Hva er et ping -sveip?
Et ping -sveip, også kalt en Internet Control Message Protocol (ICMP) sweep, er en diagnostisk teknikk som brukes i databehandling for å se hvilket utvalg av Internet Protocol (IP) adresser som er i bruk av live verter, som vanligvis er datamaskiner. Det brukes vanligvis til å fortelle hvor aktive maskiner er i et nettverk, og brukes noen ganger av en systemadministrator for å diagnostisere et nettverksproblem. Ping -sveipene brukes også av datamaskinhackere, de som søker å bryte seg inn i et nettverk, for å se hvilke datamaskiner som er aktive, slik at de vet hvor de skal konsentrere angrepene sine.
Ordet ping stammer fra ekkoloddeknologi. Det er den vanlige måten ubåter fungerer for å oppdage kropper i vann. En lydpakke blir sendt ut, og hvis det er et objekt i veien, kommer lydpakken tilbake, og blir vanligvis plukket opp som en "pinging" -lyd når den mottas.
I datateknologi sendes singelen ping ved hjelp av en ICMP Echo -forespørsel. Pakken sendes til en bestemt IP -adresse, og hvis den adressen er aktiv, vil den sende BACK -varsling. Ping -forespørsler tilbyr også annen informasjon, for eksempel hvor lang tid signalet tok å komme tilbake, så vel som om det var noe pakketap. En rekke kommandoer som kan legges til Ping -forespørselen, slik at den også kan sende mye mer informasjon.
Flere ICMP Echo -pakker sendes til flere verter under et ping -sveip. Hvis en vert er aktiv, vil den returnere ICMP Echo -forespørselen. Forespørselen er litt mer komplisert enn en enkelt ping, og spesialiserte versjoner av Ping -verktøyet vil vanligvis brukes. Et av de mest kjente Ping Sweep-verktøyene kalles FPING. Det fungerer annerledes enn et enkelt pingverktøy, som det som er innebygd i alle Windows® -operativsystemer.
I motsetning til en enkelt ping -forespørsel, kan FPing bruke en liste over adresser fra en fil slik at brukeren ikke trenger å angi manuelt i hver adresse. Det fungerer også på en runde-robin måte, og en gang den Pings én vert, den beveger seg inn på den neste uten å vente. FPing er ment å brukes i et skript for brukervennlighet, i motsetning til programmet for enkeltpingforespørsel.
Dessverre er hoveddelen av de som bruker et ping -sveip hackere. De bruker den til å sjekke store nettverk slik at de vet hvor de skal fokusere sin innsats. Hackere kan også bremse trafikken på et nettverk hvis de kontinuerlig ping adresser. Mange nettverkssystemer har måter å blokkere denne typen trafikk, men den enkleste måten er å deaktivere ICMP -pakker. Hvis en systemadministrator trenger å gjøre et ping-sveip, kan han ganske enkelt aktivere ICMP-pakker midlertidig. Ping -sveipene regnes som eldre og tregere teknologi, og de er ikke i bruk så mye som tidligere.