Co to jest zamiatanie ping?
Ping Sweep, zwany także przemiataniem protokołu kontroli Internetu (ICMP), jest techniką diagnostyczną stosowaną w obliczaniu, aby zobaczyć, jaki zakres adresów protokołów internetowych (IP) są używane przez hostów na żywo, które zwykle są komputerami. Zwykle służy do informowania, gdzie są aktywne maszyny w sieci, a czasem jest wykorzystywane przez administratora systemu do diagnozowania problemu sieciowego. Ping Sweeps są również używane przez hakerów komputerowych, którzy starają się włamać się do sieci, aby zobaczyć, jakie komputery są aktywne, więc wiedzą, gdzie skoncentrować swoje ataki.
Słowo ping pochodzi z technologii sonaru. Jest to powszechny sposób, w jaki okręty podwodne wykrywa ciała w wodzie. Pakiet dźwiękowy jest wysyłany, a jeśli jest obiekt na drodze, pakiet dźwięku wraca i zwykle jest odbierany jako dźwięk „pingowania” po otrzymaniu.
W technologii komputerowej, pojedynczy ping jest wysyłany przy użyciu żądania Echo ICMP. Pakiet jest wysyłany na określony adres IP, a jeśli ten adres jest aktywny, wyśle BAPowiadomienie CK. Żądania ping oferują również inne informacje, takie jak to, jak długo trwał sygnał, a także jeśli była jakaś utrata pakietu. Różnorodne polecenia, które można dodać do żądania ping, aby mogło również odesłać znacznie więcej informacji.
Wiele pakietów echo ICMP jest wysyłanych do wielu hostów podczas Ping Sweep. Jeśli host jest aktywny, zwróci żądanie Echo ICMP. Żądanie jest nieco bardziej skomplikowane niż pojedyncze ping, a zazwyczaj używane będą wyspecjalizowane wersje narzędzia ping. Jedno z najbardziej znanych narzędzi Ping Sweep nazywa się FPIN. Działa inaczej niż jedno narzędzie pingowe, takie jak ten, który jest wbudowany we wszystkie systemy operacyjne Windows®.
W przeciwieństwie do pojedynczego żądania ping, FPIN może wykorzystywać listę adresów z pliku, aby użytkownik nie musiał ręcznie wprowadzać na każdy adres. Działa również w sposób okrągły, a kiedyJeden gospodarz, przenosi się na następny, nie czekając. FPIN ma być używane w skrypcie do łatwości użytkowania, w przeciwieństwie do programu żądania pojedynczego ping.
Niestety większość tych, którzy używają zamiatania ping, to hakerzy. Używają go do sprawdzania dużych sieci, aby wiedzieli, gdzie skoncentrować swoje wysiłki. Hakerzy mogą również spowolnić ruch w sieci, jeśli nieustannie pingują adresy. Wiele systemów sieciowych ma sposoby blokowania tego rodzaju ruchu, ale najłatwiejszym sposobem jest wyłączenie pakietów ICMP. Jeśli administrator systemu musi wykonać zamiatanie ping, może po prostu tymczasowo ponownie włączyć pakiety ICMP. Ping Sweeps są uważane za starszą i wolniejszą technologię i nie są one używane tak bardzo jak w przeszłości.