มีการใช้ที่ไม่เป็นอันตรายอะไรบ้างสำหรับตัวเลือก Flood (-f) ของ ping [ปิด]


16

ฉันได้อ่านวิธีการทั่วไปที่ผู้คนโจมตีซึ่งกันและกันบนอินเทอร์เน็ตผ่านสิ่งต่าง ๆ เช่นการโจมตี DDOS เป็นต้นและวิธีหนึ่งที่จะปกป้องตนเองจากการโจมตีเช่นนี้และฉันได้พบกับความจริงที่ว่าpingเครื่องมือUbuntu นั้นมี " ตัวเลือกping น้ำท่วม :

ping -f <WhatToPing>

ดังนั้นฉันจะสมมติว่าจะต้องมีการใช้งานอื่น ๆ สำหรับการ ping ที่ท่วมแล้วนอกเหนือจากการโจมตี DOS ที่เป็นอันตรายดังนั้นนั่นเป็นคำถามของฉันจริง ๆ แล้วในสถานการณ์ใดที่คุณจะใช้-fตัวเลือกเมื่อไม่พยายามทำสิ่งที่เป็นอันตราย


4
ไม่ได้ที่จะพูดนี้เป็นปิดหัวข้อที่นี่ แต่มันจะดูเหมือนว่ามันจะเป็นอย่างมากที่บ้านบนเซิร์ฟเวอร์ผิดพลาดหรืออาจถึงความปลอดภัยของข้อมูล
David Z

คำตอบ:


24

เห็นได้ชัดว่า;-)เพื่อทดสอบว่าระบบของคุณทำงานหนักขึ้นหรือไม่และสแต็ก TCP / IP ของคุณจะไม่ถูกน้ำท่วมโดยการ ping กำลังท่วมอีกต่อไป ...

เช่นที่ระบบของคุณจะไม่ยอมแพ้โดยทิ้งแพ็คเก็ต ICMP จำนวนมหาศาลที่ได้รับ


1
@Reid: ฉันเสียใจมาก แต่คำตอบคือคนที่ฉันรู้จักในเว็บไซต์นี้ดังนั้นบอกเขาว่ามันชัดเจนว่าไม่มีปัญหา ... ;-) ดังนั้นฉันจึงย้อนกลับการแก้ไขของคุณ
Fabby

3
แต่ไม่มีใครรู้ว่า ฉันไม่คิดว่าโฆษณาที่เหมาะสมในที่สาธารณะไม่ว่าคุณจะรู้จักบุคคลนั้นหรือไม่ก็ตาม มันกำหนดมาตรฐานพฤติกรรมที่ไม่ดี
Reid

2
ดังที่มีคนพูดถึงVi และ Vimว่า "ความชัดเจนไม่ใช่สากล"
muru

1
@muru ฉันคิดว่านั่นเป็นเรื่องตลก ที่กล่าวว่ารวมถึงใบหน้าที่ยิ้มแย้มเป็นการปรับปรุง
Kyle Strand

2
"เห็นได้ชัด" อาจจะใช่หรือไม่ใช่ขัด แต่แน่นอนว่าไม่ใช่ "ad hominem" "Ad hominem" หมายถึงการโจมตีส่วนบุคคล (ตัวอักษร "กับผู้ชาย") ฉันคิดว่าใบหน้าที่ยิ้มทำให้เรื่องตลกชัดเจนขึ้นแต่อาจไม่จำเป็นเนื่องจากความโง่เขลาของคำตอบที่เหลือ;-)
WindowsEscapist

16

สามารถใช้เพื่อตรวจสอบว่าเครือข่ายมีความน่าเชื่อถือหรือมีการใช้งานมากเกินไปหรือไม่ ข้อความ ICMP ปกติหนึ่งข้อความต่อวินาทีจะช้าเกินไปสำหรับวัตถุประสงค์ดังกล่าว โปรดทราบว่าแพ็คเก็ต ICMP 100 ต่อวินาทีนั้นอยู่ไกลจากการโจมตีของ DOS ในเครือข่ายทุกวันนี้ นั่นเป็นเพียงประมาณ 150 KB / s แม้ว่าคุณจะส่งข้อความ ping ใหญ่ผิดปกติ


5
ฉันสองสิ่งนี้แน่นอน หลายปีที่ผ่านมาฉันพยายามอย่างมากในการโหลดเครือข่ายอย่างหนักเพื่อพิสูจน์ว่าสวิตช์บางตัวทำงานผิดปกติ ฉันต้องทำด้วยเครื่องมือมาตรฐานทั้งหมดเพราะพวกเขาได้ตำหนิโปรแกรมของฉันสำหรับปัญหา เมื่อฉันสามารถทำให้ส่วนนั้นของเครือข่ายหล่นลงมาจากบรรทัดคำสั่งพวกเขาจะพิจารณาว่ามีปัญหาจริง
Loren Pechtel

มันเป็นเครื่องมือที่แย่ที่สุดที่มีอยู่ในตอนนี้
Aki

1
@Aki มันเป็นอะไรที่อายุ 30 ปีเช่นกัน :)
hobbs

16

นอกเหนือจากคำตอบอื่น ๆ ที่แสดงไว้ที่นี่เกี่ยวกับการยืนยันว่าโฮสต์ที่ชุบแข็งได้ดีเพียงใดฉันได้ใช้ ping -f เป็นเครื่องมือทดสอบแบนด์วิดธ์ของคนจนสำหรับลิงก์ที่แคบมาก

เครื่องมือที่ครอบคลุมมากขึ้นเช่น Fluke และ Iperf ต้องการตัวแทนประสานงานที่ปลายทั้งสองด้านของลิงก์ของคุณ แต่ถ้าคุณต้องการทดสอบแบนด์วิดท์ไปยังจุดบนเครือข่ายของคุณที่ไม่สามารถมีจุดเชื่อมต่อได้อย่างง่ายดาย จุดปลายสามารถตอบกลับไปยังแพ็คเก็ต ICMP echo อย่างน้อยที่สุดจากนั้นคุณสามารถกำหนดขอบเขตที่ต่ำกว่าสำหรับแบนด์วิดท์ที่มีอยู่ในเวลานั้น


1
ฉันมักจะใช้ ping น้ำท่วมในการทดสอบเครือข่าย ฉันทำงานกับ MANET มาระยะหนึ่งแล้วมันเป็นวิธีที่รวดเร็วมากในการทดสอบลิงก์และมันเป็น 'lossy-ness'
Tracy Cramer

11

นานมาแล้วฉันอยู่ในห้องปฏิบัติการคอมพิวเตอร์ของมหาวิทยาลัยที่เรามี ... การเดินสายที่น่าสนใจ เห็นได้ชัดว่าสัญญาณในthicknetเหมือนกับสัญญาณในthinnetและนักศึกษาวิศวกรรมบางคนได้สร้างสิ่งที่ดูเหมือนเทอร์มิเนเตอร์สำหรับ thicknet และ thinnet ที่ถูกทุบด้วยกัน ... ตัวเชื่อมต่อบาร์เรลที่มี 10b5 ด้านหนึ่งและอีก 10b2 เห็นได้ชัดว่านี่ไม่ใช่สิ่งใดที่คล้ายกับแนวปฏิบัติที่ดีที่สุดในทุกแง่มุมของคำ

สิ่งนี้ใช้ได้ผลสำหรับคำนิยามบางอย่างของการทำงาน Thicknet ค่อนข้างพิถีพิถันเกี่ยวกับคลื่นนิ่งในสายมากกว่า thinnet แต่เรามีสาย thicknet ที่ไปตามผนังด้านหนึ่งช่องเสียบนี้แล้ว thinnet ที่ผนังอีกด้านหนึ่ง

ปัญหาเกิดขึ้นเมื่อเราเพิ่มเครื่องลงใน thinnet เพราะเราจะไม่ได้รับคลื่นนิ่งเฉยและเครื่องจะหายไปจากเครือข่ายจนกว่าเราจะได้รับการผสมผสานความยาวของสายไฟระหว่างปลั๊ก thinnet T

มีเครื่องหนึ่งเครื่อง (ให้บอกว่าอยู่ที่ 10.10.10.10) ที่ต่อเข้ากับส่วนอื่นของเครือข่าย (ส่วน 10bT) ดังนั้นจึงไม่ได้รับผลกระทบใด ๆ จากการเปลี่ยนแปลงเครือข่ายอื่นทั้งหมด เมื่อเราจะเพิ่ม (หรือลบ) เครื่องออกจากเครือข่ายเราจะตั้งค่า:

ping -f 10.10.10.10 > /dev/audio

ตราบใดที่แพ็คเก็ตไหลไปที่เครื่องลำโพงก็ส่งเสียงดัง เครือข่ายไม่สามารถมองเห็นได้สำหรับเครื่องนั้นและปิดเสียงไว้

จากนั้นลองใช้สายอื่น ๆ เมื่อเครื่องทั้งหมดถูกพูดพล่อยไปเราก็ทำเสร็จแล้ว


2
นั่นคือความฉลาดทางใจที่นั่นฉันไม่สนว่าคุณเป็นใคร!

8

คุณสามารถดูจุดต่าง ๆ ทั่วห้องในขณะที่ดึงสายเคเบิลเพื่อค้นหาการเชื่อมต่อที่ผิดปกติ


FYI, คำตอบของคุณปรากฏที่นี่: roflcopter.pl/7780เป็นเว็บไซต์โปแลนด์พร้อมคำพูดตลกสำหรับ geeks / nerds ฉันไม่ได้มีส่วนเกี่ยวข้องกับเว็บไซต์ในทางใด ๆ เพียงแค่สมัครสมาชิก;)
Bolo

1

คุณสามารถใช้มันสำหรับการทดสอบความเครียดด้วยเครื่องของคุณเองตามที่คนอื่นพูด แต่ที่ที่ฉันฝึกงานที่ผู้เชี่ยวชาญด้านไอทีมักจะใช้มันเมื่อรีบูตเครื่องจากระยะไกลเมื่อเครื่องกลับมาออนไลน์เขาจะรู้เพราะมันจะเริ่ม ตอบสนองต่อการร้องขอ


1

ฉันเคยใช้ ping -f ในอดีตเพื่อดูว่าสายของฉันวางแพ็กเก็ตในอัตราที่สูงขึ้นหรือไม่และดูว่าตัวนับข้อผิดพลาดของเราเตอร์เพิ่มขึ้นหรือไม่ ตามหน้า man เพียง 0 อัตรา (ซึ่งเร็วที่สุดเท่าที่จะทำได้) สามารถดำเนินการโดยผู้ใช้ super

ฉันเห็นด้วยกับคนอื่น ๆ ว่า ping -f ไม่ใช่เครื่องมือที่ยอดเยี่ยมที่จะใช้เพื่อจุดประสงค์นี้ Netperf, iperf หรือเครื่องมือแบนด์วิดธ์อื่น ๆ นั้นดีกว่ามาก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.