Che cos'è un ping sweep?

Una scansione ping, detta anche scansione ICMP (Internet Control Message Protocol), è una tecnica diagnostica utilizzata nell'informatica per vedere quale intervallo di indirizzi IP (Internet Protocol) è utilizzato dagli host attivi, che di solito sono computer. Di solito viene utilizzato per indicare dove si trovano le macchine attive su una rete e talvolta viene utilizzato da un amministratore di sistema per diagnosticare un problema di rete. Gli sweep di ping sono anche utilizzati dagli hacker di computer, coloro che cercano di entrare in una rete, per vedere quali computer sono attivi in ​​modo da sapere dove concentrare i loro attacchi.

La parola ping ha origine dalla tecnologia del sonar. È il modo comune in cui i sottomarini lavorano per rilevare corpi in acqua. Viene inviato un pacchetto audio e, nel caso in cui sia presente un oggetto, il pacchetto audio ritorna e di solito viene raccolto come suono di "ping" quando ricevuto.

Nella tecnologia informatica, il singolo ping viene inviato utilizzando una richiesta di eco ICMP. Il pacchetto viene inviato a un indirizzo IP specifico e se tale indirizzo è attivo, invierà una notifica. Le richieste di ping offrono anche altre informazioni, come ad esempio il tempo impiegato dal segnale per tornare indietro e se si è verificata una perdita di pacchetti. Una varietà di comandi che possono essere aggiunti alla richiesta ping, quindi può anche inviare molte più informazioni.

Più pacchetti di eco ICMP vengono inviati a più host durante una scansione del ping. Se un host è attivo, restituirà la richiesta di eco ICMP. La richiesta è un po 'più complicata di un singolo ping e in genere verranno utilizzate versioni specializzate dell'utilità ping. Una delle utility di ping-sweep più note si chiama Fping. Funziona diversamente da una singola utility ping, come quella integrata in tutti i sistemi operativi Windows®.

A differenza di una singola richiesta di ping, Fping può utilizzare un elenco di indirizzi da un file in modo che l'utente non debba inserire manualmente ciascun indirizzo. Funziona anche in modo round robin e, una volta eseguito il ping di un host, passa al successivo senza attendere. Fping è pensato per essere utilizzato in uno script per facilità d'uso, a differenza del singolo programma di richiesta ping.

Sfortunatamente, la maggior parte di coloro che usano un ping sweep sono hacker. Lo usano per controllare reti di grandi dimensioni in modo da sapere dove concentrare i propri sforzi. Gli hacker possono anche rallentare il traffico su una rete se eseguono continuamente il ping degli indirizzi. Molti sistemi di rete hanno modi per bloccare questo tipo di traffico, ma il modo più semplice è disabilitare i pacchetti ICMP. Se un amministratore di sistema deve eseguire un ping sweep, potrebbe semplicemente riattivare temporaneamente i pacchetti ICMP. Le spazzate da ping sono considerate una tecnologia più vecchia e più lenta e non sono utilizzate tanto quanto in passato.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?

ARTICOLI CORRELATI