Wat is een ping sweep?
Een ping-sweep, ook wel een ICMP-sweep (Internet Control Message Protocol) genoemd, is een diagnosetechniek die in de computer wordt gebruikt om te zien welk bereik van IP-adressen (Internet Protocol) door live hosts worden gebruikt, meestal computers. Het wordt meestal gebruikt om te bepalen waar actieve machines zich in een netwerk bevinden en wordt soms door een systeembeheerder gebruikt voor het diagnosticeren van een netwerkprobleem. Ping-sweeps worden ook gebruikt door computerhackers, die proberen in te breken in een netwerk, om te zien welke computers actief zijn, zodat ze weten waar ze hun aanvallen kunnen concentreren.
Het woord ping is afkomstig van sonartechnologie. Het is de gebruikelijke manier waarop onderzeeërs werken om lichamen in water te detecteren. Een geluidspakket wordt verzonden en als er een object in de weg staat, komt het geluidspakket terug en wordt het meestal opgepikt als een "pingelend" geluid bij ontvangst.
In computertechnologie wordt de enkele ping verzonden met behulp van een ICMP-echoverzoek. Het pakket wordt naar een specifiek IP-adres verzonden en als dat adres actief is, wordt een melding teruggestuurd. Pingverzoeken bieden ook andere informatie, zoals hoe lang het signaal duurde om terug te komen en of er pakketverlies was. Een verscheidenheid aan opdrachten die aan het pingverzoek kunnen worden toegevoegd, zodat het ook veel meer informatie kan terugsturen.
Meerdere ICMP-echopakketten worden tijdens een ping-sweep naar meerdere hosts verzonden. Als een host actief is, retourneert deze de ICMP-echo-aanvraag. Het verzoek is iets gecompliceerder dan een enkele ping, en meestal zullen gespecialiseerde versies van het ping-hulpprogramma worden gebruikt. Een van de meest bekende ping sweep hulpprogramma's heet Fping. Het werkt anders dan een enkel ping-hulpprogramma, zoals het hulpprogramma dat is ingebouwd in alle Windows®-besturingssystemen.
In tegenstelling tot een enkele ping-aanvraag, kan Fping een lijst met adressen uit een bestand gebruiken, zodat de gebruiker niet elk adres handmatig hoeft in te voeren. Het werkt ook op een round robin-manier, en zodra het een host pingt, gaat het zonder wachten naar de volgende host. Fping is bedoeld om te worden gebruikt in een script voor gebruiksgemak, in tegenstelling tot het enkele ping verzoekprogramma.
Helaas zijn de meeste mensen die een ping-sweep gebruiken hackers. Ze gebruiken het om grote netwerken te controleren, zodat ze weten waar ze hun inspanningen op moeten richten. Hackers kunnen ook het verkeer op een netwerk vertragen als ze voortdurend adressen pingen. Veel netwerksystemen kunnen dit type verkeer blokkeren, maar de eenvoudigste manier is om ICMP-pakketten uit te schakelen. Als een systeembeheerder een ping-sweep moet uitvoeren, kan hij eenvoudig ICMP-pakketten tijdelijk opnieuw inschakelen. Ping-sweeps worden beschouwd als oudere en langzamere technologie en worden niet zo vaak gebruikt als in het verleden.