Có những cách sử dụng không độc hại nào cho tùy chọn lũ lụt (-f) của ping? [đóng cửa]

Tôi đã đọc những cách phổ biến trong đó mọi người tấn công nhau trên internet thông qua những thứ như tấn công DDOS, v.v. và cách người ta tự bảo vệ mình khỏi những cuộc tấn công như vậy, và tôi đã tình cờ thấy rằng với pingcông cụ Ubuntu có một " Tùy chọn ping lũ ":

ping -f <WhatToPing>

Vì vậy, tôi sẽ cho rằng phải có những cách sử dụng khác để chống ngập ping, ngoài việc tấn công DOS độc hại, vì vậy đó thực sự là câu hỏi của tôi, trong trường hợp nào bạn thường sử dụng -ftùy chọn khi không cố gắng làm điều gì đó độc hại?

Đó là rõ ràng ;-) để kiểm tra xem hệ thống xơ cứng của bạn đã đề ra và ngăn xếp TCP / IP của bạn sẽ không bị ngập nước bởi ping ngập nữa ...

Ví dụ, hệ thống của bạn sẽ không khắc phục bằng cách bỏ đi số lượng lớn các gói ICMP mà nó nhận được.

Điều này có thể được sử dụng để kiểm tra xem mạng có đáng tin cậy hay nếu nó bị quá tải. Một tin nhắn ICMP thông thường mỗi giây sẽ quá chậm cho các mục đích như vậy. Xin lưu ý rằng 100 gói ICMP mỗi giây rất xa so với một cuộc tấn công DOS trong các mạng ngày nay. Đó chỉ là khoảng 150 KB / s ngay cả khi bạn đặc biệt gửi tin nhắn ping lớn bất thường.

Ngoài các câu trả lời khác được liệt kê ở đây về việc xác nhận mức độ cứng của máy chủ, tôi đã sử dụng ping -f như một công cụ kiểm tra băng thông của một người nghèo cho các liên kết rất hẹp.

Các công cụ toàn diện hơn như Fluke và Iperf yêu cầu một tác nhân hợp tác ở cả hai đầu liên kết của bạn, nhưng nếu bạn muốn kiểm tra băng thông đến một điểm trên mạng của mình thì không thể dễ dàng có điểm cuối hợp tác (chẳng hạn như bộ định tuyến phân tách của khách hàng) điểm cuối ít nhất có thể trả lời các gói echo ICMP lớn sau đó bạn có thể xác định giới hạn thấp hơn với băng thông khả dụng tại thời điểm đó.

Cách đây rất lâu, tôi đã ở trong phòng thí nghiệm máy tính của trường đại học nơi chúng tôi có ... hệ thống dây điện thú vị. Rõ ràng, tín hiệu trong thicknet giống như tín hiệu trong thinnet và một số sinh viên kỹ thuật đã tạo ra thứ trông giống như một bộ kết thúc cho thicknet và thinnet bị phá vỡ cùng nhau ... một đầu nối thùng với 10b5 ở một bên và 10b2 ở bên kia. Đây rõ ràng không phải là bất cứ điều gì giống như một thực tiễn tốt nhất theo bất kỳ ý nghĩa nào của từ này.

Điều này làm việc, cho một số định nghĩa của làm việc. Thicknet là một chút kén chọn về sóng đứng trong dây hơn so với thinnet, nhưng chúng tôi có một cáp dày đi dọc theo một bức tường, đầu nối này, và sau đó là mạng mỏng trên bức tường kia.

Sự cố xảy ra khi chúng tôi thêm máy vào phía mỏng vì chúng tôi sẽ không điều chỉnh được sóng đứng và máy sẽ biến mất khỏi mạng cho đến khi chúng tôi có được sự kết hợp đúng chiều dài của dây giữa các phích cắm T mỏng.

Có một máy (giả sử là vào lúc 10.10.10.10) được cắm vào một phần khác của mạng (phần 10bT) nên hoàn toàn không bị ảnh hưởng bởi tất cả các thay đổi mạng khác. Khi chúng tôi sẽ thêm (hoặc xóa) máy khỏi mạng, chúng tôi sẽ thiết lập:

ping -f 10.10.10.10 > /dev/audio

Chừng nào các gói đang chảy vào máy, loa đã phát ra tiếng ồn. Mạng không thể nhìn thấy cho máy đó và nó im lặng.

Và sau đó đi về thử các loại cáp khác nhau. Khi tất cả các máy móc đang huyên thuyên, chúng tôi đã hoàn thành.

Bạn có thể xem các chấm từ khắp phòng trong khi vặn dây cáp để tìm kết nối bị lỗi.

Bạn chắc chắn có thể sử dụng nó để kiểm tra căng thẳng máy của chính mình như những người khác đã nói, tuy nhiên tại nơi tôi đang làm việc tại chuyên gia CNTT thường sử dụng nó khi khởi động lại máy từ xa, khi máy hoạt động trở lại, anh ta sẽ biết vì nó sẽ khởi động đáp ứng yêu cầu

Trước đây tôi đã sử dụng ping -f để xem các dòng của tôi có giảm các gói ở tốc độ cao hơn hay không và để xem các bộ đếm lỗi của bộ định tuyến có tăng không. Theo trang man, chỉ có tốc độ 0 (nhanh nhất có thể) có thể được thực thi bởi một siêu người dùng.

Tôi đồng ý với những người khác rằng ping -f không phải là một công cụ tuyệt vời để sử dụng cho mục đích này. Netperf, iperf hoặc các công cụ băng thông khác tốt hơn nhiều.