こんにちは。
今回は「pingコマンド」について解説していこうと思います。
また、pingに関連する攻撃手法としてping Flood攻撃についても解説します。
pingコマンドとは?
pingコマンドとは、ノード同士がIPによってきちんと結ばれているかを確かめるためのコマンドです。
pingはICMPを利用しています。
pingコマンドの使い方
pingコマンドは「ping 172.134.0.2」のように疎通を確認したい相手のアドレスを指定して使います。
構文は以下のようになります。
PING [-T] [-A] [-N カウント] [-L サイズ] [-F] [-I TTL] [-V TOS] [-R カウント] [-S カウント] [{-J ホスト・リスト | -K ホスト・リスト}] [-W タイムアウト] [ターゲット名]
pingコマンド一覧【オプション】
パラメータ | |
---|---|
/t | 中断されるまでエコー要求メッセージを送信先に送信し続けることを指定する |
/a | 送信先の IP アドレスに対して逆引き名前解決を実行することを指定する |
/n <count> | 送信するエコー要求メッセージの数を指定する。 |
/l <size> | 送信するエコー要求メッセージのデータ・フィールドの長さを指定する(規定値は32バイト |
/f | IPヘッダー内のDon’t Fragmentフラグを1に設定してエコー要求メッセージを送信することを指定する |
/ttl <TTL> | 送信するエコー要求メッセージのIPヘッダー内のTTLフィールドの値を指定する |
/v <TOS> | 送信するエコー要求メッセージのIPヘッダー内のType of Service (TOS)フィールドの値を指定する(規定値は0です) |
/r <count> | エコー要求メッセージと対応するエコー応答メッセージで使用されたパスを記録するために IP ヘッダーのルート記録オプションを使用することを指定します |
/s <count> | IPヘッダー内のInternet Timestampオプションを使用して,エコー要求メッセージおよび対応する各ホップのエコー応答メッセージの受信時刻を記録するよう指定する |
/j <hostlist> | hostlist で指定されている中間宛先のセットについて、エコー要求メッセージで IP ヘッダーの厳密でないソースのルーティングオプションを使用することを指定します |
/k <hostlist> | hostlist で指定されている中間宛先のセットについて、エコー要求メッセージで IP ヘッダーの厳密なソースのルーティングオプションを使用することを指定します |
/w <timeout> | 受信する特定のエコー要求メッセージに対するエコー応答メッセージを待つ時間 (ミリ秒単位) を指定する |
<targetname> | ホスト名または変換先の IP アドレスを指定します。 |
ping Flood攻撃とは?
ICMPを利用した攻撃にping Flood攻撃(ICMP Flood攻撃ともいう)というものがあります。
ping Flood攻撃とは、ボットなどを利用してICMPエコー要求パケットを大量に送り付ける攻撃のことです。
基本情報技術者試験にチャレンジしてみよう
まず以下の2つの問題を解いてみてください。
問1
IPネットワークにおいて,ICMPのエコー要求,エコー応答,到達不能メッセージなどによって,通信相手との接続性を確認するコマンドはどれか。
基本情報技術者試験ドットコムより
ア.arp
イ.echo
ウ.ipconfig
エ.ping
平成26年春期 午前問34
問2
TCP/IPネットワークにおいて,ネットワークの疎通確認に使われるものはどれか。
基本情報技術者試験ドットコムより
ア.BOOTP
イ.DHCP
ウ.MIB
エ.ping
平成23年秋期 午前問40
問1.解答
ア…arpはARPテーブルを表示したり、エントリを定義するためのコマンドなので誤りです。
イ…echoは引数で与えた文字列を標準出力に出力するコマンドなので誤りです。
ウ…ipconfigは、自分のコンピュータの設定を表示するコマンドなので、誤りです。
エ…pingはIPネットワークにおいて対象の端末にパケットを送信し、正しく届いたかを確認するためのコマンドなので、正解です。
問2.解答
ア…BOOTPはBootstrap Protocolの略で、ネットワークに接続されたクライアントが、IPアドレスやホスト名、サブネットマスク等を自動的に取得するためのプロトコルなので誤りです。
イ…DHCPはDynamic Host Configuration Protocolの略で、TCP/IPで、ネットワークに接続するノードへのIPアドレスの割り当てを自動的に行うプロトコルなので誤りです。
ウ…MBはManagement Information Baseの略で、ネットワーク機器が外部に自分の状態・情報を知らせるために公開している情報のことなので誤りです。
エ…正解です。
まとめ
今回はpingコマンドやping Flood攻撃について解説しました。
最後までご精読いただきありがとうございました。
コメント