Olá pessoal, continuando a série do site sobre redes, vou falar sobre a teoria de funcionamento de duas ferramentas, o Ping e o Traceroute.
Se desejar ver outros tutoriais clique aqui, eles estão na seção "Redes", aproveite e confira as outras séries do guia.
Funcionamento
Ping
O ping muitos já devem conhecer, principalmente, por causa de jogos on-line. Ele é o tempo de resposta do servidor ao qual estamos estabelecendo conexão, ou seja, quanto tempo o pacote demora a sair de sua máquina, ir para o servidor, e este mandar uma resposta, por ser geralmente muito pequeno o tempo de ping é medido em Milisegundos (ms), para os que gostam de matemática é a milésima parte do segundo, ou 10^-3 seg ou ainda, 0.001 seg.
Traceroute
O princípio de funcionamento é o mesmo do ping, mas o traceroute é um pacote que sai do computador e ao sair de um cabo faz um registro, contendo o domínio (e/ou IP) do aparelho em que está e a quanto tempo saiu do 1º computador, então vai a outro e assim por diante, até o destino, ao chegar no destino, o pacote retorna ao emissor com as informações de onde passou.
Exemplos Simples de Uso
Para mostrar como funciona na prática, vou usar exemplos fictícios, primeiro para o ping:
Código:
ping 200.0.0.1
Saída:
PING 200.0.0.1 (200.0.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=6.86 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=5.87 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=3.79 ms
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 8014ms
rtt min/avg/max/mdev = 1.369/2.827/6.863/2.037 ms
Agora para um traceroute:
Código:
traceroute 200.0.0.1
Saída:
traceroute to 200.0.0.1 (200.0.0.1), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 1.379 ms 2.817 ms 3.358 ms
2 subdominio.algumprovedor.com (180.0.0.1) 15.322 ms 15.786 ms 19.655 ms
3 subdominio.algumprovedor.com (180.0.0.2) 18.709 ms 20.022 ms 20.827 ms
4 subdominio.algumprovedor.com (180.0.0.3) 22.302 ms 22.713 ms 23.032 ms
5 subdominio.outroprovedor.com (200.0.0.65) 26.275 ms 26.050 ms 27.357 ms
6 subdominio.outroprovedor.com (200.0.0.60) 27.079 ms 27.050 ms 28.357 ms
7 200.0.0.42 (200.0.0.42) 30.001 ms 31.567 ms 32.666 ms
8 200.0.0.12 (200.0.0.12) 32.321 ms 32.987 ms 36.999 ms
9 200.0.0.11 (200.0.0.11) 32.500 ms 33.100 ms 37.599 ms
10 200.0.0.1 (200.0.0.1) 34.215 ms 36.112 ms 38.560 ms
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
É bem notável a diferença entre eles, e é de se imaginar que possuem aplicações diferentes, mas ambos são muito utilizados quando há a necessidade de um diagnóstico de rede, para determinar possíveis causas de problemas de conexão.
Uso Indevido do Ping
Certamente você já ouviu falar que "o site X, 'caiu'...", "fizeram Ddos aqui...", entre outras frases semelhantes. Para explicar como o ping se relaciona ao Ddos vou usar uma analogia.
Imagine uma rodovia duplicada que liga duas cidades, as cidades são os computadores e a rodovia os cabos, os carros são os pacotes. Então quando o ping é enviado, um carro entra na rodovia, vai até a outra cidade e volta. Agora imagine que um ponto da rodovia tem um pedágio (pode ser um switch ou outro equipamento qualquer de rede) que só pode passar um carro a cada segundo.
Quando um carro chega e não tem fila, ele passa direto e vai ao destino, agora imagine uma rodovia congestionada, quando seu carro sair ele vai pegar engarrafamento e pode nem chegar ao destino, o ataque de negação de serviço é justamente o que cria "o engarrafamento", fazendo com que outros carros "sem destino" passem na rodovia para atrapalhar os outros. O que ocorre é que os carros "verdadeiros" não chegam ao destino e consequentemente a conexão é perdida.
Os programas feitos com a intenção maliciosa, são justamente "pingadores" criados para realizar pings simultâneos o mais rápido possível, afim de atrapalhar quem já está na via.
Num artigo futuro estarei ensinando como fazer um teste de stress simples na sua rede doméstica, até a próxima pessoal.
0 comentários:
Postar um comentário