ICMP エコー要求サービスはありますか?

Question 1

あなたの質問に対する答えはおそらく「いいえ、ありません」でしょう。

その理由は、ICMP が低レベルのプロトコルであり、ICMP トラフィックを生成するには、アプリケーションがネットワークインターフェイスへの特権アクセスを必要とするためです。ほとんどのシステムでは、ICMP を生成するバイナリが set-uid root であるという事実から、このことがわかります。スティッキービットに注意してください。

$ ls -l /sbin/ping /usr/sbin/traceroute
-r-sr-xr-x  1 root  wheel  28088 Aug 12 12:19 /sbin/ping
-r-sr-xr-x  1 root  wheel  28608 Aug 12 12:20 /usr/sbin/traceroute

(これは FreeBSD の場合です。他のオペレーティングシステムでは結果が異なる場合があります。)

アプリケーションが生のネットワークトラフィックを生成するには、root として実行する必要があります。/sbin/pingすでに root として実行されているので、ping を生成するにはそれを使用するのが最善策でしょう。

多数のホストに対してこれを行う場合は、次の点に注意してください。フピングもう一つの選択肢はtcpingは、ICMP ping と同様の結果をもたらす TCP パケットを生成できます。要件は、パケットを受信するためにターゲットシステムで開いているポートです。ソースに基づいて、これを使用することも、そのアプローチを複製することもできます。これらは両方とも、オペレーティングシステム用のパッケージとして既に利用できる場合があります。

より大規模な監視ソリューションの場合、ナギオスそしてザビックスは人気のある無料オプションですが、他にも多くのオプションがあります。

Answer

あなたの質問に対する答えはおそらく「いいえ、ありません」でしょう。

その理由は、ICMP が低レベルのプロトコルであり、ICMP トラフィックを生成するには、アプリケーションがネットワークインターフェイスへの特権アクセスを必要とするためです。ほとんどのシステムでは、ICMP を生成するバイナリが set-uid root であるという事実から、このことがわかります。スティッキービットに注意してください。

$ ls -l /sbin/ping /usr/sbin/traceroute
-r-sr-xr-x  1 root  wheel  28088 Aug 12 12:19 /sbin/ping
-r-sr-xr-x  1 root  wheel  28608 Aug 12 12:20 /usr/sbin/traceroute

(これは FreeBSD の場合です。他のオペレーティングシステムでは結果が異なる場合があります。)

アプリケーションが生のネットワークトラフィックを生成するには、root として実行する必要があります。/sbin/pingすでに root として実行されているので、ping を生成するにはそれを使用するのが最善策でしょう。

多数のホストに対してこれを行う場合は、次の点に注意してください。フピングもう一つの選択肢はtcpingは、ICMP ping と同様の結果をもたらす TCP パケットを生成できます。要件は、パケットを受信するためにターゲットシステムで開いているポートです。ソースに基づいて、これを使用することも、そのアプローチを複製することもできます。これらは両方とも、オペレーティングシステム用のパッケージとして既に利用できる場合があります。

より大規模な監視ソリューションの場合、ナギオスそしてザビックスは人気のある無料オプションですが、他にも多くのオプションがあります。

Question 2

おそらくあなたが探しているものに対しては肥大化しすぎているかもしれませんが、Nagios、icinga、check_mk などのほとんどの本格的な監視ソリューションは、icmp 監視を提供し、多くの場合、クエリ可能な API を提供します。

Answer

おそらくあなたが探しているものに対しては肥大化しすぎているかもしれませんが、Nagios、icinga、check_mk などのほとんどの本格的な監視ソリューションは、icmp 監視を提供し、多くの場合、クエリ可能な API を提供します。

Question 3

ICMP エコーは肯定的な応答であるという点で優れていますが、リモートマシンがポート到達不能やプロトコル到達不能などの否定的な応答を提供している場合は、それらの応答を使用してマシンの稼働テストを実行することもできます。次を試してください。

connect()未使用のTCPポートへの接続
send()未使用のUDPポートへの接続

setsockopt(fd, IP_RECVERR, ...)エラーをきれいに返すにはを実行し、エラー自体を受け取るには特別なオプションを使用する必要があります。(Linux の場合は、マニュアルページを参照してくださいip(7)。)

Answer

ICMP エコーは肯定的な応答であるという点で優れていますが、リモートマシンがポート到達不能やプロトコル到達不能などの否定的な応答を提供している場合は、それらの応答を使用してマシンの稼働テストを実行することもできます。次を試してください。

connect()未使用のTCPポートへの接続
send()未使用のUDPポートへの接続

setsockopt(fd, IP_RECVERR, ...)エラーをきれいに返すにはを実行し、エラー自体を受け取るには特別なオプションを使用する必要があります。(Linux の場合は、マニュアルページを参照してくださいip(7)。)

Question 4

pingこの古い質問に対する最新の回答として、2019 年以降、ルート権限を必要とせずにリクエストを実行できる Linux ベースのプラットフォーム上でユーザーレベルのアプリケーションを作成できるようになりました。

ls -l /bin/ping
-rwxr-xr-x 1 root root 55720 Mar  8  2021 /bin/ping

ping -c1 google.co.uk
PING google.co.uk(lhr48s27-in-x03.1e100.net (2a00:1450:4009:815::2003)) 56 data bytes
64 bytes from lhr35s11-in-x03.1e100.net (2a00:1450:4009:815::2003): icmp_seq=1 ttl=119 time=13.0 ms

--- google.co.uk ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 13.047/13.047/13.047/0.000 ms

setuid と機能なしで Fedora で ping はどのように機能しますか?

Linux カーネルのsysctl パラメータは、追加の権限や機能なしでパケットnet.ipv4.ping_group_rangeを送受信できるユーザーグループの数値範囲を定義します。ping

Answer

pingこの古い質問に対する最新の回答として、2019 年以降、ルート権限を必要とせずにリクエストを実行できる Linux ベースのプラットフォーム上でユーザーレベルのアプリケーションを作成できるようになりました。

ls -l /bin/ping
-rwxr-xr-x 1 root root 55720 Mar  8  2021 /bin/ping

ping -c1 google.co.uk
PING google.co.uk(lhr48s27-in-x03.1e100.net (2a00:1450:4009:815::2003)) 56 data bytes
64 bytes from lhr35s11-in-x03.1e100.net (2a00:1450:4009:815::2003): icmp_seq=1 ttl=119 time=13.0 ms

--- google.co.uk ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 13.047/13.047/13.047/0.000 ms

setuid と機能なしで Fedora で ping はどのように機能しますか?

Linux カーネルのsysctl パラメータは、追加の権限や機能なしでパケットnet.ipv4.ping_group_rangeを送受信できるユーザーグループの数値範囲を定義します。ping

ICMP エコー要求サービスはありますか?

答え1

答え2

答え3

答え4

関連情報