나는 사람들이 DDOS 공격 등과 같은 것들을 통해 인터넷에서 서로를 공격하는 일반적인 방법과 그러한 공격으로부터 자신을 방어하는 방법에 대해 읽었으며 우분투 ping도구를 사용하면 " 홍수 핑 "옵션 :
ping -f <WhatToPing>
따라서 악의적 인 DOS 공격 이외의 ping 범람에 다른 용도가 있어야한다고 가정합니다. 그래서 이것이 실제로 내 질문입니다. -f악의적 인 일을 시도하지 않을 때 일반적으로 어떤 옵션을 사용 합니까?
답변:
그것은 확실히 ;-) 시스템 강화가 제대로되었는지, 그리고 더 이상 플러딩을 핑하여 TCP / IP 스택이 플러딩되지 않는지 테스트하는 것입니다 .
예를 들어 시스템이 수신하는 엄청난 양의 ICMP 패킷을 삭제 하여 시스템이 손상되지 않습니다 .
네트워크가 안정적인지 또는 과부하되었는지 확인하는 데 사용할 수 있습니다. 초 당 일반적인 하나의 ICMP 메시지는 그러한 목적으로 너무 느릴 것입니다. 초당 100 개의 ICMP 패킷은 오늘날 네트워크에서 DOS 공격과는 거리가 멀다는 점에 유의하십시오. 특별히 비정상적으로 큰 핑 메시지를 보내더라도 150KB / s에 불과합니다.
호스트가 얼마나 강화되었는지 확인하는 방법에 대한 여기에 나열된 다른 답변 외에도 ping -f를 매우 좁은 링크의 가난한 사람의 대역폭 테스트 도구로 사용했습니다.
Fluke 및 Iperf와 같은보다 포괄적 인 도구를 사용하려면 링크의 양쪽 끝에 협력 에이전트가 필요하지만 협력 엔드 포인트 (예 : 클라이언트의 경계 라우터)를 가질 수없는 네트워크 지점까지 대역폭을 테스트하려는 경우 엔드 포인트는 최소한 큰 ICMP 에코 패킷에 응답 할 수 있으며 그 때 사용 가능한 대역폭에 대한 하한을 결정할 수 있습니다.
오래 전에 저는 대학 컴퓨터 실에서 흥미로운 배선이있었습니다. 명백하게, thicknet 의 신호는 thinnet 의 신호와 동일 하며 일부 엔지니어링 학생은 thicknet과 thinnet을위한 터미네이터처럼 보이는 것을 만들었습니다. 한쪽은 10b5이고 다른 쪽은 10b2 인 배럴 커넥터입니다. 이것은 분명히 단어의 의미에서 모범 사례와 비슷한 것이 아닙니다.
이것은 일의 정의를 위해 일했습니다. Thicknet은 Thinnet보다 와이어의 정재파에 대해 약간 까다로 웠지만, 한 벽,이 커넥터, 다른 벽의 Thinnet을 따라가는 두꺼운 케이블이있었습니다.
문제는 정상파를 얻지 못하고 Thinnet T 플러그 사이에 전선 길이를 올바르게 조합 할 때까지 네트워크에서 기계가 사라지기 때문에 Thinnet 측에 기계를 추가 할 때 문제가 발생했습니다.
네트워크의 다른 부분 (10bT 부분)에 연결된 하나의 시스템 (10.10.10.10에 있음)이 있었으므로 다른 모든 네트워크 변경의 영향을 완전히받지 않았습니다. 네트워크에서 기계를 추가하거나 제거 할 때 다음을 설정합니다.
ping -f 10.10.10.10 > /dev/audio
패킷이 기기에 흐르는 동안 스피커에서 소음이 발생했습니다. 해당 시스템에 대해서는 네트워크가 보이지 않으며 자동으로 표시됩니다.
그런 다음 다른 케이블을 사용해보십시오. 모든 기계가 흔들 리자 우리는 끝났습니다.
잘못된 연결을 찾기 위해 케이블을 흔들면서 방을 가로 질러 점을 볼 수 있습니다.