¿Qué usos no maliciosos hay para la opción flood (-f) de ping? [cerrado]

16

He estado leyendo acerca de las formas comunes en que las personas se atacan entre sí en Internet mediante ataques DDOS, etc., y cómo uno se defiende de esos ataques, y me he dado cuenta de que con el Ubuntu ping herramienta. Hay una opción de " Flood ping ":

ping -f <WhatToPing>

Entonces, supongo que debe haber otros usos para las inundaciones ping, que no sean los ataques maliciosos de DOS, así que esa es realmente mi pregunta, en qué circunstancias normalmente usarías la opción -f cuando no intentas hacerlo algo malicioso?

    
pregunta Seth 03.03.2015 - 20:18

7 respuestas

24

Eso es obviamente ; -) para probar si el endurecimiento de tu sistema ha funcionado y si tu pila de TCP / IP no se inundará de ping inundando más ...

E.g. que su sistema no se debilitará al eliminar la enorme cantidad de paquetes ICMP que recibe.

    
respondido por el Fabby 03.03.2015 - 21:35
16

Esto se puede usar para verificar si la red es confiable o si está sobrecargada. El mensaje habitual de ICMP por segundo sería demasiado lento para tales fines. Tenga en cuenta que 100 paquetes ICMP por segundo están muy lejos de ser un ataque DOS en las redes actuales. Eso es solo alrededor de 150 KB / s, incluso si envía específicamente mensajes de ping inusualmente grandes.

    
respondido por el Hontvári Levente 03.03.2015 - 21:32
16

Además de las otras respuestas enumeradas aquí para confirmar cuán bien endurecido está un host, he usado el ping -f como una herramienta de prueba de ancho de banda de un hombre pobre para enlaces muy estrechos.

Herramientas más completas como Fluke e Iperf requieren un agente colaborador en ambos extremos de su enlace, pero si desea probar el ancho de banda a un punto de su red que no puede tener fácilmente un extremo cooperante (como el enrutador demarcado del cliente), entonces siempre que el punto extremo pueda al menos responder a grandes paquetes de eco ICMP, entonces puede determinar un límite inferior para el ancho de banda disponible en ese momento.

    
respondido por el HappMacDonald 04.03.2015 - 01:30
11

Hace mucho tiempo, estaba en un laboratorio de computación de la universidad donde teníamos ... un cableado interesante. Aparentemente, la señal en thicknet es la misma que en thinnet y algunos estudiantes de ingeniería habían creado lo que parecía un terminador para thicknet y thinnet destrozados juntos ... un conector de barril con 10b5 en un lado y 10b2 en el otro. Esto obviamente no era nada parecido a una buena práctica en ningún sentido de la palabra.

Esto funcionó, para alguna definición de trabajo. Thicknet era un poco más exigente con la onda estacionaria en el cable de lo que era la red delgada, pero teníamos un cable grueso que iba a lo largo de una pared, este conector, y luego una red delgada en la otra pared.

El problema ocurrió cuando agregamos máquinas al lado de la red delgada porque no obtendríamos la onda estacionaria correcta y las máquinas desaparecerían de la red hasta que obtuviéramos la combinación correcta de cables entre los conectores T de thinnet.

Había una máquina (digamos que estaba en 10.10.10.10) conectada a una parte diferente de la red (la parte 10bT) por lo que no se vio afectada por todos los otros cambios de la red. Cuando agregamos (o eliminamos) máquinas de la red, configuramos:

ping -f 10.10.10.10 > /dev/audio

Mientras que los paquetes fluyan a la máquina, el parlante estaba haciendo ruido. Red no visible para esa máquina y su silencio.

Y luego trata de probar diferentes cables. Cuando todas las máquinas charlaron, ya terminamos.

    
respondido por el user153310 04.03.2015 - 22:53
8

Puedes ver los puntos desde el otro lado de la habitación mientras mueves los cables para encontrar la conexión defectuosa.

    
respondido por el AndreKR 04.03.2015 - 17:38
1

Definitivamente puede usarlo para probar su propia máquina como lo han dicho otros, sin embargo, en el lugar donde trabajo en el profesional de TI generalmente lo usa al reiniciar una máquina remotamente, cuando la máquina vuelva a estar en línea lo sabrá porque comenzará a responder a las solicitudes.

    
respondido por el Martim Costa 04.03.2015 - 16:31
1

He usado ping -f en el pasado para ver si mis líneas están bajando paquetes a tasas más altas y para ver si están aumentando los contadores de errores del enrutador. De acuerdo con la página de manual, solo un índice de 0 (que es lo más rápido posible) puede ser ejecutado por un superusuario.

Estoy de acuerdo con otros en que ping -f no es una gran herramienta para usar con este fin. Netperf, iperf u otras herramientas de ancho de banda son mucho mejores.

    
respondido por el BigD 04.03.2015 - 16:37

Lea otras preguntas en las etiquetas