Ping и некоторые его параметры / Хабр

Ping и некоторые его параметры

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?»

— такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах. Но занимаясь сетевыми технологиями уже достаточно давно, я почти никогда их не использовал.

Мне стало не совсем понятно, почему такой вопрос вообще присутствует в тесте. Вернувшись домой, решил узнать, вдруг я действительно постоянно упускаю из виду что-то важное?

Утилита ping нам всем хорошо знакома. Помимо стандартного «ping 8.8.8.8», можно использовать различные опции, среди которых присутствуют интересующие нас. Их наименование и описание у вендоров примерно одинаковое.

Из наиболее часто используемых я бы отметил следующие.

  • Количество отправляемых пакетов
    Вместо заданного количества пакетов по умолчанию (например, в Windows — четыре, в оборудовании Cisco — пять), мы можем отправить нужное. Сюда же можно отнести многими любимую опцию «-t» в ОС Windows, которая запускает бесконечную отправку пакетов.
  • Интерфейс источника
    В первую очередь актуально для сетевого оборудования. По умолчанию, при использовании команды ping устройство отправляет пакет с адресом ближайшего интерфейса к точке назначения. В случае тестирования функций NAT или проверки VPN, возникает необходимость отправлять ICMP пакеты с другого интерфейса. Ещё один классический пример: как доказать коллеге, что у него включён файрвол на хосте, а не сеть глючит. Запускаем ping с ядра сети без указания интерфейса – пингуется. С указанием неближайшего интерфейса – не пингуется.
  • Установка DF-бита
    Пакет с установленным DF-битом (=1) не может фрагментироваться. Данную опцию удобно использовать для определения максимально допустимого размера кадра (MTU) между двумя точками. Обычно используется в связке параметрами ниже.
  • Размер пакета
    Можно варьировать размер пакета. Вместе с установкой DF-бита помогает в определении MTU. Шлём большой пакет – 1500 байт. Не проходит. Шлём чуть меньше – 1300. Проходит. Шлём 1400. И так далее. В общем, метод дихотомии и MTU определён.
    В Windows мы указываем размер сегмента данных ICMP пакета. На устройствах Cisco – размер пакета IP с учётом заголовков.
  • Вариация размера пакета в указанном диапазоне
    Для тех, кто не любит метод дихотомии, может пригодиться данный режим. Мы указываем начальное значение размера пакета, конечное и шаг. Далее устройство отправляет пакеты, постепенно увеличивая их размер. Главное не забыть выставить DF-бит, а то всё насмарку.

За бортом остался ряд других опций (timeout, ToS и пр.), которыми лично я практически не пользуюсь.

Опции Loose, Strict, Record, Timestamp, Verbose включены в утилиту ping на многих сетевых устройствах. Есть поддержка в Windows.

Record (Record Route)

Пакет ICMP с опцией Record при прохождении через L3-устройства записывает IP-адреса исходящих интерфейсов. Делается это как в сторону пункта назначения, так и обратно. Это удобно, например, при диагностировании проблем, связанных с асинхронной маршрутизацией. Получается вроде traceroute, только лучше.

Но рано радоваться: максимальное количество записей равно девяти. Причём в них входят данные об IP-адресах устройств

в обе

стороны. Обусловлено данное ограничением тем, что информация об IP-адресах сохраняется не в теле пакета, а в заголовке. Поле с опциями не может быть слишком большим. Оно ограничено 40 байтами. Нам, в конце концов, по сети нужно гонять полезные данные, а не заголовки. В этот объём помещается всего девять записей (4 байт на каждый IPv4 адрес). Оставшиеся (40-4*9)=4 байта уходят на отметку о типе опции, длине и пр. атрибутах. Напомню, максимальный размер всего заголовка IPv4 – 60 байт.

Ping и некоторые его параметры / Хабр

Запускаем с ПК под управлением ОС Windows ping с опцией Record Route (-r) до адреса 192.168.36.2:

Пакeт ICMP Echo Request c выставленной опцией Record Route (Type = 7) в заголовке IP:

Ping и некоторые его параметры / Хабр

ICMP Echo Request доходит до получателя. По пути в него добавляются адреса транзитных устройств. Получатель берёт заполненные поля опции IP заголовка, копирует их в ICMP Echo Reply и отправляет назад. Пока ICMP Echo reply доберётся до инициатора пинга, он обрастёт записями обратного маршрута.

В ответном пакете ICMP Echo Reply, который получит ПК, опция Record Route будет уже заполнена:

:/>  Геймпады отказываются работать после Windows 10 Anniversary Update

Ping и некоторые его параметры / Хабр

Можно заметить, что в нашей сети имеет место ассиметричная маршрутизация.

Пример ping с опцией Record на сетевом оборудовании Cisco.

R1#ping   
Protocol [ip]: 
Target IP address: 192.168.36.2
Repeat count [5]: 1
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface:
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: R
Number of hops [ 9 ]: 
Loose, Strict, Record, Timestamp, Verbose[RV]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 1, 100-byte ICMP Echos to 192.168.36.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.20.1 
Packet has IP options:  Total option bytes= 39, padded length=40
 Record route: <*>
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)
   (0.0.0.0)

Reply to request 0 (3 ms).  Received packet has options
 Total option bytes= 40, padded length=40
 Record route:
   (192.168.31.2)
   (192.168.32.2)
   (192.168.34.2)
   (192.168.35.2)
   (192.168.36.2)
   (192.168.35.1)
   (192.168.33.1)
   (192.168.31.1)
   (192.168.31.2) <*>
 End of list

Success rate is 100 percent (1/1), round-trip min/avg/max = 3/3/3 ms

Timestamp

Когда пакет ICMP с опцией Timestamp проходит через L3-устройство, оно записывает в него метку с указанием текущего времени. Схема работы аналогична опции Record, только вместо адреса ставится время. Как и в предыдущем случае пакет может содержать только девять записей о времени (для ОС Windows – четыре, так как кроме временной метки, добавляется IP-адрес устройства).

Ping и некоторые его параметры / Хабр

Время в пакете указано в формате UNIX time. Анализ данных имеет хоть какой-то смысл, если все устройства синхронизированы по времени (в нашем примере этого нет).

Strict (Strict Source Route)

При использовании данной опции задаётся список IP-адресов L3-устройств, через которые ICMP пакет обязательно должен пройти. Причём именно в той последовательности, которую мы указали. Записей, по традиции, максимум девять.

Работает опция просто: на каждом хопе IP-адрес назначения меняется на тот адрес, который мы указали при запуске утилиты ping.

Ping и некоторые его параметры / Хабр

Все адреса хранятся в заголовке IP нашего ICMP пакета. Поэтому каждое транзитное устройство может их подсмотреть. Такая схема позволяет обходить текущие правила маршрутизации на каждом устройстве, так как фактически имеем пересылку пакета на соседнее устройство.

В нашей схеме R2 имеет маршрут в сеть 192.168.36.0/24 через R3. Но так как у нас жёстко прописаны устройства в опциях ICMP пакета, R2 передаст его напрямую на R4.

Запускаем утилиту ping с опцией -k (Strict Source Route) в ОС Windows и прописываем адреса устройств.

Пакeт ICMP Echo Request c выставленной опцией Strict Source Route (Type = 137) в заголовке IP на нашем ПК выглядит следующим образом:

Ping и некоторые его параметры / Хабр

ПК подставил 192.168.20.1 в качестве адреса получателя. Остальные адреса транзитных устройств благополучно запаковал в поля опции IP (записи Source Route). Адрес конечного устройства добавил в запись Destination.

Этот же пакет, после того, как он минует R1:

Ping и некоторые его параметры / Хабр

IP-адрес отправителя остался без изменений. IP-адрес получателя поменялся на новый – 192.168.31.1. Это значение взято из поля Source Route, когда пакет ICMP только поступил на R1.

Важно отметить, что R1 занёс в поле опций новую запись — Recorded Route. Туда подставлен IP-адрес интерфейса R1. Данное поле понадобится, чтобы ответный пакет (ICMP Echo reply) вернулся по тому же маршруту, что и ICMP Echo request. Точно также будут поступать и остальные устройства. Поэтому, когда пакет ICMP попадёт на R5, в опции Strict Source Route будет содержаться список IP-адресов интересов, через которые должен пройти ответный пакет.

ICMP Echo reply, полученный ПК:

Ping и некоторые его параметры / Хабр

Поле Recorded Route переписывается по мере прохождения пакета ICMP Echo reply, так как там всегда указан адрес исходящего интерфейса для текущего пакета. Поэтому R1, когда получит ICMP Echo reply, заменит 192.168.31.2 на 192.168.20.1.

Если в команде ping мы опустим один из адресов, например, последний (192.168.35.1 – R5), R4 должен будет отправить пакет сразу на устройство с адресом 192.168.36.2. Но так как эта сеть не является для него локальной, R4 отрапортует о том, что заданный узел недостижим. Маршрутизировать пакет по обычным правилам он не будет.

:/>  Проверка DNS записи домена, проверка доменов, связь DNS с IP-адресом онлайн

Для обработки опции Record на сетевом оборудовании должен быть включен режим source routing. Например, на оборудовании Cisco он включён по умолчанию.

Loose (Loose Source Route)

Данная опция по сути очень похожа на опцию Strict. Но, в отличии от Strict, в опции Loose задаётся не жёсткий маршрут движения ICMP пакета, а лишь выборочные устройства. Т.е. пакет может маршрутизироваться и другими устройствами. Максимальное количество адресов – девять.

Схема работы аналогична предыдущему случаю. Разница в том, что пакет с опцией Loose может маршрутизироваться транзитными устройствами по обычным правилам.

Ping и некоторые его параметры / Хабр

Запускаем утилиту ping с опцией -j (Loose Source Route) в ОС Windows и прописываем адреса устройств.

Пакeт ICMP Echo Request c выставленной опцией Loose Source Route (Type = 131) в заголовке IP на нашем ПК выглядит так:

Ping и некоторые его параметры / Хабр

ПК подставил адрес R3 (192.168.32.1) в качестве получателя. При этом адрес конечного устройства R5 (192.168.36.2) указал в опции IP (запись Destination). Далее пакет маршрутизируется в сети по обычным правилам, пока не попадёт на R3. R3 подставит в качестве адреса назначения адрес R5 и в опциях пропишет свой адрес, через который должен будет вернуться ответный пакет (запись Recorded Route). После чего отправит его в сеть.

Ответный пакет ICMP Echo reply особого интереса не представляет, так как аналогичен ранее рассмотренным. В опциях будет указан адрес исходящего интерфейса R3 (запись Recorded Route), через который прошел пакет.

Verbose

Данная опция активируется автоматически при выборе любой из ранее описанных. Предоставляет более детальный вывод информации на экран. На сам пакет ICMP она никак не влияет. В Windows в команде ping такой опции нет.


Чтобы мы могли воспользоваться этими опциями, промежуточное оборудование должно их поддерживать. С этим проблем не будет. К новшествам мира ИТ относить весь этот «rocket science» не приходится. Напрашивается вывод: опции Loose, Strict, Record, Timestamp могут быть полезны, даже с учётом ограничения в «девять». Если бы не следующие нюансы, связанные с безопасностью.

Первое. Опции Record и Timestamp могут благополучно использоваться для проведения разведки в сети. С их помощью можно исследовать топологию сети, получить отпечатки, по которым определить ОС и тип устройства, через которые проходил пакет с данными опциями.

Второе. Опции Loose и Strict позволяют управлять движением пакета, игнорируя стандартные правила маршрутизации. Это предоставляет широкие возможности для попыток проникновения в различные сегменты сети, куда в случае обычной маршрутизации доступа не должно быть. Также возможно проведение разведки для анализа топологии сети. Проведение атак по утилизированию полосы пропускания на определённых сегментах сети. Вариантов много.

Третье. Часть сетевого оборудования обрабатывает пакеты с установленными опциями программным образом на уровне control-plane (без использования различных схем оптимизации маршрутизации трафика), что безусловно нагружает ЦПУ. А значит есть возможность осуществить DoS атаку на такое устройство.

Многие вендоры (есть даже отдельное RFC 7126) рекомендуют пакеты с указанными опциями никак не обрабатывать. Варианты предлагают разные. Вплоть до отбрасывания таких пакетов. Правда у некоторых из производителей бывают диссонансы: с одной стороны рекомендуем отбрасывать такие пакеты, с другой — «Record is a very useful option».

Быстрая попытка проверить соответствие этим рекомендациям у пары интернет-провайдеров показали, что часть опций всё-таки работает. Но source routing отключён везде.

Получается интересный вывод. Опции Loose, Strict, Timestamp, Record могут быть полезны при диагностике проблем в сети. Но вопрос безопасности нивелирует это.

В итоге у меня всё-таки осталось чувство непонимания. Почему озвученный в начале вопрос присутствовал в тесте? Относительно полезна опция Record и то при небольшой глубине сети. Остальные опции под вопросом.

Напоследок небольшой опрос. Всем хорошего дня!

Доступность команды пинга

Команда ping доступна из командной строки в операционных системах Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP. Команда ping также доступна в более старых версиях Windows, таких как Windows 98 и 95.

Команду ping также можно найти в командной строке в меню «Дополнительные параметры запуска» и «Параметры восстановления системы».


Доступность некоторых переключателей команды ping и другого синтаксиса команды ping может отличаться в зависимости от операционной системы.

:/>  Информация об активации Windows и Office через командную строку | вебисторий

Команды, связанные с ping

Команда ping часто используется с другими командами командной строки, такими как tracert, ipconfig, netstat и nslookup.

Примеры использования команды ping

Следующий пример показывает результаты работы команды ping:

Синтаксис команды ping

ping [ -t ] [ -a ] [ -n count ] [ -l размер ] [ -f ] [ -i TTL ] [ -v TOS ] [ -r count ] [ -s count ] [ -w время ожидания ] [ -R ] [ -S srcaddr ] [ -p ] [ -4 ] [ -6 ] target [/]


См. Как читать синтаксис команды, если вы не уверены, как интерпретировать синтаксис команды ping, как описано выше или в таблице ниже.

Параметры команды Ping

Item Объяснение
-t Использование этой опции будет проверять связь с target до тех пор, пока вы не заставите его остановиться с помощью Ctrl-C.
-a Этот параметр команды ping разрешит, если возможно, имя хоста IP-адреса target .
-n count Этот параметр устанавливает количество отправляемых эхо-запросов ICMP от 1 до 4294967295. Команда ping отправит 4 по умолчанию, если -n не используется.
-l размер Используйте эту опцию, чтобы установить размер в байтах пакета эхо-запроса от 32 до 65 527. Команда ping отправит 32-байтовый эхо-запрос, если вы не используете опцию -l .
-f Используйте эту опцию команды ping, чтобы предотвратить фрагментацию эхо-запросов ICMP между вами и целью . Параметр -f чаще всего используется для устранения проблем, связанных с максимальным размером блока передачи (PMTU).
-i TTL Этот параметр устанавливает значение времени жизни (TTL), максимальное значение которого составляет 255.
-v TOS Этот параметр позволяет вам установить значение типа обслуживания (TOS). Начиная с Windows 7, эта опция больше не работает, но по-прежнему существует по причинам совместимости.
-r count Используйте эту опцию команды ping, чтобы указать количество прыжков между вашим компьютером и целевым компьютером или устройством, которое вы хотите записать и отобразить. Максимальное значение count равно 9, поэтому вместо этого используйте команду tracert, если вам интересно просмотреть все переходы между двумя устройствами.
-s count Используйте эту опцию, чтобы сообщить время в формате Internet Timestamp, что каждый эхо-запрос получен и эхо-ответ отправлен. Максимальное значение для count равно 4, что означает, что только первые четыре прыжка могут иметь отметку времени.
-w время ожидания Указание значения timeout при выполнении команды ping задает количество времени (в миллисекундах), которое ping ожидает для каждого ответа.Если вы не используете опцию -w , используется значение по умолчанию, равное 4000, что составляет 4 секунды.
-R Этот параметр указывает команде ping отслеживать маршрут туда и обратно.
-S srcaddr Используйте эту опцию, чтобы указать адрес источника.
-p Используйте этот параметр, чтобы пропинговать адрес поставщика Hyper-V Network Virtualization .
-4 Это заставляет команду ping использовать только IPv4, но необходимо, только если target является именем хоста, а не IP-адресом.
-6 Это заставляет команду ping использовать только IPv6, но, как и в случае с параметром -4 , это необходимо только при проверке имени хоста.
цель Это пункт назначения, который вы хотите пропинговать, либо IP-адрес, либо имя хоста.
/? Используйте переключатель справки с командой ping, чтобы показать подробную справку о нескольких параметрах команды.

-f , -v , -r , -s , -j и параметры -k работают только при проверке адресов IPv4. Параметры -R и -S работают только с IPv6.

Существуют и другие, менее часто используемые ключи для команды ping, включая [ -j список хостов ], [ -k список хостов ] и [ -c купе ]. Выполните ping /? из командной строки для получения дополнительной информации об этих параметрах.

Вы можете сохранить вывод команды ping в файл, используя оператор перенаправления. См. Как перенаправить вывод команды в файл для получения инструкций или посмотрите наш список хитростей командной строки для получения дополнительных советов.

Оставьте комментарий

Adblock
detector