Có những cách sử dụng không độc hại nào cho tùy chọn lũ lụt (-f) của ping? [đóng cửa]


16

Tôi đã đọc những cách phổ biến trong đó mọi người tấn công nhau trên internet thông qua những thứ như tấn công DDOS, v.v. và cách người ta tự bảo vệ mình khỏi những cuộc tấn công như vậy, và tôi đã tình cờ thấy rằng với pingcông cụ Ubuntu có một " Tùy chọn ping lũ ":

ping -f <WhatToPing>

Vì vậy, tôi sẽ cho rằng phải có những cách sử dụng khác để chống ngập ping, ngoài việc tấn công DOS độc hại, vì vậy đó thực sự là câu hỏi của tôi, trong trường hợp nào bạn thường sử dụng -ftùy chọn khi không cố gắng làm điều gì đó độc hại?


4
Không nói điều này là lạc đề ở đây, nhưng có vẻ như nó sẽ rất nhiều ở nhà trên Server Fault hoặc thậm chí có thể là Bảo mật thông tin .
David Z

Câu trả lời:


24

Đó là rõ ràng ;-) để kiểm tra xem hệ thống xơ cứng của bạn đã đề ra và ngăn xếp TCP / IP của bạn sẽ không bị ngập nước bởi ping ngập nữa ...

Ví dụ, hệ thống của bạn sẽ không khắc phục bằng cách bỏ đi số lượng lớn các gói ICMP mà nó nhận được.


1
@Reid: Tôi rất xin lỗi, nhưng câu trả lời là cho một người mà tôi biết trên trang này vì vậy nói với anh ấy rằng rõ ràng là không có vấn đề gì ... ;-) Vì vậy, tôi đã khôi phục lại bản chỉnh sửa của bạn.
Fabby

3
Nhưng không ai biết điều đó. Tôi không nghĩ rằng vượn quảng cáo là phù hợp ở nơi công cộng, bất kể bạn có biết người đó hay không. Nó đặt ra một tiêu chuẩn xấu của hành vi.
Reid

2
Như ai đó đã nói trên Vi và Vim , "sự rõ ràng không phải là phổ quát."
muru

1
@muru Tôi nghĩ đó là điểm của trò đùa. Điều đó nói rằng, bao gồm cả khuôn mặt cười là một sự cải thiện.
Kyle Strand

2
"Rõ ràng" có thể có hoặc không bị mài mòn, nhưng chắc chắn đó không phải là "vượn quảng cáo". "Hominem quảng cáo" có nghĩa là một cuộc tấn công cá nhân (nghĩa đen là "với người đàn ông"). Tôi nghĩ rằng khuôn mặt cười làm cho trò đùa trở nên rõ ràng hơn , nhưng có lẽ không cần thiết phải đưa ra câu trả lời cho phần còn lại của câu trả lời ;-)
WindowsEscapist

16

Điều này có thể được sử dụng để kiểm tra xem mạng có đáng tin cậy hay nếu nó bị quá tải. Một tin nhắn ICMP thông thường mỗi giây sẽ quá chậm cho các mục đích như vậy. Xin lưu ý rằng 100 gói ICMP mỗi giây rất xa so với một cuộc tấn công DOS trong các mạng ngày nay. Đó chỉ là khoảng 150 KB / s ngay cả khi bạn đặc biệt gửi tin nhắn ping lớn bất thường.


5
Tôi chắc chắn thứ hai này. Nhiều năm trước tôi đã nỗ lực rất nhiều để tải rất nhiều mạng để chứng minh rằng một công tắc nhất định sẽ hoạt động sai. Tôi đã phải làm điều đó hoàn toàn với các công cụ tiêu chuẩn vì các kỹ thuật viên của họ đã đổ lỗi cho chương trình của tôi về vấn đề này. Chỉ khi tôi có thể làm cho phần mạng đó rơi xuống từ dòng lệnh thì họ mới coi đó là một vấn đề thực sự.
Loren Pechtel

Cho đến nay, đây là công cụ tồi tệ nhất có sẵn cho mục đích này
Aki

1
@Aki nó cũng giống như 30 tuổi :)
hobbs

16

Ngoài các câu trả lời khác được liệt kê ở đây về việc xác nhận mức độ cứng của máy chủ, tôi đã sử dụng ping -f như một công cụ kiểm tra băng thông của một người nghèo cho các liên kết rất hẹp.

Các công cụ toàn diện hơn như Fluke và Iperf yêu cầu một tác nhân hợp tác ở cả hai đầu liên kết của bạn, nhưng nếu bạn muốn kiểm tra băng thông đến một điểm trên mạng của mình thì không thể dễ dàng có điểm cuối hợp tác (chẳng hạn như bộ định tuyến phân tách của khách hàng) điểm cuối ít nhất có thể trả lời các gói echo ICMP lớn sau đó bạn có thể xác định giới hạn thấp hơn với băng thông khả dụng tại thời điểm đó.


1
Tôi thường sử dụng ping lũ trong các mạng thử nghiệm. Tôi đã làm việc trên MANET khá lâu rồi và đó là cách rất nhanh để kiểm tra một liên kết và đó là 'mất mát'.
Tracy Cramer

11

Cách đây rất lâu, tôi đã ở trong phòng thí nghiệm máy tính của trường đại học nơi chúng tôi có ... hệ thống dây điện thú vị. Rõ ràng, tín hiệu trong thicknet giống như tín hiệu trong thinnet và một số sinh viên kỹ thuật đã tạo ra thứ trông giống như một bộ kết thúc cho thicknet và thinnet bị phá vỡ cùng nhau ... một đầu nối thùng với 10b5 ở một bên và 10b2 ở bên kia. Đây rõ ràng không phải là bất cứ điều gì giống như một thực tiễn tốt nhất theo bất kỳ ý nghĩa nào của từ này.

Điều này làm việc, cho một số định nghĩa của làm việc. Thicknet là một chút kén chọn về sóng đứng trong dây hơn so với thinnet, nhưng chúng tôi có một cáp dày đi dọc theo một bức tường, đầu nối này, và sau đó là mạng mỏng trên bức tường kia.

Sự cố xảy ra khi chúng tôi thêm máy vào phía mỏng vì chúng tôi sẽ không điều chỉnh được sóng đứng và máy sẽ biến mất khỏi mạng cho đến khi chúng tôi có được sự kết hợp đúng chiều dài của dây giữa các phích cắm T mỏng.

Có một máy (giả sử là vào lúc 10.10.10.10) được cắm vào một phần khác của mạng (phần 10bT) nên hoàn toàn không bị ảnh hưởng bởi tất cả các thay đổi mạng khác. Khi chúng tôi sẽ thêm (hoặc xóa) máy khỏi mạng, chúng tôi sẽ thiết lập:

ping -f 10.10.10.10 > /dev/audio

Chừng nào các gói đang chảy vào máy, loa đã phát ra tiếng ồn. Mạng không thể nhìn thấy cho máy đó và nó im lặng.

Và sau đó đi về thử các loại cáp khác nhau. Khi tất cả các máy móc đang huyên thuyên, chúng tôi đã hoàn thành.


2
Đó là sự khéo léo ngay tại đó Tôi không quan tâm bạn là ai!

8

Bạn có thể xem các chấm từ khắp phòng trong khi vặn dây cáp để tìm kết nối bị lỗi.


FYI, câu trả lời của bạn đã xuất hiện ở đây: roflawaii.pl/7780 Đây là một trang web Ba Lan với những trích dẫn hài hước dành cho những người đam mê / mọt sách. Tôi không liên kết với trang này dưới bất kỳ hình thức nào, chỉ là người đăng ký;)
Bolo

1

Bạn chắc chắn có thể sử dụng nó để kiểm tra căng thẳng máy của chính mình như những người khác đã nói, tuy nhiên tại nơi tôi đang làm việc tại chuyên gia CNTT thường sử dụng nó khi khởi động lại máy từ xa, khi máy hoạt động trở lại, anh ta sẽ biết vì nó sẽ khởi động đáp ứng yêu cầu


1

Trước đây tôi đã sử dụng ping -f để xem các dòng của tôi có giảm các gói ở tốc độ cao hơn hay không và để xem các bộ đếm lỗi của bộ định tuyến có tăng không. Theo trang man, chỉ có tốc độ 0 (nhanh nhất có thể) có thể được thực thi bởi một siêu người dùng.

Tôi đồng ý với những người khác rằng ping -f không phải là một công cụ tuyệt vời để sử dụng cho mục đích này. Netperf, iperf hoặc các công cụ băng thông khác tốt hơn nhiều.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.