada por todas as outras mudanças na rede. Quando nós adicionamos (ou removemos) máquinas da rede, nós configuramos:

ping -f 10.10.10.10 > /dev/audio

Enquanto os pacotes estão fluindo para a máquina, o alto-falante estava fazendo barulho. Rede não visível para aquela máquina e sua silenciosa.

E, em seguida, tente cabos diferentes. Quando todas as máquinas estavam conversando, terminamos.

    
por user153310 04.03.2015 / 23:53
8

Você pode observar os pontos do outro lado da sala enquanto balança os cabos para encontrar a conexão defeituosa.

    
por AndreKR 04.03.2015 / 18:38
1

Você pode definitivamente usá-lo para testes de estresse em sua própria máquina, como já foi dito, mas no local em que estou fazendo o profissional de TI costuma usá-lo quando reinicia uma máquina remotamente, quando a máquina está on-line ele saberá porque ele começará a responder às solicitações.

    
por Martim Costa 04.03.2015 / 17:31
1

Eu usei ping -f no passado para ver se minhas linhas estão descartando pacotes em taxas mais altas e para ver se os contadores de erros do roteador estão aumentando. De acordo com a página man, apenas uma taxa 0 (que é tão rápida quanto possível) pode ser executada por um superusuário.

Concordo com os outros que o ping -f não é uma ótima ferramenta para usar com esse propósito. Netperf, iperf ou outras ferramentas de largura de banda são muito melhores.

    
por BigD 04.03.2015 / 17:37