Co to jest zamiatanie pingów?
Przeszukiwanie ping, zwane także przeszukiwaniem protokołu ICMP (Internet Control Message Protocol), jest techniką diagnostyczną stosowaną w obliczeniach, aby sprawdzić, jaki zakres adresów protokołu internetowego (IP) jest używany przez hosty na żywo, którymi zwykle są komputery. Zwykle służy do wskazania, gdzie aktywne maszyny są w sieci, a czasami jest wykorzystywany przez administratora systemu do diagnozowania problemu z siecią. Zamiatanie pingów jest również wykorzystywane przez hakerów komputerowych, którzy próbują włamać się do sieci, aby zobaczyć, które komputery są aktywne, aby wiedzieli, gdzie skoncentrować swoje ataki.
Słowo ping pochodzi od technologii sonaru. Jest to powszechny sposób, w jaki okręty podwodne wykrywają ciała w wodzie. Pakiet dźwiękowy jest wysyłany, a jeśli na drodze znajduje się jakiś obiekt, pakiet dźwiękowy wraca i zwykle jest odbierany jako dźwięk „pingowania” po odebraniu.
W technologii komputerowej pojedynczy ping jest wysyłany za pomocą żądania echa ICMP. Pakiet jest wysyłany na określony adres IP i jeśli ten adres jest aktywny, odeśle powiadomienie. Żądania ping zawierają również inne informacje, takie jak czas potrzebny na odzyskanie sygnału, a także czy nastąpiła utrata pakietu. Różnorodne polecenia, które można dodać do żądania ping, dzięki czemu może on również wysyłać znacznie więcej informacji.
Wiele pakietów echa ICMP jest wysyłanych do wielu hostów podczas operacji ping. Jeśli host jest aktywny, zwróci żądanie echa ICMP. Żądanie jest nieco bardziej skomplikowane niż pojedynczy ping i zwykle używane będą wyspecjalizowane wersje narzędzia ping. Jednym z najbardziej znanych narzędzi pingowania jest Fping. Działa inaczej niż pojedyncze narzędzie ping, takie jak to, które jest wbudowane we wszystkie systemy operacyjne Windows®.
W przeciwieństwie do pojedynczego żądania ping, Fping może wykorzystać listę adresów z pliku, aby użytkownik nie musiał ręcznie wpisywać każdego adresu. Działa również w trybie robota okrągłego, a gdy pinguje jednego hosta, przechodzi do następnego bez czekania. Fping jest przeznaczony do użycia w skrypcie dla łatwości użycia, w przeciwieństwie do programu z pojedynczym żądaniem ping.
Niestety większość tych, którzy używają wymiatania pingów, to hakerzy. Używają go do sprawdzania dużych sieci, aby wiedzieli, gdzie skoncentrować swoje wysiłki. Hakerzy mogą również spowalniać ruch w sieci, jeśli stale pingują adresy. Wiele systemów sieciowych ma sposoby blokowania tego typu ruchu, ale najprostszym sposobem jest wyłączenie pakietów ICMP. Jeśli administrator systemu musi wykonać komendę ping, może po prostu ponownie tymczasowo włączyć pakiety ICMP. Ping sweepy są uważane za starszą i wolniejszą technologię i nie są one używane tak często jak w przeszłości.