Vad är ett Ping-svep?
Ett ping-svep, även kallad ett Internet Control Message Protocol (ICMP) -svep, är en diagnostisk teknik som används vid beräkning för att se vilket intervall IP-adresser (Internet Protocol) används av live-värdar, som vanligtvis är datorer. Det används vanligtvis för att berätta var aktiva maskiner finns i ett nätverk och används ibland av en systemadministratör för att diagnostisera ett nätverksproblem. Ping-svep används också av datahackare, de som försöker bryta sig in i ett nätverk, för att se vilka datorer som är aktiva så att de vet var de ska koncentrera sina attacker.
Ordet ping har sitt ursprung i sonartekniken. Det är det vanliga sättet ubåtar arbetar för att upptäcka kroppar i vatten. Ett ljudpaket skickas ut och om det finns ett objekt i vägen kommer ljudpaketet tillbaka och plockas vanligtvis upp som ett "pingande" ljud när det tas emot.
Inom datorteknologi skickas den enda pingen med en ICMP-ekobegäran. Paketet skickas till en specifik IP-adress och om den adressen är aktiv skickar det tillbaka meddelande. Ping-förfrågningar erbjuder också annan information, till exempel hur lång tid signalen tog att komma tillbaka såväl som om det var någon paketförlust. En mängd kommandon som kan läggas till i pingförfrågan, så det kan också skicka tillbaka mycket mer information.
Flera ICMP-ekopaket skickas till flera värdar under ett ping-svep. Om en värd är aktiv kommer den att returnera ICMP-ekobegäran. Begäran är lite mer komplicerad än en enda ping, och specialiserade versioner av pingverktyget kommer vanligtvis att användas. Ett av de mest välkända verktygen för ping-svep kallas Fping. Det fungerar annorlunda än ett enda pingverktyg, som det som är inbyggt i alla Windows®-operativsystem.
Till skillnad från en enda pingbegäran kan Fping använda en lista med adresser från en fil så att användaren inte behöver ange manuellt i varje adress. Det fungerar också på en rund-robin-mode, och när den väl har valt en värd flyttar den till nästa utan att vänta. Fping är avsett att användas i ett skript för att underlätta användning, till skillnad från det enda ping-begäran-programmet.
Tyvärr är huvuddelen av dem som använder en ping svep hackare. De använder det för att kontrollera stora nätverk så att de vet var de ska fokusera sina ansträngningar. Hackare kan också bromsa trafiken i ett nätverk om de ständigt pingar adresser. Många nätverkssystem har sätt att blockera den här typen av trafik, men det enklaste sättet är att inaktivera ICMP-paket. Om en systemadministratör behöver göra ett ping-svep kan han helt enkelt aktivera ICMP-paket tillfälligt. Ping svep anses äldre och långsammare teknik, och de används inte lika mycket som tidigare.