¿Qué usos no maliciosos existen para la opción de inundación de ping (-f)? [cerrado]

16

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas.

¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación .

Cerrado hace 4 años .

He estado leyendo sobre las formas comunes en que las personas se atacan entre sí en Internet a través de cosas como los ataques DDOS, etc., y cómo uno se defendería de tales ataques, y me he dado cuenta de que con la pingherramienta Ubuntu hay un " Opción de ping de inundación ":

ping -f <WhatToPing>

Entonces, supongo que debe haber otros usos para la inundación de ping, además del ataque malintencionado del DOS, así que esa es realmente mi pregunta, ¿en qué circunstancias usaría normalmente la -fopción cuando no intente hacer algo malicioso?

networking security ping

— Seth
fuente

44

No quiere decir que esto esté fuera de tema aquí, pero parece que estaría muy en casa en Falla del servidor o tal vez incluso en Seguridad de la información .

— David Z

24

Eso es, obviamente, ;-) que verifique si el endurecimiento del sistema ha funcionado y que su pila TCP / IP no será inundada por la inundación de ping más ...

Por ejemplo, que su sistema no se caiga al soltar la enorme cantidad de paquetes ICMP que recibe.

— Fabby
fuente

1

@Reid: Lo siento mucho, pero la respuesta es para alguien que conozco en este sitio, por lo que decirle que es obvio no es un problema ... ;-) Así que retiré su edición.

— Fabby

3

Pero nadie más lo sabe. No creo que los homólogos de anuncios sean apropiados en público, independientemente de si conoces a la persona o no. Establece un mal estándar de comportamiento.

— Reid

2

Como alguien dijo en Vi y Vim , "la obviedad no es universal".

— Muru

1

@muru Creo que ese es el punto de la broma. Dicho esto, incluir la cara sonriente es una mejora.

— Kyle Strand

2

"Obviamente" puede o no haber sido abrasivo, pero ciertamente no fue "ad hominem". "Ad hominem" significa un ataque personal (literalmente "al hombre"). Creo que la carita feliz hace que el chiste sea más obvio , pero probablemente no sea necesario dado el descaro del resto de la respuesta ;-)

— WindowsEscapist

16

Esto se puede usar para verificar si la red es confiable o si está sobrecargada. El mensaje ICMP habitual por segundo sería demasiado lento para tales fines. Tenga en cuenta que 100 paquetes ICMP por segundo está muy lejos de ser un ataque de DOS en las redes actuales. Eso es solo alrededor de 150 KB / s incluso si envía específicamente mensajes de ping inusualmente grandes.

— Hontvári Levente
fuente

55

Definitivamente segundo esto. Hace muchos años, hice un esfuerzo considerable para cargar fuertemente una red con el fin de demostrar que cierto conmutador se comportaría mal. Tuve que hacerlo completamente con herramientas estándar, ya que sus técnicos ya habían culpado a mi programa por el problema. Solo cuando pude hacer que esa parte de la red se caiga de la línea de comando considerarían que había un problema real.

— Loren Pechtel

Sin embargo

— Aki

1

@Aki también es algo así como 30 años :)

— hobbs

16

Además de las otras respuestas enumeradas aquí para confirmar cuán bien endurecido está un host, he utilizado el ping -f como herramienta de prueba de ancho de banda de un pobre para enlaces muy estrechos.

Herramientas más completas como Fluke e Iperf requieren un agente cooperante en ambos extremos de su enlace, pero si desea probar el ancho de banda en un punto de su red que no puede tener fácilmente un punto final cooperativo (como el enrutador demarcado de un cliente), siempre que el punto final puede al menos responder a los paquetes de eco ICMP grandes, entonces puede determinar un límite inferior al ancho de banda disponible en ese momento.

— HappMacDonald
fuente

1

A menudo uso un ping de inundación en las redes de prueba. He estado trabajando en MANET durante bastante tiempo y es una forma muy rápida de probar un enlace y es 'pérdida'.

— Tracy Cramer

11

Hace mucho tiempo, estaba en un laboratorio de computación de la universidad donde teníamos ... cableado interesante. Aparentemente, la señal en la red gruesa es la misma que la señal en la red delgada y un estudiante de ingeniería había creado lo que parecía un terminador para la red gruesa y la red delgada ... un conector de barril con 10b5 en un lado y 10b2 en el otro. Obviamente, esto no era nada parecido a una mejor práctica en ningún sentido de la palabra.

Esto funcionó, para alguna definición de trabajado. Thicknet era un poco más exigente con la onda estacionaria en el cable que la red Thinnet, pero teníamos un cable de red gruesa que iba a lo largo de una pared, este conector y luego la red Thinnet en la otra pared.

El problema ocurrió cuando agregamos máquinas al lado de la red delgada porque no obtendríamos la onda estacionaria correcta y las máquinas desaparecerían de la red hasta que tuviéramos la combinación correcta de longitudes de cable entre los enchufes T de la red delgada.

Había una máquina (digamos que estaba en 10.10.10.10) que estaba conectada a una parte diferente de la red (la parte 10bT), por lo que no se vio afectada por todos los demás cambios de la red. Cuando agregamos (o eliminamos) máquinas de la red, configuramos:

ping -f 10.10.10.10 > /dev/audio

Mientras los paquetes fluyen hacia la máquina, el altavoz hace ruido. La red no es visible para esa máquina y es silenciosa.

Y luego intenta probar diferentes cables. Cuando todas las máquinas estaban parloteando, terminamos.

2

Eso es ingenio sureño allí mismo. ¡No me importa quién eres!

8

Puede ver los puntos desde el otro lado de la habitación mientras mueve los cables para encontrar la conexión defectuosa.

— AndreKR
fuente

Para su información, su respuesta apareció aquí: roflcopter.pl/7780 Es un sitio polaco con citas divertidas para geeks / nerds. No estoy afiliado al sitio de ninguna manera, solo un suscriptor;)

— Bolo

1

Definitivamente, puede usarlo para probar su propia máquina como lo han dicho otros, sin embargo, en el lugar en el que estoy internado, el profesional de TI generalmente lo usa al reiniciar una máquina de forma remota, cuando la máquina vuelva a estar en línea, lo sabrá porque comenzará respondiendo a las solicitudes.

— Martim Costa
fuente

1

He usado ping -f en el pasado para ver si mis líneas están cayendo paquetes a velocidades más altas y para ver si los contadores de errores del enrutador están aumentando. Según la página del manual, un superusuario solo puede ejecutar una tasa de 0 (que es lo más rápido posible).

Estoy de acuerdo con otros en que ping -f no es una gran herramienta para usar con este propósito. Netperf, iperf u otras herramientas de ancho de banda son mucho mejores.

— Gran D
fuente