PING' el acrónimo de Packet Internet Groper, el que puede
significar "Buscador o rastreador de paquetes en redes
ICMP
Protocolo ICMP ( internet control Messenger
protocol) es un subprotocolo de ip diseñado para el control de la comunicación
entre dos servidores este manda un Echo Request (Petición eco) es un
mensaje de control que se envía a un host con la expectativa de recibir de él un
echo reply (Respuesta eco). Esto es conocido como PING y es una utilidad del
protocolo ICMP.
Para utilizar esta herramienta veamos
sus opciones
Usar
ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t TTL] -Iinterface or addres]
[-M mtu discovery hint] [-S sndbuft
[-T timestamp option] [-Q
tos][hop1….] destination
Syntaxis
ping <opciones de ping>
<destino o taget>
-a: Ping audible.
-A: ping de adaptación. Intervalo interpacket adapta en tiempo de ida y vuelta, de modo que
-A: ping de adaptación. Intervalo interpacket adapta en tiempo de ida y vuelta, de modo que
Efectivamente no más de uno (o más, si se
establece la precarga) sondas sin
respuesta
Presentes en la red. Intervalo mínimo es de
200 milisegundos, si no es super-usuario. En las
redes de baja RTTeste modo es esencialmente equivalente al
flood mode osea el modo
Inundación o casi denegación de servicio .
-b: Permitir hacer ping a una dirección de difusión broadcast.
-B: No dejar al ping al modificar dirección origen de las sondas. La dirección se une al
-b: Permitir hacer ping a una dirección de difusión broadcast.
-B: No dejar al ping al modificar dirección origen de las sondas. La dirección se une al
Seleccionar el ping
-c establece un tiempo de vida en los paquetes echo request y espera hasta que el tiempo
-c establece un tiempo de vida en los paquetes echo request y espera hasta que el tiempo
limite expire o termine para los paquetes echo reply
-d: Establezca la opción SO_DEBUG en el socket que se utiliza. Esta opción de socket no se
-d: Establezca la opción SO_DEBUG en el socket que se utiliza. Esta opción de socket no se
utiliza.
-F etiqueta de flujos: Asignar y configurar 20 etiquetas de flujo de bits en los paquetes de
solicitud de eco. Si el valor es cero, el
núcleo asigna etiqueta de flujo aleatorio.
-f: ping Flood. Por cada ECHO_REQUEST enviado un punto "." Se imprime, mientras que para
-f: ping Flood. Por cada ECHO_REQUEST enviado un punto "." Se imprime, mientras que para
siempre ECHO_REPLY con tecla backspace visualizaras los
paquetes perdidos de manera
rapida.. Si no se le da descanso, se pone a cero y el intervalo de salidas de paquetes tan
rápido como ellos regresan o cien veces por segundo, lo que sea mas rapido. Sólo el super-
usuario puede utilizar esta opción con un intervalo de cero.
-i intervalo: Espera segundos de intervalo entre el envío de cada paquete. El valor predeterminado
-i intervalo: Espera segundos de intervalo entre el envío de cada paquete. El valor predeterminado
es esperar un segundo entre cada paquete normalmente o no esperar en el modo flood.
Sólo super-usuario puede establecer el intervalo de valores menos 0,2 segundos.
-I interface address Interfaz de dirección: dirección origen IP numérica o el nombre del
-I interface address Interfaz de dirección: dirección origen IP numérica o el nombre del
dispositivo.
-l precarga: Si se especifica preload, ping envía muchos paquetes sin esperar respuesta. Sólo
-l precarga: Si se especifica preload, ping envía muchos paquetes sin esperar respuesta. Sólo
el super-usuario puede seleccionar precarga más de 3.
-L: Suprimir bucle de paquetes de multidifusión. Esta marca sólo se aplica si el destino ping es
-L: Suprimir bucle de paquetes de multidifusión. Esta marca sólo se aplica si el destino ping es
una dirección de multidifusión
-n: Sólo salida numérica. No se hará ningún intento para buscar nombres simbólicos para las
-n: Sólo salida numérica. No se hará ningún intento para buscar nombres simbólicos para las
direcciones de host.
-p pattern: Puede especificar un máximo de 16 bytes "pad" para completar el paquete que
se
envía. Esto es útil para el diagnóstico de problemas de datos que dependen de una red. Por
ejemplo,-p ff hará que el paquete enviado a ser llenado con unos.
-Q tos: Set de Calidad de bits de servicios relacionados en datagramas ICMP. tos pueden
ser
decimal o número hexadecimal.
Tradicionalmente (RFC1349), éstas se han interpretado como: 0 para reservada (que actualmente se redefine
Tradicionalmente (RFC1349), éstas se han interpretado como: 0 para reservada (que actualmente se redefine
como el control de congestión), 1-4 para el tipo de
servicio y 5-7 para Precedencia.
Posibilidades de ajuste para el tipo de servicio son: costo mínimo: 0x02, fiabilidad: 0x04, rendimiento: 0x08,
Posibilidades de ajuste para el tipo de servicio son: costo mínimo: 0x02, fiabilidad: 0x04, rendimiento: 0x08,
bajo retardo:
0x10.TOS múltiples bits no se deben establecer de forma simultánea.
Ajustes posibles para el rango especial Precedencia de prioridad (0x20) para control de la red (0XE0). Usted
Ajustes posibles para el rango especial Precedencia de prioridad (0x20) para control de la red (0XE0). Usted
debe ser root (capacidad
CAP_NET_ADMIN) para utilizar el valor crítico o mayor prioridad. No se
puede
establecer 0x01 bit (reservado)
a menos ECN se ha habilitado en el kernel.
En RFC2474, estos campos se ha redefinido como Servicios de 8 bits diferenciados (DS), que consta de: bits 0-1
En RFC2474, estos campos se ha redefinido como Servicios de 8 bits diferenciados (DS), que consta de: bits 0-1
de datos
separados (ECN se utilizará,
aquí),
y los bits 2-7 del Punto de código de servicios diferenciados (DSCP).
-q: salida silenciosa. No se muestra nada, excepto las líneas de resumen al comenzar y al
-q: salida silenciosa. No se muestra nada, excepto las líneas de resumen al comenzar y al
terminar.
-R: ruta de grabación. Incluye la opción RECORD_ROUTE en el paquete ECHO_REQUEST y
-R: ruta de grabación. Incluye la opción RECORD_ROUTE en el paquete ECHO_REQUEST y
muestra
el buffer de ruta en los paquetes devueltos. Tenga
en cuenta que la cabecera IP es
sólo lo suficientemente grande para nueve de estas rutas. Muchos
hosts ignoran o
descartan esta opción.
-r: Omitir las tablas de rutas normales y enviar directamente a un host en una interfaz
-r: Omitir las tablas de rutas normales y enviar directamente a un host en una interfaz
conectada. Si el ordenador
no está en una red conectada directamente, se devuelve un
error. Esta opción se puede utilizar para
hacer ping a un host local a través de una
interfaz
que no
tiene ruta por ella proporciona la posibilidad-I también
se usa.
-s packetsize: Especifica el número de bytes de datos a enviar. El valor predeterminado es 56, lo
-s packetsize: Especifica el número de bytes de datos a enviar. El valor predeterminado es 56, lo
que
se traduce en 64 bytes de
datos ICMP cuando se combinan con los 8 bytes de datos de la
cabecera ICMP.
-S sndbuf: Conjunto sndbuf socket. Si no
se especifica, se selecciona en el búfer no más de un
paquete.
-t TTL: Ajusta el TTL de ip.Configure las opciones especiales de fecha y hora de PI: opción
-t TTL: Ajusta el TTL de ip.Configure las opciones especiales de fecha y hora de PI: opción
timestamp-T. opción de marca
de tiempo puede ser tsonly (sólo marcas
de tiempo),
tsandaddr (marcas de tiempo y direcciones) o tsprespec host1 host2 [[[host3 host4]]]
(marca de tiempo saltos especificados
previamente).
-M hit: Seleccione Ruta estrategia MTU Descubrimiento. pista puede ser hacer (prohibir la
-M hit: Seleccione Ruta estrategia MTU Descubrimiento. pista puede ser hacer (prohibir la
fragmentación, incluso uno local), quieren (hacer la detección de PMTU, fragmento
localmente cuando el tamaño del paquete es grande), o no haga( DF (Direction flag, Direccion).
Designa la dirección hacia la izquierda o hacia la derecha para mover o comparar cadenas de caracteres.)
-U: imprime la latencia de usuario a usuario de manera completa (el comportamiento
Designa la dirección hacia la izquierda o hacia la derecha para mover o comparar cadenas de caracteres.)
-U: imprime la latencia de usuario a usuario de manera completa (el comportamiento
anterior). Normalmente de ping imprime tiempo de ida y
vuelta de la red, que puede ser
diferente f.e debido a errores de DNS.
-v: salida detallada.
-V: muestra versión y finaliza.
-w deadline: Especifique un tiempo de espera, en segundos, antes de ping salidas
-v: salida detallada.
-V: muestra versión y finaliza.
-w deadline: Especifique un tiempo de espera, en segundos, antes de ping salidas
independientemente de cuántos paquetes se han enviado o recibido. En este caso de ping
no se detiene después de ser enviar los paquetes estos
son contados , espera, ya sea para
esperar hasta que expira o hasta que las sondas de recuento son contestadas o por alguna
notificación de error de la red.
Para abrir el comando ping y
sus opciones abrimos una Shell y escribimos ping
Para este primer ejemplo le
haremos un ping sin opciones a un host con esto me refiero que puede ser una ip común y corriente o puede ser el
nombre de un dominio por ejemplo
Ping google.com por lo general siempre usamos este comando para
verificar la conexión lo la salida a internet
En este ejemplo se utiliza
la opción –A para realizar un envío de
paquetes sin esperar una respuesta con un tiempo preestablecido de 200
milisegundos
quí vemos el resultado de esta herramienta vemos
que envía paquetes con un tamaño de 64 bytes a la dirección 192.168.246.2 con un TTL de 128 y se ah enviado cada paquete
con un intervalo de respuesta de 100 milisegundos a 200 milisegundos
En este caso será la opción –p que esta especificando el patrón de bits
será 0x00 la opción –f nos indica
que las solicitudes serán impresas con un “.” Con la tecla backspace podremos
visualizar los paquetes perdido
En este caso realizaremos un
ejercicio que puede entorpecer la maquina ya que hay que tomar en cuenta que
todos los paquetes ICMP son devueltos por ellos se les dice paquetes de echo o
eco
Aquí la opción -A enviara los paquetes sin esperar respuesta
enviando paquetes de manera muy rápida relativamente con la opción –Q especificamos que tipo de
servicio en bits utilizaremos en este ejemplo será solo para ejemplificar como será
puede ser 0x01 o 0x08 con la opción –s indicaremos el tamaño del paquete que será
enviado en este caso es un paquete de 6507 bits enviados con un intervalo de 0
a 200 milisegundos esto casi seria como un ataque flood pero esto lógicamente ara
que nuestras dos máquinas virtuales se atonten y lo hago para que vean que
efectos tiene en un host y que pues no sería recomendable realizar esta
actividad en un entorno real ya que hace mucho ruido para que veas a lo que me refiero ve el video de implementación
recuerda bajar este pequeño tutorial en pdf y ver el video de implementacion
pdf: http://adf.ly/QUvr3