1. CE ESTE PING?

Ping este un utilitar pentru linia de comandă, disponibil pe aproape orice sistem de operare cu conectivitate de rețea, care funcționează ca un test pentru a vedea dacă un dispozitiv în rețea este accesibil.
O verificare de tip PING reprezinta receptionarea unui raspuns din partea device-ului (computer, router, echipament de retea) care a primit cererea din partea initiatorului (celui care a inceput verificarea).

Ce înseamnă Ping?
Potrivit autorului, numele Ping provine de la terminologia sonară. În sonar, un ping este o undă sonoră trimisă pentru a găsi un obiect. Dacă sunetul atinge obiectul, undele sonore se vor reflecta sau vor răsuna înapoi la sursă. Distanța și locația obiectului pot fi determinate prin măsurarea timpului și direcției undei sonore de întoarcere.
În mod similar, comanda ping trimite o solicitare ecou. Dacă găsește sistemul țintă, gazda de la distanță trimite înapoi un răspuns ecou. Distanța (numărul de salturi) față de sistemul de la distanță poate fi determinată din răspuns, precum și condițiile dintre (pierderea pachetului și timpul de răspuns). În timp ce autorul utilității ping a spus că numele programului se bazează pur și simplu pe sunetul sonarului, alții spun uneori că Ping este un acronim pentru Packet InterNet Groper.

2. CUM FUNCTIONEAZA PING?

Utilitarul Ping folosește cererea de ecou și mesajele de răspuns ecou din Internet Control Message Protocol (ICMP), parte integrantă a oricărei rețele IP. Când este emisă o comandă ping, un pachet de solicitare ecou este trimis la adresa specificată. Când gazda de la distanță primește cererea de ecou, acesta răspunde cu un pachet de răspuns ecou.
În mod implicit, comanda ping trimite mai multe solicitări de ecou, de obicei patru sau cinci. Rezultatul fiecărei solicitări de ecou este afișat, arătând dacă cererea a primit un răspuns reușit, câți octeți au fost primiți ca răspuns, Time to Live (TTL) și cât timp a fost nevoie de răspuns pentru a primi, împreună cu statistici despre pierderea de pachete și ore de întoarcere.

3. FORMATUL MESAJULUI PING

Cererea ecou (“ping”) este structurată după cum urmează:

Răspunsul ecou trebuie să includă sarcina utilă primită în cerere:

4. UTILITATEA PING

Utilitarul ping a fost încorporat în fiecare sistem de operare cu suport de rețea. În timp ce cererea de ecou și răspunsul ecou sunt mesaje ICMP, implementarea exactă a utilității Ping variază ușor în rândul producătorilor.
În forma sa cea mai simplă, utilitatea ping poate fi rulată cu nimic altceva decât comanda ping și o destinație. Gazda de la distanță poate fi specificată fie prin nume, fie prin adresă.

ping 168.93.37.2
ping ftp.microsoft.com

Următoarea este ieșirea unui ping simplu către gazda Google:

Cu toate acestea, utilitatea ping oferă și mai multe opțiuni personalizabile.

5. PARAMETRII SI VARIABILE PING

Există numerosi parametrii disponibili pentru comanda ping care permit setările implicite să fie personalizate pentru scopuri mai specifice. Din păcate, nu există coerență între platforme pentru diferiti parametrii. De exemplu, Windows folosește un -n (number) pentru a seta câte ping-uri să trimită, în timp ce majoritatea sistemelor Unix folosesc un -c (count).
Iată câteva exemple de parametrii de comandă ping. În general, folosind ping -? va rezulta o listă de parametrii împreună cu litera corespunzătoare pentru a utiliza parametrul de pe sistemul de operare.
Number (sau count) – stabilește numărul de solicitări de ecou sau ping-uri, care trebuie trimise. În mod implicit, acest număr este patru, la majoritatea sistemelor Windows și cinci la majoritatea sistemelor Unix. Setarea unui număr mai mare permite ping-ului să continue să funcționeze fie ca o modalitate de adunare a mai multor date, de exemplu, pentru a vedea dacă timpul de răspuns variază, fie ca o modalitate de a vă asigura că un sistem continuă să răspundă.
Timeout – modifică expirarea înainte ca utilitarul să aștepte un răspuns de la destinație. Pe sistemele Windows, valoarea implicită este de 4.000 de milisecunde sau 4 secunde.
Size – modifică dimensiunea pachetului ping. Valoarea implicită pe Windows este de 32 de octeți, iar valoarea implicita pe multe sisteme Unix / Linux este de 64 de octeți.
TTL (Time to Live) – setează un alt TTL.
IP4 sau IP6 – răspunde cu adrese IPv4 sau IPv6. (ping -4 / ping -6 în Windows, ping sau ping6 în Linux)
Until stopped – continuă să ruleze ping-ul până când este oprit de utilizator (-t în Windows)

Sintaxa comenzii ping pentru Windows:

6. CUM SE UTILIZEAZA PING

Pentru o utilitate de bază atât de mică, comanda ping poate fi un instrument valoros în numeroase situații. Ca utilitate bazată pe linia de comandă, ping se pretează la o utilizare ușoară în diferite scripturi, permițând rularea a numeroase ping-uri și să fie înregistrate pentru toate tipurile de utilizare. De exemplu, ieșirea comenzii ping poate fi ușor conectată la un fișier text pentru revizuire ulterioară.

Depanarea cu Ping

Cumva cea mai frecventă folosire a utilității ping este în depanarea. Când încercați să utilizați aplicații sau sisteme printr-o rețea, cel mai important lucru trebuie să știți dacă există de fapt o conexiune de lucru. O serie de comenzi ping vă pot ajuta să determinați care este problema.
Un ping rapid pe adresa IP va confirma că sistemul este pornit, că există o conexiune și că cele două mașini pot vorbi între ele.

Ping 172.168.9.13

Dacă ping-ul are succes după nume și adresă IP, dar timpii de răspuns sunt lungi, pot exista probleme de rutare, viteză de rețea sau congestionare. Chiar și ping-urile nereușite pot furniza informații valoroase despre soluționarea problemelor.
Dacă un ping prin adresă IP are succes, dar un ping după nume eșuează, există o problemă de rezolvare a numelui. Dacă ping-ul eșuează cu totul, puteți încerca să faceți ping în alte părți ale rețelei pentru a izola problema. Un ping de succes al gateway-ului implicit confirmă că conexiunea de rețea funcționează, dar că ceva interferează cu o conexiune la sistemul de la distanță.
Dacă puteți face ping-uri cu succes cu aceeași subrețea a sistemului de la distanță, dar nu și sistemul țintă în sine, atunci conectivitatea de rețea a gazdei la distanță este fără îndoială. Dacă gateway-ul implicit nu poate da ping, dar adresa loopback (127.0.0.1) are ca rezultat un ping de succes, atunci știți că interfața de rețea funcționează, dar nu există nicio conexiune la rețea.

Eroare ping

Dacă ping nu primește răspuns de la gazda vizată, majoritatea implementărilor ping nu afișează nimic sau o notificare de expirare. Rezultatul poate arăta astfel, de exemplu:

Descoperire

Ping-ul poate fi folosit ca instrument de descoperire rapidă și necinstită. Deoarece practic orice dispozitiv conectat la rețea va răspunde la un ping, ping pe o gamă de adrese, de exemplu, ar permite unui administrator să găsească toate dispozitivele atașate din acel interval, indiferent de tipul de dispozitiv sau de sistem de operare.

Monitorizarea

Ping-ul poate fi utilizat pentru a monitoriza disponibilitatea rețelei a dispozitivelor. O comandă ping care rulează ca o sarcină programată poate oferi sondarea rudimentară a oricărui computer sau dispozitiv în rețea, fără a fi necesară instalarea de agenți software suplimentari și fără a fi necesară deschiderea de porturi suplimentare. Cel mai de bază din orice up/down monitor se poate realiza utilizând un ping cu opțiunea „run until stopped”. Când ping-urile încep să eșueze, există o problemă care ajunge la sistem.
Evident, aceste soluții sunt îmbunătățite mult prin adăugarea unui instrument de monitorizare cum ar fi PRTG, care, în timp ce utilizează comenzile ping subadiacente, nu se bazează pe cineva care urmărește ieșirea sau canalizează ieșirea la un fel de înregistrare.
Senzorul Ping standard rulează comenzi ping în fundal. Acestea pot fi configurate pentru a rula la intervale specifice sau ca răspuns la un alt eveniment. De exemplu, dacă un senzor raportează o defecțiune de conectare, un ping poate determina dacă mai există o conexiune la rețea. Sau monitoarele pot fi configurate pentru a alerta un administrator dacă timpurile ping devin prea lungi sau dacă există o pierdere prea mare de pachete.
Un alt senzor bazat pe ping este senzorul Cloud Ping, care monitorizează sistemele de pe un cloud de la distanță. Aceasta oferă o atenție importantă, dar dificil de detectat atunci când totul funcționează bine la sfârșit, dar, indiferent de motiv, sistemele tale nu pot fi accesate din exterior de către utilizatorii sau clienții de la distanță.

7. SECURITATE

Simpla cunoaștere ca un sistem există și este conectat la rețea, ar putea fi suficiente informații pentru ca un atacator să înceapă. O analiză atentă a răspunsurilor ping-ului poate furniza informații suplimentare, cum ar fi sistemul de operare al cărui obiectiv rulează, unde se află mașina și așa mai departe.
Multe instrumente de hacking profită de „parcurgerea gamei”, făcând clic pe fiecare adresă IP dintr-o rețea vizată pentru a obține o listă cu ce sisteme pot fi accesate și vor răspunde. Drept urmare, multe firewall-uri sunt configurate pentru a bloca cererile de ping din rețelele de încredere.

Sursa: https://www.paessler.com/it-explained/ping