「ping」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> ping は、ICMP の echo request のパケットを対象に投げ、echo reply の応答により到達性を確認するコ...」)
 
 
(同じ利用者による、間の3版が非表示)
行1: 行1:
<!--
+
[[ping]](ピン、ピング) は、[[ICMP]] の echo request([[ICMP ECHO]]) のパケットを対象に投げ、echo reply ([[ICMP ECHO REPLY]]) の応答により到達性を確認するコマンドです。
vim: filetype=mediawiki
+
-->
+
[[ping]] は、[[ICMP]] の echo request のパケットを対象に投げ、echo reply の応答により到達性を確認するコマンドです。
+
  
読み方
+
'''読み方'''
ぴん、ぴんぐ (正しいのは、ぴん、のようですが、ぴんぐでもたいてい通じます)
+
;[[ping]]:ぴん、ぴんぐ (正しいのは、ぴん、のようですが、ぴんぐでもたいてい通じます)
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ping]]コマンドは、主に、ネットワーク到達性を確認するために利用されます。
 
[[ping]]コマンドは、主に、ネットワーク到達性を確認するために利用されます。
 
ネットワークスキャンでは、稼働しているホストの探索に、[[nmap]]で[[pingスイープ]]をすることもあります。
 
ネットワークスキャンでは、稼働しているホストの探索に、[[nmap]]で[[pingスイープ]]をすることもあります。
 
 
== インストール ==
 
== インストール ==
 
 
[[FreeBSD]], [[Linux]], [[Windows]] では、デフォルトでコマンドが入っています。
 
[[FreeBSD]], [[Linux]], [[Windows]] では、デフォルトでコマンドが入っています。
 
 
== 使い方 ==
 
== 使い方 ==
 
+
=== Windows ===
 +
コマンドプロンプトを起動します。
 +
<syntaxhighlight lang="dos">
 +
C:\> ping localhost
 +
</syntaxhighlight>
 
=== FreeBSD ===
 
=== FreeBSD ===
 
 
-C オプションは、回数制限です。[[FreeBSD]] の [[ping]] コマンドは、送信回数が∞です。
 
-C オプションは、回数制限です。[[FreeBSD]] の [[ping]] コマンドは、送信回数が∞です。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% ping -c 3 localhost
 
% ping -c 3 localhost
行35: 行30:
 
round-trip min/avg/max/stddev = 0.024/0.025/0.027/0.001 ms
 
round-trip min/avg/max/stddev = 0.024/0.025/0.027/0.001 ms
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
== ping系のコマンド ==
 +
[[ping]]には、いくつものping系のコマンドがあります。
 +
;[[ping]]:ネットワーク到達性を確認する
 +
;[[hping]]:セキュリティスキャンに利用される。[[ファイアーウォール]]のテストや高度なポートスキャニング、攻撃に利用できます。
 +
;[[fping]]:[[pingスイープ]](複数のホストにpingを実行)ができる
 +
;[[gping]]:GPing(Graphical Ping)はグラフィカルなpingです。
 +
== ICMPを用いたツール ==
 +
* [[traceroute]]
 +
== ファイアーウォールでping(IMCP)を許可する ==
 +
[[ファイアーウォール]]の[[iptables]]で[[ping]](ICMP)を許可したい場合には、[[iptables icmp echo requestを許可する]]の設定をしてください。
 +
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 +
== ICMPを用いた攻撃 ==
 +
* [[Ping of Death]]
 +
== ICMPを用いたスキャン ==
 +
* [[pingスイープ]]
 +
* [[nmap]]
 +
== ICMPを用いたトンネリング技術 ==
 +
* [[ICMPトンネリング]]
 +
* [[ptunnel]]
 
== 関連項目 ==
 
== 関連項目 ==
 +
{{icmp}}
 +
* [[ICMPトンネリング]]
 +
* [[ptunnel]]
 +
* [[Ping of Death]]
 +
* [[pingスイープ]]
 +
* [[traceroute]]
 +
* [[nmap]]
 +
* [[iptables]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年4月4日 (土) 08:59時点における最新版

ping(ピン、ピング) は、ICMP の echo request(ICMP ECHO) のパケットを対象に投げ、echo reply (ICMP ECHO REPLY) の応答により到達性を確認するコマンドです。

読み方

ping
ぴん、ぴんぐ (正しいのは、ぴん、のようですが、ぴんぐでもたいてい通じます)

概要

pingコマンドは、主に、ネットワーク到達性を確認するために利用されます。 ネットワークスキャンでは、稼働しているホストの探索に、nmappingスイープをすることもあります。

インストール

FreeBSD, Linux, Windows では、デフォルトでコマンドが入っています。

使い方

Windows

コマンドプロンプトを起動します。

C:\> ping localhost

FreeBSD

-C オプションは、回数制限です。FreeBSDping コマンドは、送信回数が∞です。

% ping -c 3 localhost
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.027 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.024 ms
 
--- localhost ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.024/0.025/0.027/0.001 ms

ping系のコマンド

pingには、いくつものping系のコマンドがあります。

ping
ネットワーク到達性を確認する
hping
セキュリティスキャンに利用される。ファイアーウォールのテストや高度なポートスキャニング、攻撃に利用できます。
fping
pingスイープ(複数のホストにpingを実行)ができる
gping
GPing(Graphical Ping)はグラフィカルなpingです。

ICMPを用いたツール

ファイアーウォールでping(IMCP)を許可する

ファイアーウォールiptablesping(ICMP)を許可したい場合には、iptables icmp echo requestを許可するの設定をしてください。

-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

ICMPを用いた攻撃

ICMPを用いたスキャン

ICMPを用いたトンネリング技術

関連項目