ping ?!?

di **Plettro** » 09/02/03 16:55

Salve!
riscontro un'anomalia (credo che lo sia almeno !) che non capisco: se eseguo questo comando per testare la trasmissione con un sito in particolare ...ilsoftware... ottengo per risposta "Richiesta scaduta" eppure riesco a visitarlo benissimo.
C'è qualcosa che non mi torna...sbaglio qualcosa?
Grazie

di **kadosh** » 09/02/03 18:15

Sono molti i siti o indirizzi IP che rispondono ad un comando ICMP come il ping ( vedi http://www.tiscali.it tanto per citarne uno ). E' semplicemente un'impostazione di sicurezza per far credere che, droppando il comando, il sito o la macchina siano giù...

di **Nicola** » 09/02/03 18:37

kad intendi non rispondono ?

Ciao

di **pjfry** » 09/02/03 19:24

si può configurare anche un personal firewall (tipo kerio) per non rispondere alle richieste ICMP

di **Plettro** » 09/02/03 19:32

Davvero? ...ho letto che "ping" era usato di frequente dai militari per testare brevi tratti di rete...pensavo fosse meno ingannabile !
Potrei avere qualche esempio di altri tipi di richieste ICMP ? Vuol dire che esistono comandi analoghi a ping?
Ciaooo

di **pjfry** » 09/02/03 20:38

l'unico che mi viene in mente è tracert,che ti trova la 'strada' tra il tuo computer e l'indirizzo che gli passi... per farlo usa l'icmp variando il ttl (numero di 'salti' che può fare al max un pacchetto tra un host e l'altro) dei pacchetti che invia,quando il pacchetto 'muore' l'ultimo host a cui era arrivato ti invia la segnalazione dovuta tramite icmp
(ho provato a spiegarlo meglio possibile ma non sono sicuro che sia esattissimo

)

di **Plettro** » 09/02/03 21:10

Ciao!
Non sarò certo io a dirti se hai detto una cosa esatta o meno, eh eh !!
Però sei stato molto chiaro, questo sì!
Ma tu lo usi questo comando?

di **pjfry** » 09/02/03 21:19

non lo uso perchè non saprei che farmene

però può sicuramente essere molto utile, credo soprattutto in una lan per capire se c'è un link che non và o magari com'è configurato il routing

di **Plettro** » 09/02/03 21:25

Ricevuto.
Neanche io saprei che farmene effettivamente! Ma almeno adesso lo ho sentito nominare e so a cosa serve...
Grazie, ho chiarito i miei dubbi.
Ciao

di **kadosh** » 10/02/03 00:24

Pardon...intendevo NON...grazie Nico

I comandi di tipo ping ( ICMP ) sono davvero tanti ragazzi...pensate ai vari netstat, nbtstat, net + altri comandi...

Ci possono essere situazioni in cui è più comodo restare invisibili, vedi sopra...ed altre in cui risulta svantaggioso (prog di peer-to-peer).

Certo che si può essere invisibili al ping...basta avere un FW o un'applicazione che mi droppi gli ICMP, si può anche fare in casa

di **zello** » 10/02/03 00:31

secondo me va in timeout

ping -w <TempoDiTimeoutInMillisecondi> <nomedelsito>

kad - mi limito a riportare l'idea di droppare i messaggi icmp ha molti detrattori (nel senso che persone sostengono che non serva fondamentalmente a nulla, se non a incasinare la gestione delle reti). Non ne so abbastanza per ritenermi contro o a favore, e le persone che lo sostengono sono geeks (o stupidi) abbastanza da farlo cadere dall'alto senza motivarlo.

Ciao

di **pjfry** » 10/02/03 00:57

in uno dei pochi libri utili che ho letto (hackers 2.0 di mcclure,scambray e kurtz) si dice di considerare l'opportunità di bloccare l'icmp sui router 'di confine' per rendere + difficile capire com'è la rete all'interno (anche se poi dice dei metodi per fare dei traceroute alternativi

)
cmq io ho provato con vari timeout (da 1 a 10000) e il sito non risponde...

di **kadosh** » 10/02/03 12:36

Le teorie e i detrattori delle stesse sono svariate, non mi lego a una in particolare ma alle situazioni che capitano di volta in volta. Ogni libro dice una cosa diversa...l'importante è far quello che si ritienga appropriato per la rete sottomano...anche un buon ping -l di 65 mila e rotti pacchetti può esser giusto con gli scocciatori eheheh

di **zello** » 10/02/03 13:00

ping-o-death? C'è ancora gente che va giù con un ping da 65536 bytes?
A quanto deduco, un filtro su qualche icmp ci può stare. Dropparli tutti può portare a perdere gli MTU-discovery, e causare un po' di casini.
Morale: chi vuole bloccare gli icmp con un firewall è *caldamente* consigliato a leggere un buon testo sulla suite di protocolli TCP/IP, o quantomeno la RFC sugli ICMP (e come al solito non ho il numero...).

Ciao

di **kadosh** » 10/02/03 19:54

Zello ebbene sì...il ping of death...opportunamente modificato fa i suoi sfaceli...ovviamente in reti bacate eheheh!!

Ripeto...prima di droppare pacchetti, come dice Zello, ricordatevi quali droppate e perchè...se non ha senso farlo...evitate; tutto ciò sempre in base ai servizi di rete che utilizzate

di **pjfry** » 10/02/03 19:59

io avevo solo citato una fonte, capisco che l'icmp ha la sua utilità

interessante 'sto p.o.d. , lo terrò a mente :diavolo:

ping ?!?

ping ?!?

Topic correlati a "ping ?!?":

Chi c’è in linea