Schwirren ist ein Computernetzregierungsdienstprogramm, das verwendet ist, um den reachability eines Gastgebers in einem Netz von Internet Protocol (IP) zu prüfen und die Rückfahrzeit für Nachrichten zu messen, die vom entstehenden Gastgeber zu einem Bestimmungsort-Computer gesandt sind. Der Name kommt aus der aktiven Echolot-Fachsprache, die einen Puls des Tons sendet und auf das Echo horcht.

Schwirren funktioniert durch das Senden von Echo-Bitte-Paketen von Internet Control Message Protocol (ICMP) dem Zielgastgeber und das Warten auf eine ICMP Antwort. Im Prozess misst es die Zeit von der Übertragung bis Empfang (Rückfahrzeit) und registriert jeden Paket-Verlust. Die Ergebnisse des Tests werden in der Form einer statistischen Zusammenfassung der Ansprechpakete erhalten, einschließlich des Minimums, Maximums, und die Mittelrückfahrzeiten, und manchmal die Standardabweichung des bösartigen gedruckt.

Abhängig von der Durchführung kann der Schwirren-Befehl mit verschiedenen Befehl-Linienschaltern geführt werden, um spezielle betriebliche Weisen zu ermöglichen. Beispiel-Optionen schließen ein: Das Spezifizieren der Paket-Größe, die als die Untersuchung, automatische wiederholte Operation verwendet ist, wegen eine angegebene Zählung von Untersuchungen, und Zeit zu senden, stampfend.

Schwirren kann als eine einfache Form des Angriffs der Leugnung des Dienstes in der Form einer Schwirren-Überschwemmung missbraucht werden, in der der Angreifer (mit Wurzelvorzügen) das Opfer mit ICMP-Echo-Bitte-Paketen überwältigt.

Geschichte

Das Schwirren-Dienstprogramm war authored durch Mike Muuss im Dezember 1983 als ein Werkzeug zu troubleshoot Problemen in einem IP Netz. Er hat es nach dem Ton genannt, den Echolot macht, da seine Methodik der Echo-Position des Echolots ähnlich ist.

Die Nützlichkeit des Schwirrens in der Unterstützung der Diagnose von Internetkonnektivitätsproblemen wurde verschlechtert, 2003 anfangend, als mehrere Internetdienstleister begonnen haben, ICMP Typ 8 (ICMP Echo-Bitte) Nachrichten an ihren Netzgrenzen herauszufiltern. Das war teilweise wegen des zunehmenden Gebrauches des Schwirrens für die Zielaufklärung zum Beispiel durch Internetwürmer wie Welchia, die das Internet mit Schwirren-Bitten überschwemmen, um neue Computer ausfindig zu machen, um anzustecken. Nicht nur hat die Verfügbarkeit von der Schwirren-Ansprechleckstelle-Information einem Angreifer getan, es hat zur gesamten Last in Netzen beigetragen, Probleme für Router über das Internet verursachend.

Jedoch sind Gastgeber-Entdeckung oder Schwirren-Abtastung oder Schwirren-Kehren noch ein Teil von Netzabtastungswerkzeugen wie nmap, weil es grundlegende Beweise über die Existenz einer entfernten Maschine geben kann.

schreibt vor, dass jeder Gastgeber eine Echo-Bitte akzeptieren und eine Echo-Antwort dafür ausgeben muss. Das ist als ein Sicherheitsrisiko charakterisiert worden.

ICMP Paket

Allgemeine Zusammensetzung eines ICMP Pakets

• Kopfball (im Blau):
• Protokoll-Satz zu 1 und Typ des Dienstsatzes zu 0.
• Nutzlast (im Rot):
• Typ der ICMP Nachricht (8 Bit)
• Code (8 Bit)
• Kontrollsumme (16 Bit), die mit dem ICMP Teil des Pakets berechnet sind (wird der Kopfball nicht verwendet). Es sind die 16 Bit jemandes Ergänzung von jemandes Ergänzungssumme der ICMP Nachricht, die mit dem Typ-Feld anfängt
• Die ICMP 'Löschen' (32-Bit-)-Feld, das in diesem Fall (ICMP Echo-Bitte und Antworten), aus dem Bezeichner (16 Bit) und der Folge-Zahl (16 Bit) zusammengesetzt wird.
• Die Datenlast für die verschiedene Art von Antworten (Kann eine willkürliche Länge sein, die zum Durchführungsdetail verlassen ist. Jedoch muss weniger sein als der maximale MTU des Netzes).
• Datentransport

Beispielschwirren-Test

Der folgende ist die Produktion des laufenden Schwirrens mit dem Ziel für fünf Untersuchungen.

1. Schwirren-c 5 www.example.com

SCHWIRREN www.example.com (192.0.43.10) 56 (84) Bytes von Daten.

64 Bytes von 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=250 time=80.5 Millisekunde

64 Bytes von 43-10.any.icann.org (192.0.43.10): icmp_seq=2 ttl=250 time=80.4 Millisekunde

64 Bytes von 43-10.any.icann.org (192.0.43.10): icmp_seq=3 ttl=250 time=80.3 Millisekunde

64 Bytes von 43-10.any.icann.org (192.0.43.10): icmp_seq=4 ttl=250 time=80.3 Millisekunde

64 Bytes von 43-10.any.icann.org (192.0.43.10): icmp_seq=5 ttl=250 time=80.4 Millisekunde

---www.example.com Schwirren-Statistik-

5 Pakete übersandt, 5 erhaltener 0-%-Paket-Verlust, Zeit 4006 Millisekunden

rtt min/avg/max/mdev = 80.393/80.444/80.521/0.187 Millisekunde

Das Dienstprogramm fasst seine Ergebnisse nach der Vollendung der Schwirren-Untersuchungen zusammen. Die kürzeste Zeit der Hin- und Rückfahrt war 80.393 Millisekunden, der Durchschnitt war 80.444 Millisekunden, und der maximale Wert war 80.521 Millisekunden. Das Maß hatte eine Standardabweichung von 0.187 Millisekunden.

Nachrichtenformat

Echo-Bitte

Die Echo-Bitte ist eine ICMP Nachricht, deren Daten erwartet wird, zurück in einer Echo-Antwort ("Schwirren") erhalten zu werden. Der Gastgeber muss auf alle Echo-Bitten mit einer Echo-Antwort antworten, die die genauen in der Bitte-Nachricht erhaltenen Daten enthält.

• Die Bezeichner- und Folge-Zahl kann vom Kunden verwendet werden, um die Antwort mit der Bitte zu vergleichen, die die Antwort verursacht hat. In der Praxis verwenden die meisten Systeme von Linux einen einzigartigen Bezeichner für jeden Schwirren-Prozess, und Folge-Zahl ist eine steigende Zahl innerhalb dieses Prozesses. Windows verwendet einen festen Bezeichner, der sich zwischen Windows-Versionen und einer Folge-Zahl ändert, die nur in der Ladezeit neu gefasst wird.
• Die durch die Echo-Bitte erhaltenen Daten müssen in die Echo-Antwort völlig eingeschlossen werden.

Echo-Antwort

Die Echo-Antwort ist eine ICMP Nachricht, die als Antwort auf eine Echo-Bitte erzeugt ist, und ist für alle Gastgeber und Router obligatorisch.

• Typ und Code müssen auf 0 gesetzt werden.
• Der Bezeichner und die Folge-Zahl können vom Kunden verwendet werden, um zu bestimmen, welche Echo-Bitten mit den Echo-Antworten vereinigt werden.
• Die in der Echo-Bitte erhaltenen Daten müssen in die Echo-Antwort völlig eingeschlossen werden.

Mögliche Antwort-Nachrichten schließen ein

! H! N, oder! P (Gastgeber, Netz oder Protokoll unerreichbar)

! S (hat Quellweg gescheitert)

! F (Zersplitterung erforderlich)

! U oder! W (Bestimmungsort-Netz/Gastgeber unbekannt)

! Ich (wird Quellgastgeber isoliert)

! (Kommunikation mit dem Bestimmungsort-Netz administrativ verboten)

! Z (Kommunikation mit dem Bestimmungsort veranstalten administrativ verboten)

! Q (für diesen ToS ist das Bestimmungsort-Netz unerreichbar)

! T (für diesen ToS ist der Bestimmungsort-Gastgeber unerreichbar)

! X (Kommunikation administrativ verboten)

! V (veranstalten Prioritätsübertretung)

! C (Priorität Abkürzung tatsächlich)

!

Andere Antworten

Im Falle des Fehlers werden Bestimmungsort-Gastgeber oder Zwischenrouter eine ICMP Fehlermeldung zurücksenden, d. h. unerreichbar oder TTL überschritten unterwegs veranstalten. Außerdem schließen diese Nachrichten die ersten 8 Bytes der ursprünglichen Nachricht ein (in diesem Fall Kopfball der ICMP-Echo-Bitte, einschließlich löschen Wert), so kann Schwirren-Dienstprogramm es zur entstehenden Abfrage vergleichen.

Nutzlast

Die Nutzlast des Pakets wird allgemein mit ASCII Charakteren als die Produktion der tcpdump Dienstprogramm-Shows gefüllt:

16:24:47 Uhr.966461 IP (tos 0x0, ttl 128, id 15103, Ausgleich 0, Fahnen [niemand],

proto: ICMP (1), Länge: 60) 192.168.146.22> 192.168.144.5: ICMP werfen Bitte, zurück

id 1, seq 38, Länge 40

0x0000: 4500 003c 3aff 0000 8001 5c55 c0a8 9216 E.

Die Nutzlast schließt einen Zeitstempel dessen ein, als die Nachricht, ebenso eine Folge-Zahl gesandt wurde. Das erlaubt Schwirren, die Zeit der Hin- und Rückfahrt mit einer staatenlosen Weise zu schätzen, ohne registrieren zu müssen, als Pakete gesandt wurden. In Fällen keiner Antwort und keiner Fehlermeldung zeigen die meisten Durchführungen des Schwirrens nichts, oder drucken regelmäßig Ankündigungen über das Timing.

Andere Typen von pinging

Der Begriff Schwirren wird allgemein gebraucht, um die Übertragung jeder Nachricht oder Signals zum Zweck zu beschreiben, Netzdienste oder Eigenschaften ausfindig zu machen oder zu prüfen. Zum Beispiel kann ein Schwirren mit User Datagram Protocol (UDP) an einem hinter einem Netzadressübersetzer (NAT) gelegenen Gerät gesandt werden, um den Hafen zu behalten, der zum NAT davon bindet, zeitlich festzulegen und zu entfernen, kartografisch darzustellen. Andere Beispiele sind kurze oder leere sofortige Nachrichten, E-Mails, Stimmenpost oder Ankündigung des verpassten Anrufs, um Verfügbarkeit anzuzeigen.

In verschiedenen Netzmehrfachabspiellaufwerk-Spielen führt ein Videospiel-Schwirren eine ähnliche Funktion als das Schwirren-Programm für den Internetverkehr durch. Der Spielserver misst die für ein Spielpaket erforderliche Zeit, einen Kunden und eine zu erhaltende Antwort zu erreichen. Diese Rückfahrzeit wird gewöhnlich als das Schwirren des Spielers berichtet. Es ist ein wirksames Maß der Latenz des Spielers mit niedrigeren Schwirren-Zeiten wünschenswert seiend. Dieser Stil des Schwirrens verwendet normalerweise ICMP Pakete nicht.

Am Anfang ziemlich umgangssprachlich und Slang, eine andere Variante des Verbs "Schwirren" erscheint in ernsten Registern des Amerikanischen Englisch, australischen Englisch, britischen Englisch (ein besonders Schwarzes britisches Englisch). In diesem Zusammenhang, zum "Schwirren" soll Opfer zur künstlich veranlassten Angst durch den Substanz-Missbrauch fallen. Die Etymologie des Wortes ist kompliziert, obwohl es ziemlich wahrscheinlich ist, dass es imbricated mit der frühen Netzwerkanschlusstechnologie ist; eine andere Theorie besteht darin, dass sich der Begriff entweder von der Variante des Substantivs "Pinger" (d. h. ein Unterwasserecholot-Gerät oder von einem allgemeinen Parteirauschgift) ausstreckt.

Siehe auch

• Keepalive
• Die Liste von DOS befiehlt
• Liste von Dienstprogrammen von Unix
• Traceroute
• Schwirren des Todes
• Schlumpf-Angriff

Links