Команда ping — отправить эхо-запрос по протоколу icmp на имя или ip-адрес целевого узла

IPv6 в Wireshark

Wireshark поддерживает IPv6 протокол и по умолчанию показывает его пакеты. Если нужно отфильтровать только IPv6 трафик, то используйте фильтр отображения:

ipv6

Если нужен только IP трафик, то используйте фильтр:

ip

Фильтрация ICMPv6 (Internet Control Message Protocol — протокол межсетевых управляющих сообщений шестой версии) в Wireshark делается фильтром:

icmpv6

Как отфильтровать пакеты ARP протокола для IPv6 в Wireshark? Для IPv6 протокол ARP не требуется, поскольку его роль выполняет протокол обнаружения соседей (Neighbor Discovery Protocol, NDP) средствами ICPM6 — подробности объяснены в статье «IPv6 аналог для «arp -an» в IPv4».

Для того, чтобы увидеть пакеты, которые выполняют роль ARP для IPv6, используйте фильтр:

icmpv6.type == 133 or icmpv6.type == 134 or icmpv6.type == 135 or icmpv6.type == 136 or icmpv6.type == 137

Дополнительно смотрите справочны материал «Фильтры Wireshark».

PING

PING — одна из базовых и самых полезных CMD-команд. Она отображает качество связи, показывает, может ли ваш компьютер высылать данные по целевому IP-адресу, и если может, то с какой скоростью.

Вот пример использования команды:

Команда действует по следующему принципу: она высылает определённое количество пакетов данных и определяет, сколько из них вернулось обратно. Если некоторые из них не вернулись, она сообщает о потере. Потеря пакетов ведёт к низкой производительности в играх и интернет-трансляциях. Это отличный способ протестировать ваше интернет-соединение.

По умолчанию команда высылает четыре пакета с тайм-аутом для каждого в четыре секунды. Вы можете увеличить количество пакетов следующим образом: 

Вы можете также увеличить длительность тайм-аута (значение отображается в миллисекундах): 

18 ответов

609

Вы не можете пинговать порты, поскольку Ping использует ICMP , который не имеет концепции портов. Порты относятся к протоколам транспортного уровня , таким как TCP и UDP. Однако вы можете использовать nmap , чтобы узнать, открыты ли порты или нет.

Изменить:
Как упоминалось в flokra, nmap — это больше, чем просто ping-for-ports-thingy. Это лучшие аутсайдеры и хакеры безопасности, а также множество отличных вариантов. Проверьте документ для всех возможных флагов.

162

Откройте сеанс telnet для определенного порта, например:

Чтобы закрыть сеанс, нажмите Ctrl + .

78

Вы можете использовать PaPing:

71

53

Если вы работаете с установкой Windows с powershell v4 или новее, вы можете использовать модуль powershell test-netconnection:

Пример:
     Test-NetConnection example.com -порт 80

Этот командлет также имеет псевдоним . Например

22

Нет, вы не можете, потому что использует ICMP протокол , который даже не имеет понятия о портах.

15

Попробуйте выполнить команду , например:

Например:

Выше команда вернет Fail на ненулевые коды статуса выхода. В некоторых частных случаях, таких как пустой или некорректный ответ (см. ), вы можете обработать определенные коды выхода как успешные, поэтому, пожалуйста, проверьте этот для более подробного объяснения.

15

Я нашел более простое решение, используя PsPing:

Это часть Windows Sysinternals .

13

В Linux вы можете использовать hping , но он использует TCP, а не ICMP.

10

Ping очень специфичен, но если вы хотите проверить, открыт ли порт или нет, и запускается окно Windows, то PortQry является вашим другом.

Я использовал его только для тестирования контроллеров домена для проблем с подключением, но он работал для этого, поэтому должен работать на вас.

7

Вот быстрое и грязное консольное приложение .NET:

4

Нет.

Нет гарантии, что служба, работающая на порту, понимает ping. Это также открывает вопрос о том, какой «вкус» порта вы хотите выполнить ping, TCP или UDP? Поскольку протокол ping не использует ни один (ping реализован с использованием ICMP ), он не имеют большой смысл.

4

Это решение , которое работает для VPN с клиентской машиной Windows Vista или Windows 7 , поскольку другие перечисленные ответы просто не работают. Этот ответ был ранее удален и не должен был быть, поскольку это единственное решение для обычного случая в реальном мире. Поскольку для удаления нет апелляции, я отправляю его, чтобы сохранить других, разочарование, которое я испытывал, пытаясь использовать другие ответы.

В приведенном ниже примере показано, какие IP-адреса в VPN, которые имеют VNC /порт 5900, открыты с клиентом, работающим в Windows 7.

Короткий сценарий Python (v2.6.6) для сканирования данного списка IP-адресов и портов:

Результаты выглядели так:

Четыре переменных в верхней части должны быть изменены, чтобы они соответствовали требуемым тайм-ауту, сети, хостам и портам. 5,0 секунд на моей VPN, казалось, было достаточно, чтобы работать должным образом последовательно, меньше (всегда) не давали точных результатов. В моей локальной сети 0.5 было более чем достаточно.

3

Я абсолютно уверен, что Nagios check_tcp зонд делает то, что вы хотите. Их можно найти здесь и хотя они предназначены для использования в контексте Nagios, все они автономные программы.

1

Для него есть инструмент lightweigth, называемый tcping: http: //www.linuxco. де /tcping /tcping.html

1

В оболочке Bash вы можете использовать TCP файл псевдо-устройства , например:

Вот версия, реализующая тайм-аут 1 секунды:

Если вы используете операционную систему * nix, попробуйте установить и использовать «zenmap», это графический интерфейс для nmap и имеет несколько полезных профилей сканирования, которые отлично помогают новому пользователю.

-1

Мне повезло в google для «создания определенного порта»: http://philwilks.blogspot.com/2008/01/ping-specific-port.html , так что НЕТ, вы не можете пинговать определенный порт

вы можете использовать nmap:

Как узнать внешний IP адрес компьютера?

Свой внешний IP адрес вы можете увидеть прямо здесь:)

На самом деле довольно легко узнать внешний IP-адрес с помощью различных сервисов в интернете, которые можно найти в поисковиках по запросам «мой внешний IP», «мой IP». Приведу несколько примеров:

internet.yandex.ru
2ip.ru
myip.ru
xtool.ru/ip/
www.whatismyip.com

Ваш внешний IP адрес обычно отличается от вашего внутреннего локального IP адреса. Они могут совпадать, если вы подключили так называемый белый IP у своего провайдера и воткнули кабель не в роутер, а напрямую в компьютер. Тогда они будут равны. Но чаще всего провайдер выдает серый IP, то есть один адрес на определенную группу пользователей. Также вносят разнообразие различные роутеры/маршрутизаторы, которые могут стоять у самих пользователей.

Информация о статье

В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

Категории: Linux

На других языках:

English: Ping in Linux, Español: hacer ping en Linux, Italiano: Eseguire un Ping su Linux, Português: Executar o PING no Linux, Bahasa Indonesia: Melakukan Ping di Linux, Deutsch: In Linux pingen, Français: exécuter une commande ping sous Linux, Nederlands: Ping gebruiken in Linux, العربية: استخدام الأمر بينج في نظام لينكس, 中文: 在Linux中使用Ping命令, ไทย: Ping ใน Linux, 日本語: LinuxでPingを実行する

Эту страницу просматривали 39 851 раз.

Была ли эта статья полезной?

Да
Нет

 

Какой должен быть пинг интернета?

Общее правило таково: чем меньше пинг (т.е. чем быстрее происходит ответ сервера на запрос клиента) тем лучше. Однако нельзя однозначно сказать, какой пинг нормальный, а какой — максимальный и требующей экстренной смены провайдера. Дело в том, что данный параметр не регламентирован, соответственно и выделить какие-то конкретные значения сложно, поскольку они не стандартизованы.

Кроме того, в договоре с провайдером указывается лишь максимальная скорость передачи данных (рекомендуем ознакомиться со статьей проверить пинг и скорость интернета онлайн)при этом минимальный порог не устанавливается и не оговаривается. Таким образом, де-юре «номинального» или «минимального» значения пинга не существует.

Тем не менее, эмпирическим методом была получена следующая градация значений пинга:

  • — до 40 мс — идеальное значение. Такое время реакции позволяет комфортно пользоваться стримминговыми сервисами (Twitch, прямые трансляции на Youtube и так далее), наслаждаться всеми популярными многопользовательскими играми и без задержек получать доступ к web-страницам;
  • — 40 — 110 мс считается нормальным значением. Пинг позволяет комфортно пользоваться интернет-ресурсами и в целом приемлем для онлайн-игр;

— 110 — 210 мс — слишком большой ping для многопользовательских игр, особенно для жанров, в которых важна скорость реакции (шутеры, гоночные симуляторы и т.д.). Для доступа к сайтам с текстовой информацией такой пинг остается нормальным, однако медиасервисы будут работать медленно.

Примеры

Приведенный ниже пример содержит результаты работы команды ping:

Для отправки сообщения точке назначения 10.0.99.221 и сопоставления с ее узловым именем
введите:

ping -a 10.0.99.221

Для отправки точке назначения 10.0.99.221 десяти собщений с эхо-запросом, каждое из которых
имеет поле данных из 1000 байт, введите:

ping -n 10 -l 1000 10.0.99.221

Для отправки сообщения точке назначения 10.0.99.221 и записи маршрута для 4 переходов
введите:

ping -r 4 10.0.99.221

Для отправки сообщения точке назначения 10.0.99.221 и задания свободной маршрутизации для
точек назначения 10.12.0.1-10.29.3.1-10.1.44.1 введите:

ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221

раздел форума

Советы

  • Зачем использовать пинг? Ping (по названию акустического сигнала в эхолокации) использует пакеты простейшего типа. Ответ производится сетевой подсистемой (TCP/IP) операционной системы. Для него не нужны никакие дополнительные программы, ему не нужен доступ к каким-либо файлам, его не нужно настраивать. Пинг почти не влияет на другие задачи. Чтобы провести проверку пинга не нужно, чтобы работали все устройства, шлюзы, маршрутизаторы, файерволы, DNS и промежуточные узлы. Если пинг успешно выполнен, но вы не можете получить доступ к целевому узлу с помощью браузера или другого приложения, то проблема, скорее всего,находится не с вашей стороны.
  • Ваши опции запуска программы зависят от определенных параметров. Вот некоторые из них:
    • -c Счетчик. Отправить указанное число пакетов, после чего остановиться. Другой способ остановить выполнение — набрать -C. Эта опция удобна для скриптов, периодически проверяющих поведение сети.
    • -t проверять пинг до остановки (-C).
    • -w Тайм-аут. Количество миллисекунд, в течение которых программа будет ожидать ответа до того, как появится сообщение о том, что время вышло, или о том, что пакет утерян. Для обнаружения проблем, связанных с периодом ожидания, проверяйте пинг с большим временным интервалом. ping -w 10000. Обычно это помогает при работе с сотовыми, спутниковыми или другими сетями с высокими периодами ожидания.
    • -n Только числовой вывод. Используйте для того, чтобы не контактировать с DNS.
    • -p Pattern. Набор (Pattern) — это строка из шестнадцатеричных цифр, которыми оканчивается пакет. Эта опция вряд ли будет полезной в случае проблем, которые зависят от данных.
    • -R Использовать опцию Маршрут данных IP для определения маршрута, по которому идут пакеты. Целевой узел может и не давать требуемую информацию.
    • -r Обход маршрутных таблиц. Используйте это, когда вы подозреваете наличие проблем маршрутизации, и пинг не может найти маршрут к целевому узлу. Это работает только для узлов, с которыми можно непосредственно связаться без использования маршрутизаторов.
    • -s Размер пакета. Изменить размер пакета. Большие пакеты должны фрагментироваться.
    • -V Подробный результат. Отображать дополнительные ICMP-пакеты, которые дают очень подробную информацию.
    • -f Лавинная рассылка. Отправлять пакеты максимально быстро. Используется для стресс-теста производительности сети, вам не следует использовать эту опцию.
    • -l Предварительная загрузка. Отправлять предварительно загруженные пакеты максимально быстро, а затем перейти в нормальный режим поведения. Подойдет для определения количества пакетов, которые может быстро обрабатывать ваш маршрутизатор, что в свою очередь неплохо для диагностики проблем, возникающих только с большими размерами окон TCP.
    • -? Помощь. Используйте эту опцию для того, чтобы увидеть полный список опций команды Пинг, а также правильный синтакс.
  • Когда вам понадобится пинг? Как и в случае других диагностических программ, лучшее всего использовать его в рабочей конфигурации для того, чтобы понять, как он должен работать. Вы сможете проверить пинг вашего ПК, если введете «ping -c5 127.0.0.1» . Используйте пинг для проверки вашего оборудования и конфигурации, когда вы в первый раз настраиваете ваш ПК, меняете сеть, или если не работает просмотр интернет-страниц.

Смотрим на ситуацию с точки зрения защиты

При написании подобных инструментов важно посмотреть на всё с точки зрения защиты и подумать, что нужно принять во внимание. Наиболее важно помнить, что инструменты кибербезопасности не ограничиваются политиками белого списка брандмауэра. Большинство современных инструментов для защиты включают в себя различную функциональность по обнаружению аномалий

Но прежде чем заводить речь об аномалиях, нужно узнать больше о нормальном поведении субъекта

Большинство современных инструментов для защиты включают в себя различную функциональность по обнаружению аномалий. Но прежде чем заводить речь об аномалиях, нужно узнать больше о нормальном поведении субъекта

Наиболее важно помнить, что инструменты кибербезопасности не ограничиваются политиками белого списка брандмауэра. Большинство современных инструментов для защиты включают в себя различную функциональность по обнаружению аномалий

Но прежде чем заводить речь об аномалиях, нужно узнать больше о нормальном поведении субъекта.

Если говорить о ping-сообщениях в обычной сети, то их свойства примерно такие:

  1. Большинство ping-сообщений отсылаются одинаковым образом — по 4 сообщения за раз.
  2. Ping-сообщение имеет тип 8 (echo ping request), ping-ответ — тип 0 (echo ping reply).
  3. С каждым ping-пакетом отсылаются несколько полей (при использовании Windows 8.1):
    • = 0x0001;
    •  ответа будет равно  запроса;
    • У полезной нагрузки останется размер (32 байта) и содержимое («abcdefghijklmnopqrstuvwabcdefghi») по умолчанию.

Учитывая всё вышеперечисленное, вам следует:

Написать управляющий сервер и агент таким образом, чтобы каждую минуту (например) отправлялось не больше 4 ping-сообщений. Если на отправку ваших данных требуется 15 сообщений, то весь процесс займёт 4 минуты. Да, возможно это медленно, но стоит того, чтобы остаться незамеченным.
Убедиться, что ping-запрос и ответ логически правильны

Если все сообщения, которые вы отправляете, будут типа 0, то будет странно увидеть много ответов, когда нет никаких запросов.
Обратить внимание, что размер полезной нагрузки повлияет на первый пункт (количество ping-сообщений на размер данных) и что это метаданные.
Подумать о содержимом полезной нагрузки  в контексте возможного наличия DPI.

TCP Port Ping: Использование Test-NetConnection для проверки открытых портов и доступности серверов

Проверим, открыт ли порт TCP 25 (SMTP протокол) на почтовом сервере с помощью Test-NetConnection:

Примечание. С помощью командлета Test-NetConnection можно проверить только TCP соединение, для проверки доступности UDP портов он не применим.

В сокращенном виде аналогичная команда выглядит так:

Разберем результат команды:

ComputerName           : msk-msg01
RemoteAddress          : 10.10.1.7
RemotePort             : 25
InterfaceAlias         : CORP
SourceAddress          : 10.10.1.70
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Как вы видите, командлет выполняет разрешение имени сервера в IP адрес, выполняется проверка ответа ICMP (аналог ping) и доступность TCP порта. Указанный сервер доступен по ICMP () и 25 TCP порт также отвечает ().

Примечание.  В некоторых случаях может оказаться, что PingSucceeded=False, а TcpTestSucceeded= True. Скорее всего означает, что на удаленном сервере запрещен ICMP Ping.

У командлета есть специальный параметр –CommonTCPPort, позволяющий указать наименование известного сетевого протокола (HTTP, RDP, SMB, WINRM).

Например, чтобы проверить доступность веб-сервера, можно использовать команду:

Или доступность RDP порта (3389):

Можно вывести все параметры, которые возвращает командлет Test-NetConnection:

Если нужна только информация по доступности TCP порта, в более лаконичном виде проверка может быть выполнена так:

Командлет вернул True, значит удаленный порт доступен.

Совет. В предыдущих версиях PowerShell проверить доступность удаленного TCP порта можно так:

В Windows 10/ Windows Server 2016 вы можете использовать командлет Test-NetConnection для трассировки маршрута до удаленного сервера при помощи параметра –TraceRoute (аналог tracert). С помощью параметра –Hops можно ограничить максимальное количество хопов при проверке.

Командлет вернул сетевую задержку при доступе к серверу в милисекундах () и все IP адреса маршрутизаторов на пути до целевого сервера.

Предварительные условия

Требования

Данный документ требует наличия основных сведений о командах ping и traceroute, ссылки на подробные описания которых приведены в разделе «Введение».

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • ПО Cisco IOS версии 12.2(10b)

  • Маршрутизаторы всех серий Cisco

Данные для этого документа были получены при тестировании указанных устройств в специально созданных лабораторных условиях. Все устройства, описанные в данном документе, обладают ненастроенной (заданной по умолчанию) конфигурацией. При работе в действующей сети необходимо изучить все возможные последствия каждой команды.

Условные обозначения

Дополнительные сведения о применяемых в документе обозначениях см. в Условные обозначения, используемые в технической документации Cisco

Способ 1. Через Центр управления сетями в Windows 7/8/10

Заходим в Центр управления сетями и общим доступом. Для быстрого перехода туда нажимаем правой кнопкой мыши по значку компьютера в правом нижнем углу (рядом с часиками) и выбираем Центр управления сетями и общим доступом. Вместо значка компьютера может быть ряд палочек, если у вас Wi-Fi, а не проводное соединение.

Выскакивает окно состояния подключения по локальной сети. Нажимаем кнопку Сведения…

И наконец-то добираемся до нужной информации. Внутренний IP адрес указан в строчке под названием ‘Адрес IPv4’. Там же можно узнать маску подсети, шлюз по умолчанию, DNS-сервера.

Кстати, если вы хотели узнать айпи адрес роутера — то он указан под названием Шлюз по умолчанию (192.168.1.1).

Как проверить пинг до роутера

Самый быстрый и простой способ в Windows проверки пинга до маршрутизатора заключается в использовании команды Ping. Для этого предварительно необходимо узнать его ip-адрес. Обычно он нанесен на корпус маршрутизатора с обратной стороны. Чаще всего роутер имеет следующий ip-адрес 192.168.1.1.

В командной строке набираем команду: ping 192.168.1.1 -t.

Параметр -t означает, что пинги будут отправляться до тех пор, пока пользователь не прервет процесс нажатием сочетания клавиш «Ctrl»+ «C», либо не закроет окно консоли. Благополучный результат пингования отображен на рисунке:

Фото: результат пингования

Этот результат говорит о том, что ip -адрес доступен и приходят ответы на ICMP-запросы. Если маршрутизатор пингуется, следовательно, можно говорить о его доступности с рабочей станции. В такой ситуации можно подключиться к настройкам роутера через его веб-интерфейс.

Если IP-адрес маршрутизатора недоступен и нет ответа от устройства, то результат выполнения команды ping следующий:

Фото: результат выполнения команды ping

В такой ситуации необходимо проверить какой ip -адрес установлен в настройках сетевой платы, пробовать поменять порт в роутере и крайнем случае сбросить настройки роутера до заводских.

Обычно о пинге заходит речь в случае увеличения времени между операциями в локальной сети или интернете, или же в случае отсутствия ответа от адресата.

Разумно перед игрой проверить пинг до игрового сервера. Конечно, чем меньше пинг, тем комфортнее работа в сети.

Проверка пинга онлайн через сервисы

Если описанный процессии поиск нужного адреса вызывает у пользователя трудности, значит, ему следует провести ping test online. Для этого достаточно выбрать подходящий портал, например:

  • speedtest.su или speedtest.net;
  • 2ip;
  • pingtest.net.

Существуют и другие сервисы, помогающие посмотреть пинг. Кроме того, владельцы ПК и смартфонов способны установить специальные виджеты и приложения, позволяющие вывести результаты на монитор. В результате у них появится возможность постоянно знать, когда ping высокий, а когда низкий.

Отдельного внимания заслуживают игровые сервисы. Они предназначены для выбора подходящего серверов и проводят измерения задержки при передаче данных для сразу нескольких серверов. После чего геймерам остается изучить полученный результат и настроить игру.

На speedtest.net

Speedtest.net – один из самых популярных сайтов для проверки пинга. Он выделяется полнотой представленной информации (пользователи узнают время задержки, количество потерянных пакетов и скорость трафика) и простотой использования сервиса. Чтобы провести онлайн тест, понадобится:

  1. посетить указанный сайт;
  2. выбрать сервер, с которым требуется установить связь;
  3. запустить тестирование;
  4. после чего останется немного подождать.

Для этого посетителям предлагается карта с указанием городов и серверов.

Через сервис 2ip

Чтобы проверить пинг онлайн через 2ip, следует совершить практически те же действия, что описаны выше:

  1. посетить указанный портал;
  2. выбрать сервер для проведения тестирования;
  3. запустить процесс тестирования.

После чего пользователи узнают время ожидания, скорость соединения и качество передачи пакетов.

Как использовать команду

Первым делом нужно запустить командную строку Windows. Ее можно найти в меню «Пуск», вкладка «Все программы», подпункт «Стандартные». Ping Test запускается только в командной строке.

Чтобы не мучиться с поиском командной строки по всему «Пуску» можно выбрать пункт «Выполнить», ввести там три буквы «cmd», нажать Enter. Тут же откроется командная строка Windows.

Проверка пинга запускается ключом «ping имя сервера» (к примеру «mail.ru»)

Команда ping имеет немалое количество дополнительных ключей, но это сейчас не столь важно. Эти ключи позволяют запускать программу проверки «коннекта» с определенными параметрами для некоторых экстраординарных случаев

Для просмотра помощи нужно ввести в строке «пинг», нажать Enter.

Для того чтобы проверить пинг роутера или модема потребуется в cmd ping вместо имени сервера ввести IP адрес вашего роутера. К примеру, 192.168.1.1. Адрес роутера можно посмотреть в свойствах подключения к сети. Если ваш протокол TCP IP использует автоматическую настройку адреса, то можно смело вводить «стандартный» 192.168.1.1. Итак, рассмотрим ситуацию, где нужно проверить пинг на примере сервера mail.ru. Команда «ping mail.ru» даст нам всю необходимую информацию. Окно командной строки при этом будет выглядеть примерно так.

Красным выделена текущая скорость передачи пакетов. Оптимальным временем передачи является значение 32-34 мс. Если время больше, значит с соединением что-то не так. Нужно искать причину и устранять ее. Cmd ping позволяет также проверить качество «коннекта» компьютера с роутером. Для этого вводим IP «192.168.1.1»

Внимание, адрес роутера может отличаться!

Если на вашем экране отображается примерно то же, что на скриншоте выше, значит, проверка пинга завершена успешно, проблем не обнаружено. Ели вы видите что-то отличное от этого, то с вашим подключением что-то не так. Скорее всего, это проблема роутера, либо же сетевой карты компьютера. Придется поискать информацию о том, как понизить пинг.

Как настроить SSH для работы только с IPv6

Настройка SSH сервера выполняется в файле /etc/ssh/sshd_config, подробности смотрите в разделе «SSH (ч.2): Настройка сервера OpenSSH».

В системе может быть несколько сетевых интерфейсов с несколькими IP адресами, по умолчанию sshd прослушивает их все, в том числе IPv6 адреса:

ListenAddress 0.0.0.0
ListenAddress ::

Если убрать запись ListenAddress 0.0.0.0, то будут прослушиваться только IPv6.

Директивой ListenAddress вы также можете указать конкретный IP, который будет прослушиваться в ожидании подключений. А опцией AddressFamily вы можете выбрать для прослушивания все адреса, только IPv4 или только IPv6:

AddressFamily any

Варианты:

  • any (по умолчанию — любые адреса),
  • inet (использовать только IPv4),
  • inet6 (использовать только IPv6),

NSLOOKUP

NSLOOKUP означает Name Server Lookup. Потенциал этой утилиты огромен, но большинству людей он не нужен. Для рядовых пользователей важна лишь возможность определить IP-адрес какого-либо доменного имени.

Пример использования:

Имейте в виду, что некоторые домены не привязаны к одному IP-адресу, что означает, что вы будете получать разные адреса при каждом новом вводе команды. Это вполне нормально для больших сайтов, потому что они загружаются с огромного количества компьютеров.

Если вы хотите преобразовать IP-адрес в доменное имя, просто введите его в строку браузера и вы увидите, куда он ведёт. Однако не все IP-адреса ведут к доменным именам. Многие из них нельзя достичь через веб-браузер.

DPI — глубокий анализ пакетов ( Deep Packet Inspection)

Во время обычного анализа пакетов считываются метаданные пакета (в основном заголовки). DPI же просматривает содержимое пакета. По сути, DPI анализирует полезную нагрузку и пытается понять, всё ли с ней нормально.

В нашем случае DPI с помощью отслеживания аномалий может обнаружить ICMP-туннель, просмотрев полезную нагрузку и увидев, что она отличается от ожидаемой. Таким образом, мы не сможем скрыть все параметры.

Так а зачем тогда вообще возиться с ICMP-туннелированием?

Потому что:

  1. DPI встречается далеко не везде.
  2. Большинство DPI-инструментов полагаются на базу с сигнатурами — если для ICMP-сообщений сигнатур нет, то и туннель обнаружить не получится.
  3. Даже если в базе найдётся подходящая сигнатура, оператор сначала должен настроить её на работу в активном режиме.

Почему он может её не активировать?

  • На проверку каждой сигнатуры требуются ресурсы (преимущественно процессор и время), что может замедлить сеть.
  • Проверка сети может проводиться с помощью разных ping-сообщений с разным размером полезной нагрузки (например,  отправит ping-сообщение с полезной нагрузкой в размере 1234 байт) для диагностики проблем, связанных с MTU. Активация подобной сигнатуры приведёт к множеству ложных срабатываний, что будет раздражать команду мониторинга и, как следствие, снизит надёжность сигнатуры.

Что такое пинг (ping)?

Пинг (ping) — это время необходимое для отправки пакета на удаленный или локальный узел, с последующим получением от него ответа. В русском языке слово «пинг» происходит от английского
«ping».

Проверка времени ответа (пинга) возможна только в том случае, если оба узла, участвующие в обмене, разрешают прохождение данного вида ICMP трафика

Обратите внимание на то, что это очень
важно! К примеру, если на удаленном узле ответ на PING запрещен, то в результате проверки Вы получите ответ, что превышено время ответа от узла, но при этом этот результат не может означать,
что удаленный узел не доступен через сеть Интернет

NETSH

NETSH означает Network Shell (сетевая оболочка). Эта команда позволяет настроить почти любой сетевой адаптер на вашем компьютере более детально.

При вводе NETSH командная строка переходит в режим оболочки. Внутри неё есть несколько контекстов (маршрутизация, связанные с DHCP команды, диагностика).

Увидеть все контексты можно следующим образом:

А увидеть все команды в рамках одного контекста можно так:

Вы можете копнуть глубже и увидеть список всех подкоманд в рамках одной команды:

Например, вы можете ввести следующую команду, чтобы увидеть все сетевые драйвера и их характеристики в вашей системе: 

Ссылка на основную публикацию