我一直在研究人们在互联网上通过 DDOS 攻击等方式相互攻击的常见方式,以及如何防御此类攻击,我发现 Ubuntu 工具ping有一个“泛洪ping“ 选项:
ping -f <WhatToPing>
因此,我认为除了恶意 DOS 攻击之外,ping 泛洪肯定还有其他用途,所以这实际上是我的问题,在什么情况下,-f当您不试图做恶意的事情时通常会使用该选项?
答案1
这显然;-)测试你的系统强化是否有效,以及你的 TCP/IP 堆栈是否不会被 ping 泛洪所淹没再…
例如,你的系统不会因放下它接收的大量 ICMP 数据包。
答案2
这可用于检查网络是否可靠或是否过载。通常每秒发送一条 ICMP 消息对于此类目的来说太慢了。请注意,在当今的网络中,每秒 100 个 ICMP 数据包远非 DOS 攻击。即使您专门发送异常大的 ping 消息,这也只有大约 150 KB/s。
答案3
除了这里列出的有关确认主机强化程度的其他答案之外,我还使用 ping -f 作为针对非常窄的链接的穷人带宽测试工具。
像 Fluke 和 Iperf 这样的更全面的工具需要在链路的两端都有一个合作代理,但如果您希望测试网络上某个点的带宽,而该点无法轻易拥有合作端点(例如客户端的分界路由器),那么只要端点至少可以回复大型 ICMP 回显数据包,那么您就可以确定当时可用带宽的下限。
答案4
您可以从房间的另一边观察这些点,同时摇动电缆来找出故障的连接。