ping (utilidad de red)

Utilidad de red utilizada para probar la accesibilidad de un host.

pinges una utilidad de software de administración de redes informáticas que se utiliza para probar la accesibilidad de un host en una red de Protocolo de Internet (IP). Está disponible para prácticamente todos los sistemas operativos que tienen capacidad de conexión en red, incluida la mayoría del software de administración de redes integrado.

Ping mide el tiempo de ida y vuelta de los mensajes enviados desde el host de origen a una computadora de destino que se repiten en el origen. El nombre proviene de la terminología de sonar activo que envía un pulso de sonido y escucha el eco para detectar objetos bajo el agua. ^[1]

Ping opera mediante paquetes del Protocolo de mensajes de control de Internet (ICMP) . Hacer ping implica enviar una solicitud de eco ICMP al host de destino y esperar una respuesta de eco ICMP . El programa informa errores, pérdida de paquetes y un resumen estadístico de los resultados, que normalmente incluye el mínimo, el máximo, los tiempos medios de ida y vuelta y la desviación estándar de la media.

Las opciones de línea de comandos de la utilidad ping y su resultado varían entre las numerosas implementaciones. Las opciones pueden incluir el tamaño de la carga útil, el recuento de pruebas, los límites para el número de saltos de red ( TTL ) que atraviesan las sondas, el intervalo entre las solicitudes y el tiempo de espera de una respuesta. Muchos sistemas proporcionan una utilidad complementaria ping6, para realizar pruebas en redes de Protocolo de Internet versión 6 (IPv6), que implementan ICMPv6 .

Historia

Versión DOS de ping

La utilidad ping fue escrita por Mike Muuss en diciembre de 1983 mientras trabajaba en el Laboratorio de Investigación Balística , ahora Laboratorio de Investigación del Ejército de EE. UU . Un comentario de David Mills sobre el uso de paquetes de eco ICMP para diagnóstico y mediciones de redes IP impulsó a Muuss a crear la utilidad para solucionar problemas de red. ^[1] El autor lo nombró por el sonido que produce el sonar , ya que su metodología es análoga a la ecolocalización del sonar. ^{[1] [2]} El backronym Packet InterNet Groper para PING se ha utilizado durante más de 30 años, ^{[¿ plazo? ]} y aunque Muuss dice que desde su punto de vista PING no pretendía ser un acrónimo, ha reconocido la expansión del nombre por parte de Mills. ^{[1] [3]} La primera versión lanzada fue software de dominio público ; todas las versiones posteriores tienen la licencia BSD . Ping se incluyó por primera vez en 4.3BSD . ^[4] La versión FreeDOS fue desarrollada por Erick Engelke y tiene licencia GPL . ^[5] Tim Crawford desarrolló la versión ReactOS . Está licenciado bajo la Licencia MIT . ^[6]

RFC 1122 prescribe que cualquier host debe procesar solicitudes de eco ICMP y emitir respuestas de eco a cambio. ^[7]

Ejemplo de invocación

El siguiente es el resultado de ejecutar ping en Linux para enviar cinco sondas (intervalo de 1 segundo de forma predeterminada, configurable mediante la opción -i) al host de destino www.example.com :

$ ping  -c 5 www.ejemplo.com  PING www.example.com (93.184.216.34): 56 bytes de datos 64 bytes de 93.184.216.34: icmp_seq=0 ttl=56 tiempo=11.632 ms 64 bytes de 93.184.216.34: icmp_seq=1 ttl=56 tiempo=11.726 ms 64 bytes de 93.184.216.34: icmp_seq=2 ttl=56 tiempo=10.683 ms 64 bytes de 93.184.216.34: icmp_seq=3 ttl=56 tiempo=9.674 ms 64 bytes de 93.184.216.34: icmp_seq=4 ttl=56 tiempo=11. 127 ms--- www.example.com estadísticas de ping --- 5 paquetes transmitidos, 5 paquetes recibidos, 0,0% de pérdida de paquetes ida y vuelta min/avg/max/stddev = 9,674/10,968/11,726/0,748 ms

El resultado enumera cada mensaje de sonda y los resultados obtenidos. Finalmente, enumera las estadísticas de toda la prueba. En este ejemplo, el tiempo de ida y vuelta más corto fue de 9,674 ms, el promedio fue de 10,968 ms y el valor máximo fue de 11,726 ms. La medición tuvo una desviación estándar de 0,748 ms.

Indicaciones de error

En los casos en que no hay respuesta del host de destino, la mayoría de las implementaciones no muestran nada o imprimen periódicamente notificaciones sobre el tiempo de espera. Los posibles resultados de ping que indican un problema incluyen los siguientes:

• H, !N o !P  : host, red o protocolo inalcanzable
• S  – ruta de origen fallida
• F  – fragmentación necesaria
• U o !W  – red de destino/host desconocido
• I  : el host de origen está aislado
• A  – comunicación con la red de destino prohibida administrativamente
• Z  – comunicación con el host de destino prohibida administrativamente
• P  : para este ToS, la red de destino es inalcanzable
• T  : para este ToS, el host de destino es inalcanzable
• X  – comunicación prohibida administrativamente
• V  – violación de precedencia del host
• C  – límite de precedencia vigente

En caso de error, el host de destino o un enrutador intermedio devuelve un mensaje de error ICMP, por ejemplo, host inalcanzable o TTL excedido en tránsito . Además, estos mensajes incluyen los primeros ocho bytes del mensaje original (en este caso, el encabezado de la solicitud de eco ICMP, incluido el valor de extinción), por lo que la utilidad ping puede hacer coincidir las respuestas con las consultas de origen. ^[8]

Formato de mensaje

paquete ICMP

Composición genérica de un paquete ICMP: ^[9]

• Encabezado IPv4 (en azul): protocolo establecido en 1 (ICMP) y Tipo de servicio establecido en 0.
• Encabezado IPv6 (en azul): Siguiente encabezado establecido en 58 (ICMP6)
• Encabezado ICMP (en rojo):
  • Tipo de mensaje ICMP (8 bits)
  • Código (8 bits)
  • Suma de comprobación (16 bits), el complemento a unos de 16 bits de la suma en complemento a unos del paquete. Para IPv4, esto se calcula a partir del mensaje ICMP que comienza con el campo Tipo ^[10] (el encabezado IP no está incluido). Para IPv6, esto se calcula a partir del mensaje ICMP, precedido de un pseudoencabezado IPv6 . ^[11]
  • Campo de datos de encabezado (32 bits), que en este caso (solicitud de eco ICMP y respuestas), estará compuesto por un identificador (16 bits) y un número de secuencia (16 bits).
• Carga útil ICMP: carga útil para los diferentes tipos de respuestas; puede tener una longitud arbitraria, que se deja para los detalles de implementación. Sin embargo, el paquete que incluye los encabezados IP e ICMP debe ser inferior a la unidad de transmisión máxima de la red o corre el riesgo de fragmentarse .

Solicitud de eco

La solicitud de eco ( ping ) es un mensaje ICMP / ICMP6 .

El cliente puede utilizar el identificador y el número de secuencia para hacer coincidir la respuesta con la solicitud que provocó la respuesta. En la práctica, la mayoría de los sistemas Linux utilizan un identificador único para cada proceso de ping, y el número de secuencia es un número creciente dentro de ese proceso. Windows utiliza un identificador fijo, que varía según las versiones de Windows, y un número de secuencia que sólo se restablece en el momento del arranque.

Respuesta de eco

La respuesta de eco es un mensaje ICMP generado en respuesta a una solicitud de eco; es obligatorio para todos los hosts y debe incluir la carga útil exacta recibida en la solicitud.

• El cliente puede utilizar el identificador y el número de secuencia para asociar cada solicitud de eco con su respuesta.

Carga útil

La carga útil del paquete generalmente se completa con caracteres ASCII , como muestra el resultado de la utilidad tcpdump en los últimos 32 bytes del siguiente ejemplo (después del encabezado ICMP de ocho bytes que comienza con 0x0800 ):

16:24:47 .​​​​ 966461 IP (tos 0x0, ttl 12 8, id 1510 3 , off set 0 , banderas [ ninguna ], proto: ICMP (1), longitud: 60 ) 19 2. 16 8. 14 6. 22 > 19 2 .16 8.14 4.5 : Solicitud de eco ICMP, id 1 , secuencia 38 , longitud 40 0x 0000 : 4500 003c 3aff 0000 8001 5c55 c0a8 9216 E .. < :.....\U.... 0x 0010 : c0a8 9005 0800 4d35 0001 0026 6162 6364 ......M5...&abcd 0x 0020 : 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst 0x 0030 : 7576 776 1 6263 6465 6667 6869  uvwabcdefghi                                                                

La carga útil puede incluir una marca de tiempo que indique la hora de transmisión y un número de secuencia, que no se encuentran en este ejemplo. Esto permite que ping calcule el tiempo de ida y vuelta sin necesidad de registrar el tiempo de transmisión de cada paquete.

La carga útil también puede incluir un paquete mágico para el protocolo Wake-on-LAN , pero la carga útil mínima, en ese caso, es más larga de lo que se muestra. La solicitud de eco generalmente no recibe ninguna respuesta si el host estaba en estado de hibernación, pero el host aún se despierta del estado de suspensión si su interfaz está configurada para aceptar solicitudes de activación. Si el host ya está activo y configurado para permitir respuestas a los paquetes entrantes de solicitud de eco ICMP , la respuesta devuelta debe incluir la misma carga útil. Esto se puede utilizar para detectar que el host remoto se despertó efectivamente, repitiendo una nueva solicitud después de algún retraso para permitir que el host reanude sus servicios de red. Si el host simplemente estaba durmiendo en estado activo de bajo consumo de energía, una sola solicitud lo despierta lo suficiente como para permitir que su servicio Echo Reply responda instantáneamente si ese servicio estaba habilitado. El host no necesita reactivar todos los dispositivos por completo y puede volver al modo de bajo consumo después de un breve retraso. Esta configuración se puede utilizar para evitar que un host entre en estado de hibernación, con un retraso de activación mucho mayor, después de pasar algún tiempo en modo activo de bajo consumo. ^{[ cita necesaria ]}

Lagunas de seguridad

Para llevar a cabo un ataque de denegación de servicio , un atacante puede enviar solicitudes de ping lo más rápido posible, lo que posiblemente abrume a la víctima con solicitudes de eco ICMP. Esta técnica se llama inundación de ping . ^[12]

Las solicitudes de ping a varias direcciones, o barridos de ping , se pueden utilizar para obtener una lista de todos los hosts de una red.

Ver también

• fping
• hping
• Mantener viva
• ping
• Ruta de acceso
• ping de la muerte
• Esquema de ping-pong
• Ataque pitufo
• ruta de seguimiento

Referencias

1. Mike Muuss . "La historia del programa PING". Laboratorio de Investigación del Ejército de EE. UU. Archivado desde el original el 25 de octubre de 2019 . Consultado el 8 de septiembre de 2010 . Mi impulso original para escribir PING para 4.2a BSD UNIX provino de un comentario casual en julio de 1983 por parte del Dr. Dave Mills... Le puse el nombre del sonido que produce un sonar, inspirado en todo el principio de localización del eco... Desde mi punto de vista, PING no es un acrónimo de Packet InterNet Grouper, es una analogía de sonar. Sin embargo, escuché de segunda mano que Dave Mills ofreció esta expansión del nombre, así que quizás ambos tengamos razón.
2. Salus, Pedro (1994). Un cuarto de siglo de UNIX . Addison-Wesley . ISBN 978-0-201-54777-1.
3. Mills, DL (diciembre de 1983). Experimentos de retraso de Internet. IETF . doi : 10.17487/RFC0889 . RFC 889 . Consultado el 26 de noviembre de 2019 .
4. "sección 8 de ping de la página de manual". www.manpagez.com .
5. "Paquete FreeDOS de ibiblio.org - ping (redes)". www.ibiblio.org .
6. "GitHub - reaccionaros/reactos: un sistema operativo gratuito compatible con Windows". 8 de agosto de 2019 - vía GitHub.
7. Braden, Robert T. (octubre de 1989). Requisitos para servidores de Internet: capas de comunicación. pag. 42.doi : 10.17487 /RFC1122 . RFC 1122. Cada host DEBE implementar una función de servidor de eco ICMP que reciba solicitudes de eco y envíe las respuestas de eco correspondientes.
8. "ICMP: Protocolo de mensajes de control de Internet". repositorio.hackerzvoice.net . 13 de enero de 2000. Archivado desde el original el 4 de agosto de 2016 . Consultado el 4 de diciembre de 2014 .
9. Postel, J. (septiembre de 1981). "RFC 792 - Protocolo de mensajes de control de Internet". Herramientas.ietf.org. doi : 10.17487/RFC0792 . Consultado el 2 de febrero de 2014 . {{cite journal}}: Citar diario requiere |journal=( ayuda )
10. "Página del libro de consulta RFC sobre ICMP". Archivado desde el original el 6 de julio de 2018 . Consultado el 20 de diciembre de 2010 .
11. Gupta, Mukesh; Conta, Alex (marzo de 2006). Gupta, M (ed.). "RFC 4443 - Protocolo de mensajes de control de Internet (ICMPv6) para la especificación del Protocolo de Internet versión 6 (IPv6)". doi : 10.17487/RFC4443 . Consultado el 10 de abril de 2020 . {{cite journal}}: Citar diario requiere |journal=( ayuda )
12. "¿Qué es una inundación de ping? ICMP Flood | Glosario de ataques DDoS | Imperva". Centro de Aprendizaje . Consultado el 26 de julio de 2021 .

Otras lecturas

• Dyson, Peter (1995). Dominar OS/2 Warp . Sybex . ISBN 978-0782116632.
• John Paul Mueller (2007). Administración de Windows en la línea de comandos para Windows Vista, Windows 2003, Windows XP y Windows 2000 . John Wiley e hijos . ISBN 978-0470165799.
• McElhearn, Kirk (2006). La línea de comandos de Mac OS X: Unix bajo el capó . John Wiley e hijos . ISBN 978-0470113851.

enlaces externos

• ping(1M) –  Manual de referencia de Solaris 11.4
• ping(8) –  Manual del administrador del sistema FreeBSD
• ping(8) –  Manual del programador de Linux – Administración y comandos privilegiados
• hacer ping en Microsoft Docs