Qu'est-ce qu'un balayage Ping?
Un balayage de ping, également appelé balayage ICMP (Internet Control Message Protocol), est une technique de diagnostic utilisée en informatique pour déterminer la plage d'adresses IP (Internet Protocol) utilisées par les hôtes réels, qui sont généralement des ordinateurs. Il est généralement utilisé pour indiquer où se trouvent les machines actives sur un réseau et est parfois utilisé par un administrateur système pour diagnostiquer un problème de réseau. Les balayages de Ping sont également utilisés par les pirates informatiques, ceux qui cherchent à se connecter à un réseau, pour voir quels ordinateurs sont actifs afin de savoir où concentrer leurs attaques.
Le mot ping provient de la technologie du sonar. C'est la manière habituelle dont les sous-marins travaillent pour détecter les corps dans l'eau. Un paquet de son est envoyé et s'il y a un objet dans le chemin, le paquet de son revient et est généralement capté comme un son «ping» lors de la réception.
En informatique, le ping unique est envoyé à l'aide d'une requête d'écho ICMP. Le paquet est envoyé à une adresse IP spécifique et si cette adresse est active, il enverra une notification. Les requêtes Ping offrent également d'autres informations, telles que le temps nécessaire au signal pour revenir, ainsi que la perte de paquets. Une variété de commandes pouvant être ajoutées à la requête ping, elle peut également renvoyer beaucoup plus d'informations.
Plusieurs paquets d'écho ICMP sont envoyés à plusieurs hôtes lors d'un balayage de ping. Si un hôte est actif, il renverra la demande d'écho ICMP. La demande est un peu plus compliquée qu'un ping unique et des versions spécialisées de l'utilitaire ping sont généralement utilisées. Un des utilitaires de balayage de ping les plus connus s'appelle Fping. Il fonctionne différemment d’un utilitaire ping unique, semblable à celui qui est intégré à tous les systèmes d’exploitation Windows®.
Contrairement à une simple requête ping, Fping peut utiliser une liste d'adresses d'un fichier pour que l'utilisateur n'ait pas à entrer manuellement chaque adresse. Il fonctionne également à la ronde, et une fois qu’il envoie un ping à un hôte, il passe au suivant sans attendre. Fping est conçu pour être utilisé dans un script pour plus de facilité, contrairement au programme de requête ping unique.
Malheureusement, la majorité de ceux qui utilisent un balayage de ping sont des hackers. Ils l'utilisent pour vérifier les grands réseaux afin de savoir où concentrer leurs efforts. Les pirates peuvent également ralentir le trafic sur un réseau s’ils envoient des requêtes ping aux adresses. De nombreux systèmes de réseau disposent de moyens pour bloquer ce type de trafic, mais le moyen le plus simple consiste à désactiver les paquets ICMP. Si un administrateur système doit effectuer un balayage de ping, il peut simplement réactiver temporairement les paquets ICMP. Les balayages Ping sont considérés comme des technologies plus anciennes et plus lentes, et ils ne sont plus utilisés autant que par le passé.