ping簡介
ping是一個用來測試網(wǎng)絡(luò)連接的程序。它使用ICMP協(xié)議,請求目的地給予應(yīng)答,它可以用來測試網(wǎng)絡(luò)連通性、網(wǎng)絡(luò)時延等,通常用來作為可用性的檢查。它走在網(wǎng)絡(luò)層,在網(wǎng)絡(luò)維護(hù)和it運維中起到至關(guān)重要的作用,因此ping通不通與端口無關(guān)。

ping常用選項
Windows
-t :不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包
-l num :數(shù)據(jù)包的大小,默認(rèn)32字節(jié),最大65500字節(jié)
-n num:發(fā)包個數(shù),默認(rèn)4
SLES 11
-i num:發(fā)包時間間隔,單位為秒
-c num:發(fā)包個數(shù)
-f :flood ping,顧名思義,洪水一般的ping,很明顯可以認(rèn)為是一種攻擊了。
-s num:數(shù)據(jù)包大小,默認(rèn)56字節(jié)
網(wǎng)絡(luò)配置后ping測試的一般順序
1、檢查IP配置:linux:ifconfig /all ,windows:ipconfig
2、ping 127.0.0.1:測試TCP/IP協(xié)議
3、ping 本機(jī)IP:測試IP地址配置
4、ping網(wǎng)關(guān):測試網(wǎng)關(guān)連通性
5、ping同網(wǎng)段其它機(jī)器:硬件設(shè)備檢查
6、ping 目標(biāo)機(jī)器:測試到目標(biāo)機(jī)器的連通性
7、ping DNS地址:檢查域名解析(特殊情況用)
ping的正常結(jié)果
time(時間):目標(biāo)響應(yīng)時間
ttl:生存時間(time-to-live),指數(shù)據(jù)包被路由器丟棄之前允許通過的網(wǎng)段數(shù)量,默認(rèn)64。它是IP協(xié)議包中的一個值,它告訴網(wǎng)絡(luò),數(shù)據(jù)包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄。
ping非正常結(jié)果的可能原因
1、目標(biāo)IP不存在
2、對方關(guān)機(jī)
3、對方禁PING,也叫ICMP包過濾(主機(jī)設(shè)置、防火墻設(shè)置)
4、網(wǎng)絡(luò)故障
5、網(wǎng)卡配置錯誤:IP錯誤;多網(wǎng)卡同一網(wǎng)段;
6、IP沖突
7、不存在路由
8、網(wǎng)關(guān)配置錯誤:沒有設(shè)置默認(rèn)網(wǎng)關(guān)或者設(shè)置錯誤
9、網(wǎng)線故障
10、服務(wù)器故障,比如太繁忙,比如被攻擊等
11、網(wǎng)絡(luò)線路故障:電信、聯(lián)通...
12、網(wǎng)卡硬件故障
13、網(wǎng)卡驅(qū)動不對或沒安裝驅(qū)動
14、ping域名的故障,需要檢查到dns的連通性
15、TCP/IP協(xié)議故障
PING的攻擊
1、Ping of Death(死亡之Ping)攻擊
利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定,向主機(jī)發(fā)起“Ping of Death”(死亡之Ping)攻擊。“Ping of Death” 攻擊的原理是:如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時,主機(jī)就會出現(xiàn)內(nèi)存分配錯誤,導(dǎo)致TCP/IP堆棧崩潰,致使主機(jī)死機(jī)。(操作系統(tǒng)已經(jīng)取消了發(fā)送ICMP數(shù)據(jù)包的大小的限制,解決了這個漏洞)
2、ICMP風(fēng)暴
向目標(biāo)主機(jī)長時間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包,搶占網(wǎng)絡(luò)資源,導(dǎo)致系統(tǒng)變慢,網(wǎng)速變慢,也會最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會形成“ICMP風(fēng)暴”,使得目標(biāo)主機(jī)耗費大量的CPU資源處理,疲于奔命。
防御惡意的PING
1、主機(jī)
SLES11 SP3:
# vi /etc/sysctl.conf
增加如下兩行(如果沒有)
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
使修改立即生效
# sysctl -p
注:生效后,本地ping 127.0.0.1或者ping本機(jī)IP都不通的。
2、防火墻
設(shè)置“防御ICMP攻擊”或者“防止別人用ping命令探測”之類的設(shè)置即可。
轉(zhuǎn)載時請注明:轉(zhuǎn)載自“同創(chuàng)雙子”,原文地址:http://m.zhtredwine.com/29-shuangzixinwen/it-zhishi/1466-ping
凡文章內(nèi)未標(biāo)注來源均為原創(chuàng)文章!
專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展