Ping strangeness

Ping strangeness é um termo usado na resolução de problemas para descrever a incidência de um padrão incomum de pacotes ICMP ECHO_REQUEST sendo enviados para um nó de rede específico ou um número incomum de mensagens de erro retornando.

Ping (Packet Internet Groper) é um programa utilitário que permite a um usuário ou programa verificar se um endereço IP específico existe e pode aceitar pedidos. Ping pode ser usado como uma alternativa ao utilitário traceroute para solucionar problemas de conectividade de rede e problemas de latência. Ele é mais rápido que o traceroute e gera menos tráfego de rede.

Quando um usuário emite um pedido de ping, o programa formata um pacote ICMP ECHO_REQUEST e o envia para um endereço de destino designado. Se o endereço IP remoto estiver ativo, ele responde com um pacote ICMP ECHO_REPLY. O ping então usa o carimbo de tempo da Resposta de Eco para calcular um tempo de ida e volta  e mede o tempo de resposta.

Se o endereço alvo não estiver disponível ou se algo mais não estiver funcionando normalmente, o ping irá reportar um erro. Erros comuns incluem Destination Unreachable, Unknown Host e Request Timed Out.

Quando há um padrão incomum de pacotes ICMP ECHO_REPLY sendo enviados para o mesmo servidor no mesmo período de tempo, ou há um número incomum de mensagens de erro, este padrão "estranho" vale a pena investigar. Pode ser que o Ping esteja sendo usado para realizar um ataque de negação de serviço (DoS) ou procurar por vetores de ataque.