19 พ.ย. 2552

ping icmp

คำสั่ง ping เป็นคำสั่งพื้นฐานใช้ส่งแพ็กเก็ต ICMP ECHO REQUEST ให้เครื่องคอมฯที่ต่อเน็ตเวิร์กทั้งในวงแลนเดียวกันหรืออินเทอร์เน็ตตอบรับ. คอมพิวเตอร์ที่ได้รับ ICMP ECHO REQUEST ก็จะตอบรับด้วยการส่ง ICMP ECHO REPLY ตอบกลับไป. เดี๋ยวนี้คอมพิวเตอร์บางเครื่องไม่ยอมตอบรับคำสั่ง ping แล้วเพราะพวกไวรัสบางตัวก็ใช้ ICMP หาเหยื่อโจมตีเหมือนกับคำสั่ง ping ใช้ตรวจสอบว่าเครื่องคอมฯต่อเน็ตเวิร์กอยู่หรือไม่.

สำหรับเครื่องลินุกซ์, ถ้าต้องการจะไม่ตอบ ICMP ECHO REQUEST ก็แก้ค่าไฟล์ icmp_echo_ignore_all ให้เป็น 1 คือเพิกเฉย.

# ping localhost # ping เครื่องตัวเอง
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms

--- localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.035/0.038/0.042/0.007 ms
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.

--- localhost ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms (เงียบสนิท)
ถ้ามีคอมฯที่อยู่ในวงแลนเดียวกันและไม่ตอบรับการ ping แต่เราอยากจะตรวจสอบว่าเครื่องคอมฯนั้นต่อเน็ตเวิร์กอยู่ดีหรือไม่ก็ใช้คำสั่ง arping แทน. arping ชื่อก็บอกอยู่แล้วว่าใช้ arp โพรโตคอลเป็นโพรโตคอลในระดับ ethernet คือสามารถใช้ได้ในวงแลนเท่านั้น, ข้ามแลนไม่ได้.

# ping 10.0.0.196
PING 10.0.0.196 (10.0.0.196) 56(84) bytes of data.

--- 10.0.0.196 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
# arping -I eth1 10.0.0.196
ARPING 10.0.0.196 from 10.0.0.1 eth1
Unicast reply from 10.0.0.196 [00:0C:29:A9:05:07] 0.895ms
Unicast reply from 10.0.0.196 [00:0C:29:A9:05:07] 0.639ms
Sent 2 probes (1 broadcast(s))
Received 2 response(s)
จากตัวอย่าง, ตอนแรก ping 10.0.0.196 แต่ไม่มีการตอบรับ. เปลี่ยนไปใช้ arping แล้วมีการตอบรับแสดงว่าเครื่อง 10.0.0.196 ไม่ยอมตอบรับ ping (ICMP) แต่หลังจากที่ใช้ arping แล้วรู้ว่าเครื่องนั้นยังต่อกับเน็ตเวิร์กทำงานเป็นปรกติอยู่แถมยังบอก MAC address ให้ด้วย. ตัวเลือก -I ใช้เลือกอินเทอร์เฟสในกรณีที่มีแลนการ์ดมากกว่าหนึ่งใบ. ถ้าไม่ระบุจะส่ง arping ออกทางแลนการ์ดใบแรก.


ที่มา http://www.mm.co.th/poonlap/node/163

ไม่มีความคิดเห็น:

แสดงความคิดเห็น