pingのフラッド(-f)オプションには、悪意のない用途は何ですか?[閉まっている]


16

私は、DDOS攻撃などを通じてインターネット上で人々が互いに攻撃する一般的な方法と、そのような攻撃から自分を守る方法について読んでおり、Ubuntu pingツールには「フラッディングpingオプション:

ping -f <WhatToPing>

だから、悪意のあるDOS攻撃以外のpingフラッディングには他の用途があるはずだと思うので、それが本当に私の質問-fです。


4
これがここで話題から外れていると言うわけではありませんが、Server FaultまたはおそらくInformation Securityでも自宅にいるように思えます
デビッドZ

回答:


24

それは明らかに;-)システムの強化がうまくいったかどうか、そしてpingフラッディングによってTCP / IPスタックがフラッディングされないかどうかをテストすることです…

たとえば、システムが受信する膨大な量のICMPパケットをドロップすることで、システムが追いつかないようにします。


1
@Reid:すみませんが、答えはこのサイトで私が知っている誰かに対するものなので、明らかだと彼に言っても問題ありません... ;-)だから私はあなたの編集をロールバックしました。
ファビー

3
しかし、他の誰もそれを知りません。あなたがその人を知っているかどうかに関係なく、公の場では広告の称号は適切だとは思いません。悪い動作基準を設定します。
リード

2
ViとVimで誰かが言ったように、「自明性は普遍的ではない」。
ムル

1
@muruそれが冗談のポイントだと思う。とはいえ、スマイリーフェイスを含めることは改善です。
カイルストランド

2
「明らかに」研磨剤であったかもしれないし、そうでなかったかもしれないが、それは確かに「広告の名誉」ではなかった。「広告の名誉」とは、個人的な攻撃を意味します(文字通り「男に」)。私はスマイリーフェイスは冗談をもっと作ると思う明白が、それはおそらく、答えの残りのsassiness与えられた必要はありません;-)
WindowsEscapist

16

これは、ネットワークが信頼できるかどうか、または過負荷になっているかどうかを確認するために使用できます。通常、1秒あたり1つのICMPメッセージは、このような目的には遅すぎます。1秒あたり100 ICMPパケットは、今日のネットワークでのDOS攻撃とはほど遠いことに注意してください。異常に大きなpingメッセージを特に送信した場合でも、これは約150 KB / sにすぎません。


5
これは間違いなく2番目です。何年も前に、特定のスイッチが誤動作することを証明するために、ネットワークに大きな負荷をかけるためにかなりの努力をしました。彼らの技術はすでに問題の私のプログラムを非難していたので、私は完全に標準ツールでそれをしなければなりませんでした。ネットワークのその部分をコマンドラインからフォールオーバーさせることができた場合にのみ、彼らは本当の問題があると考えました。
ローレンペクテル

それははるかにかかわらず、この目的のために利用可能な最悪のツールです
アキ

1
それはまた、30歳:)のようなものだ@Aki
ホッブズ

16

ここにリストされているホストの堅牢性の確認に関する他の回答に加えて、非常に狭いリンクの貧弱な人の帯域幅テストツールとしてping -fを使用しました。

FlukeやIperfなどのより包括的なツールには、リンクの両端に協力エージェントが必要ですが、ネットワーク上のポイント(クライアントの分界点ルーターなど)を簡単に使用できないポイントまで帯域幅をテストする場合は、エンドポイントは少なくとも大きなICMPエコーパケットに応答できるため、その時点で利用可能な帯域幅の下限を決定できます。


1
ネットワークのテストでは、しばしばフラッディングpingを使用します。私はかなり長い間MANETに取り組んできましたが、リンクをテストする非常に迅速な方法であり、それは「損失」です。
トレーシークレイマー

11

昔、私は大学のコンピューターラボにいて、そこで興味深い配線をしていました。どうやら、thicknetの信号はthinnetの信号と同じであり、一部のエンジニアリングの学生は、thicknetとthinnetのターミネーターのように見えるものを作成しました...片側に10b5、反対側に10b2のバレルコネクタ これは明らかに、言葉の意味でのベストプラクティスに似たものではありませんでした。

これは機能していました。シックネットは、シンネットよりもワイヤーの定在波について少しうるさいのですが、一方の壁、このコネクタに沿って、もう一方の壁にシンネットを通るシックネットケーブルがありました。

Thinnet側にマシンを追加すると、問題が発生しました。これは、定在波が正しくならず、Thinnet Tプラグ間のワイヤの長さの適切な組み合わせが得られるまでマシンがネットワークから消えるからです。

ネットワークの別の部分(10bT部分)に差し込まれた1台のマシン(10.10.10.10にあると言う)があったため、他のすべてのネットワーク変更の影響はまったく受けませんでした。ネットワークからマシンを追加(または削除)するときは、次を設定します。

ping -f 10.10.10.10 > /dev/audio

パケットがマシンに流れている限り、スピーカーは音を立てていました。そのマシンには見えないネットワークとそのサイレント。

そして、別のケーブルを試してみましょう。すべてのマシンがチャタリングしていたとき、私たちは終了しました。


2
それは田舎の創意工夫です。あなたが誰であるかは気にしません!

8

ケーブルをくねらせながら、部屋全体からドットを観察して、接続不良を見つけることができます。


参考までに、あなたの答えはここにありました:roflcopter.pl/7780これはポーランドのサイトで、オタク/オタクの面白い引用があります。私はサイトに一切加入していません、ただの加入者です;)
Bolo

1

他の人が言っているようにあなたのマシンをストレステストするために間違いなく使用できますが、私がIT専門家でインターンしている場所では、マシンをリモートで再起動するとき、マシンがオンラインに戻ったときに起動するのでそれを使用します要求に応答する。


1

過去にping -fを使用して、回線がより高いレートでパケットをドロップしているかどうか、およびルーターエラーカウンターが増加しているかどうかを確認しました。マニュアルページによると、スーパーユーザーが実行できるのは0レート(これは可能な限り高速です)のみです。

私は、ping -fはこの目的に使用するのに最適なツールではないことを他の人に同意します。Netperf、iperf、またはその他の帯域幅ツールがはるかに優れています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.