Ping
Da Wikipedia, l'enciclopedia libera.
Ping è un programma disponibile sui principali sistemi operativi che misura il tempo, espresso in millisecondi, impiegato da uno o più pacchetti ICMP a raggiungere un altro computer o server in rete (sia essa Internet o LAN) ed a ritornare indietro all'origine. È prettamente utilizzato per verificare la presenza e la raggiungibilità di un altro computer connesso in rete e per misurare le latenze di trasmissione di rete.
Tecnicamente ping invia un pacchetto ICMP di tipo echo request e rimane in attesa di un pacchetto ICMP di tipo echo response in risposta. Solitamente infatti la parte di sistema operativo dedicata alla gestione delle reti (stack di rete) è programmata per rispondere automaticamente con un pacchetto di tipo echo response alla ricezione di un pacchetto di tipo echo request.
Ping tipicamente visualizza sullo standard output il numero di pacchetti inviati e ricevuti, la loro dimensione, il tempo totale trascorso tra l'invio di ogni pacchetto e la ricezione della risposta corrispondente, la media dei tempi e la percentuale di risposte ottenute. Alcune implementazioni (come quella disponibile in Cisco IOS) non mostrano i tempi di ciascun tentativo, ma si limitano a mostrare un carattere per ogni pacchetto inviato che indica se è stata ricevuta risposta o meno. Altre implementazioni, come quella in Solaris, si limitano normalmente ad indicare se la destinazione è stata raggiunta o meno, e fornendo un output dettagliato solo specificando apposite opzioni.
Indice |
[modifica] Storia
L'autore originario di ping fu Mike Muuss che lo scrisse nel 1983 come strumento diagnostico di rete mentre lavorava al Ballistics Research Lab dell'US Army. L'origine del nome derivava dalla similitudine esistente tra il programma da lui creato ed un sonar marino, il quale appunto emette dei ping sonori aspettandone il ritorno dopo che essi rimbalzano sul bersaglio.
In seguito David L. Mills ha definito ping come acronimo di Packet InterNet Groper (ricercatore di pacchetti Internet).
[modifica] Uso
Da un'interfaccia a linea di comando si può eseguire ping come segue:
ping [opzioni] destinazione
Il parametro destinazione può essere un indirizzo IP o un nome DNS, che indica l'apparato (o gli apparati, in caso di un indirizzo ip di broadcast) a cui inviare i pacchetti echo request.
Le opzioni sono specifiche del sistema operativo in uso, ma tipicamente consentono di specificare il numero di pacchetti di tipo echo request da inviare, la loro lunghezza in byte, e di effettuare un cosiddetto flood ping in cui i pacchetti sono inviati ripetutamente quanto più rapidamente possibile.
[modifica] Esempi
Effettua un ping verso it.wikipedia.org (da un sistema GNU/Linux):
$ ping it.wikipedia.org PING rr.esams.wikimedia.org (91.198.174.2) 56(84) bytes of data. 64 bytes from rr.esams.wikimedia.org (91.198.174.2): icmp_seq=1 ttl=50 time=83.0 ms 64 bytes from rr.esams.wikimedia.org (91.198.174.2): icmp_seq=2 ttl=50 time=82.4 ms 64 bytes from rr.esams.wikimedia.org (91.198.174.2): icmp_seq=3 ttl=50 time=84.0 ms 64 bytes from rr.esams.wikimedia.org (91.198.174.2): icmp_seq=4 ttl=50 time=82.6 ms 64 bytes from rr.esams.wikimedia.org (91.198.174.2): icmp_seq=5 ttl=50 time=82.4 ms --- rr.esams.wikimedia.org ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4015ms rtt min/avg/max/mdev = 82.416/82.933/84.066/0.636 ms
Effettua un ping verso it.wikipedia.org (da un router con Cisco IOS):
r1>ping it.wikipedia.org Translating "it.wikipedia.org"...domain server (151.99.125.1) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 91.198.174.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 88/88/88 ms
[modifica] Alternative
Il comando traceroute offre informazioni analoghe a quelle offerte da ping, ma mostrando anche il tempo impiegato per raggiungere ciascun gateway intermedio tra la sorgente e la destinazione.
[modifica] Attacchi informatici
ping è uno strumento molto utile se non indispensabile in alcuni contesti, ma il fatto che la risposta a pacchetti di tipo echo request avvenga in maniera automatica lo ha reso uno degli strumenti preferiti per gli attacchi di tipo DoS o DDoS. È possibile infatti inviare ad un gran numero di apparati di rete dei pacchetti di tipo echo request falsificando però l'indirizzo IP del mittente (spoofato in gergo internet) con quello della vittima: gli apparati di rete saranno portati automaticamente a rispondere all'indirizzo IP falsificato, saturandolo (flood) di pacchetti di tipo echo response e causandone l'irraggiungibilità o (in caso di modem con scarsa larghezza di banda) la disconnessione della vittima da Internet (questo attacco è un tipo di reflection attack). Un tipico esempio di questo attacco era lo smurf. In seguito al diffondersi di questo tipo di attacco negli anni 90 sono state prese precauzioni che lo rendono difficilmente praticabile.
Una variante più semplice è il ping flood, che consiste nell'invio a raffica di pacchetti di tipo echo request verso la vittima designata: se l'attaccante dispone di un'ampia larghezza di banda pùo facilmente saturare di richieste il destinatario, mandandogli in crisi lo stack di rete e di conseguenza il sistema operativo della vittima impossibilitato a ricevere e a rispondere a tutti i pacchetti in arrivo.
[modifica] Voci correlate
[modifica] Collegamenti esterni
- (EN) ping in Linux man pages. URL consultato il 28-02-2009.
- (EN) ping in FreeBSD Man Pages. URL consultato il 28-02-2009.
- (EN) ping in Mac OS X Man Pages. URL consultato il 28-02-2009.
- (EN) ping in Solaris Express Reference Manual Collection. URL consultato il 28-02-2009.
- (EN) ping in HP-UX Reference. URL consultato il 28-02-2009.
- (EN) ping Command in Documentazione AIX — Commands Reference. URL consultato il 28-02-2009.
- (EN) ping in Windows XP Command-line reference. URL consultato il 28-02-2009.
- sito web con un'interfaccia per effettuare dei ping
