web-dev-qa-db-fra.com

Quelles utilisations non malveillantes existe-t-il pour l'option flood (-f) de ping?

J'ai lu des exemples sur les façons courantes dont les gens s’attaquent sur Internet par le biais d’attaques telles que DDOS, etc., et sur la façon de se défendre contre de telles attaques, et j’ai constaté avec l’outil Ubuntu ping qu’il existe un Option " ping inondation ":

ping -f <WhatToPing>

Je suppose donc qu’il doit exister d’autres utilisations pour l’inondation de ping, à part l’attaque malveillante sous DOS, c’est donc ma question: dans quelles circonstances utiliseriez-vous normalement l’option -f sans tenter de faire un acte malveillant?

16
user364819

C'est évidemment ; -) pour vérifier si le durcissement de votre système a fonctionné et que votre pile TCP/IP ne sera plus inondée par l'inondation de ping

Par exemple. que votre système ne sera pas dépassé par en lâchant la quantité énorme de paquets ICMP qu'il reçoit.

24
Fabby

Ceci peut être utilisé pour vérifier si le réseau est fiable ou s'il est surchargé. Le message ICMP habituel par seconde serait trop lent pour de telles fins. Veuillez noter que 100 paquets ICMP par seconde est très loin d’être une attaque DOS sur les réseaux actuels. Cela ne représente qu'environ 150 Ko/s, même si vous envoyez spécifiquement des messages ping inhabituellement volumineux.

16

En plus des autres réponses énumérées ici pour confirmer la solidité d'un hôte, j'ai utilisé le ping -f comme outil de test de la bande passante d'un homme pauvre pour des liens très étroits.

Des outils plus complets tels que Fluke et Iperf nécessitent un agent coopérant aux deux extrémités de votre lien, mais si vous souhaitez tester la bande passante à un point de votre réseau qui ne peut pas facilement avoir un point final coopérant (tel qu'un routeur de démarcateur de client), alors tant que le point final peut au moins répondre aux paquets d'écho ICMP volumineux, vous pouvez alors déterminer une limite inférieure à la bande passante disponible à ce moment-là.

16
HappMacDonald

Il y a longtemps, j'étais dans un laboratoire informatique universitaire où nous avions un câblage intéressant. Apparemment, le signal dans thicknet est identique au signal dans thinnet et un étudiant en ingénierie avait créé ce qui ressemblait à un terminateur pour thicknet et thinnet écrasés ... un baril connecteur avec 10b5 d'un côté et 10b2 de l'autre. Ce n’était évidemment rien qui ressemble à une meilleure pratique dans tous les sens du terme.

Cela a fonctionné, pour une certaine définition de travaillé. Thicknet était un peu plus pointilleux que Thinnet au sujet de l’onde stationnaire dans le fil, mais nous avions un câble Thonnet qui passait le long d’un mur, ce connecteur, puis un câble Thinnet sur l’autre mur.

Le problème est survenu lorsque nous avons ajouté des machines côté Thinnet, car nous ne pouvions pas obtenir la bonne onde stationnaire et les machines disparaissaient du réseau jusqu'à ce que nous obtenions la bonne combinaison de longueurs de fil entre les fiches T Thinnet.

Il y avait une machine (disons que c'était le 10.10.10.10) qui était branchée sur une autre partie du réseau (la partie 10bT), de sorte qu'elle n'était absolument pas affectée par toutes les autres modifications apportées au réseau. Lorsque nous ajoutions (ou supprimions) des machines du réseau, nous configurions:

ping -f 10.10.10.10 > /dev/audio

Tant que des paquets affluaient vers la machine, le haut-parleur faisait du bruit. Réseau non visible pour cette machine et son silencieux.

Et ensuite, essayez différents câbles. Quand toutes les machines étaient en train de bavarder, nous avions fini.

11
user153310

Vous pouvez regarder les points de l'autre côté de la pièce tout en remuant les câbles pour trouver la connexion défectueuse.

8
AndreKR

Vous pouvez certainement l’utiliser pour tester votre propre machine, comme d’autres l'ont déjà dit. Cependant, à l'endroit où j'internes, le professionnel de l'informatique l'utilise habituellement pour redémarrer une machine à distance. Lorsque la machine sera de nouveau en ligne, il le saura car elle démarrera. répondre aux demandes.

1
Martim Costa

J'ai déjà utilisé ping -f pour vérifier si mes lignes rejetaient des paquets à des débits plus élevés et si les compteurs d'erreurs de routeur augmentaient. Selon la page de manuel, seul un débit de 0 (qui est aussi rapide que possible) peut être exécuté par un super-utilisateur.

Je conviens avec d’autres que ping -f n’est pas un excellent outil à utiliser à cette fin. Netperf, iperf ou d’autres outils de bande passante sont bien meilleurs.

1
BigD