شرح الأمر ping و استخداماته في المجالات المختلفة
يُعتبر الأمر ping من أكثر الأوامر شهرة عندما يكون الحديث عن سطر الأوامر الخاص بـ Microsoft DOS، كما يُعرف هذا الأمر في أوساط مُستخدمي الشبكات بكثرة معرفةً ليست أقل مما يعرفها مُختصي أمن المعلومات.
الأمر ping هو من الأوامر التي تُستخدم على سطر الأوامر (Command Line)، عند تنفيذه يُرسل بيانات عبر الشبكة إلى طرف آخر، يستقبل الطرف الآخر تلك البيانات ثم تعود مرة أخرى إلى الطرف المُرسل. فعندما تُرسل تلك البيانات عبر الشبكة فإنك بذلك ترغب بالتأكد إبتداءً من وجود ذلك الطرف متصلاً بالشركة، إضافةً إلى أن هذه العملية البسيطة تُوفر معلوماتٍ إضافيةً تجعل هذا الأمر البسيط من الأوامر المُفيدة و الفعالة لمُختصي أمن المعلومات و العاملين في حقل الشبكات.
إذا رغبت في تنفيذ الأمر ping فاذهب إلى سطر الأوامر كما ذكرنا، و لمن يرغب في تنفيذ هذا الأمر من نظام التشغيل ويندوز فما عليه إلا الضغط على علامة الويندوز مع الحرف (R) لتظهر شاشة التشغيل ثُم يكتب الأمر (CMD) -و هو إختصار لكلمة (Command Line)- و يضغط على موافق لفتح شاشة سطر الأوامر.
هيكل تنفيذ الأمر Ping يكون كالتالي “<الهدف> ping” حيث أن الهدف قد يكون عنوان بروتوكل إنترنت (IP Address) أو عنواناً لموقع، كما في الصورة التالية.
ما هي المعلومات الناتجة من تنفيذ الأمر ping
نتيجة تنفيذ الأمر ping هي كما بالصورةالتالية، و سأشرح لك كل ناتجة من عملية “الجس” البسيطة التي نُفذت أدناه.
- حول الأمر ping العنوان المُرسل إلى رقم بروتوكول إنترنت (IP Address) و ذلك في السطر الأول.
- ذكر في السطر الأول أن حجم الحزمة المُرسلة هو 32 بايت.
- الصورة السابقة توضح أنه تم إرسال أربع حزم بيانات، و نتيجة كل إرسالية تتمثل في سطر واحد.
- يبدأ كل سطر من سطور النتيجة بأن الرد قادم من رقم بروتوكول الإنترنت 216.58.210.206.
- bytes=32 يُمثل حجم الحزمة المُرسلة إلى الطرف الآخر في هذه المحاولة.
- time=xxx ms يُمثل الزمن الذي قضته حزمة البيانات في رحلة الذهاب و الإياب. خُذ في إعتبارك أن تمييز الزمن بالملثانية و هي تساوي ثانية ÷ 1000.
- TTL هي إختصار لجملة زمن الحياة (Time To Live) و هي تُمثل أقصى زمن يمكن أن يتم التعامل قبله مع الحزمة، و إذا تعدت الحزمة هذا الوقت يتم تجاهلها.
مجالات إستخدام الأمر Ping
يُستخدم الأمر ping لدى مُختصي الشبكات كثيراً و بصورة إبتدائية لمعرفة ما هو متصل بالإنترنت من عدمه. حيث يُعد من الأدوات الأساسية التي يلجأ إليها مُديري الشبكات لتحديد أماكن الأعطال و معرفة مدى إتصال الشبكة إلى أي جهاز.
و لكن رغماً عن ذلك فإن الأمر ping له أوجه قصور واضحة رغماً عن مكانته الرائجة، فالنتيجة من إستخدامه لا توضح المسارات التي تسلكها البيانات، كما أن الأمر ping لا يحدد المشكلة، فهو يوضح إتصال الجهاز فقط من عدمه و قد يعطي النتيجة بأن الجهاز غير متصل إذا كانت الشبكة مُحمّلة بحيث لم تصل حزم البيانات المُرسلة إلى الجهاز المُستهدف، أو إذا كان الجهاز المُستهدف مفصول عن الشبكة، أيضاً في حالة كان الجهاز المُرسل نفسُه لا يستطيع إرسال البيانات نسبة لأي خلل! ففي كل الحالات السابقة فالنتيجة واحدة. لذا كان هذا من أوجه القصور في الأمر ping.
يُستخدم الأمر ping من قبل مُختصي أمن المعلومات أيضاً، و إستخدامه يتضمن إستخدام مُديري الشبكات و يُضاف إلى ذلك إمكانية إستخدامه في إنشاء هجوم على مواقع الإنترنت من أجل الإختبار، و قد يُستخدم من قبل المُهاجمين أيضاً لشل المواقع عن طريق شغل جميع إمكانياتها في إستقبال الزوار، تُسمى هذه الهجمات بهجمات حجب الخدمة (DoS).
للأمر ping خيارات متعددة و التي توفر لك خيارات متعددة بإستطاعتك إستعمالها وقت الحاجة مثل تحديد حجم حزمة البيانات المُرسلة أو زمن حياة الحزمة و غيرها من الخيارات التي بإمكانك الإطلاع عليها من خلال هذا الرابط.
تحليل المخرجات :
كما سبق وقلت فإن الأمر ping يستخدم من قبل مُختصي أمن المعلومات أيضاً، و استخدامه يتضمن استخدام مُديري الشبكات و يُضاف إلى ذلك إمكانية استخدامه في إنشاء هجوم على مواقع الإنترنت من أجل الاختبار، و قد يُستخدم من قبل المُهاجمين أيضاً لشل المواقع عن طريق شغل جميع إمكانياتها في استقبال الزوار، تُسمى هذه الهجمات بهجمات حجب الخدمة (DDOS ATTACK) , لكن موضوعنا اليوم هو طريقة تحليل المخرجات التي يقدمها لنا هذا أمر و لفهم ذالك سنقوم بتجربة و تحليل نتائجها :
ping -c 7 www.example.com
ينفَّذ الأمر سبع مرات كما نصحتكم ثم يتوقف ويعطي إحصائيات لفعل نفس الشيء على ويندوز نضيف الخيار n بدلا من c ليكون :
ping -n 7 www.example.com
يظهر ملخّص بالإحصاءات بعد توقف الأمر و يمكن فهم هاته القيم كالتالي :
- عدد الحزم المُرسَلة Transmitted
- عدد الحزم المستلمة Received
- نسبة فقدان الحزم Packet loss حتا يكون هناك اتصال جيد يجب أن تكون هاته القيمة 0 .
- الحد الأدنى للمدة الزمنية لوصول الإجابة min.
- متوسط وصول الإجابة avg.
- الحد الأقصى للمدة الزمنية لوصول الإجابة max.
تظهر في كل سطر مدة الإجابة وقيمة أخرى باسم ttl. تحدّد القيمة الأخيرة عمر الحزمة (Time To Live). إن انقضت هذه القيمة دون أن يتمكن ping من الاتصال بالوجهة فسيقرّر أنه لا يمكن الوصول إليها. لا يقتصر استخدام هذا المعطى على ping بل مجالات أخرى مثل بروتوكول HTTP و نظام أسماء النطاقات كذالك لا يختلف فحص الاتصال بجهاز على الشبكة الداخلية عن فعل نفس الشيء بالنسبة لمضيف على الإنترنت .
و من النتائج السابقة نستنتج التالي :
- أنه تم إرسال سبع من حزم البيانات packets إلى العنوان الوجهة وهو موقع example.com
- أن حجم كل packet مرسل هو 64 bytes وأن كل packet مرسله استغرقت مدة زمنية معينة للوصول إلى الهدف و الوقت الكامل لهاته العملية إستغرق 6007 ms و كان أقصى مدة زمنية استغرقتها الـ packets للوصول إلى الهدف هو 362 ميلي ثانية وأدنى مدة زمنية كانت 161 ميلي ثانية بينما كان المتوسط لإجمالي الـ packets هو 194 ميلي ثانية .
- أن جميع الـ packet أرسلت ولم يُفقد منها شي و ذالك موضح في Packet loss و هذا يعني أن اتصال لذي جيد .
و يختلف زمن الوصول باختلاف نوعية الشبكة وطريقة الاتصال (ألياف ضوئية، شبكة لا سلكية، … إلخ). إذا كانت الشبكة لديك جيدة فستكون نسبة الحزم المفقودة %0 وستحصل على زمن وصول ببضعة أجزاء من الثانية.
رسائل الخطأ في أمر ping
تظهر عدة رسائل حسب الحالة في مخرجات ping، في ما يلي شرح مدلولاتها.
Destination Host Unreachable
تشير الرسالة Destination Host Unreachable (لا يمكن الوصول إلى المضيف الوِجهة) إلى أنه لا توجد طريق من الشبكة المحلية إلى المضيف الذي أرسلت إليه الحزم. يعني هذا عادة أنه يوجد خطأ في الاتصال. إن نفذت أمر ping دون أن تكون متصلا فستظهر هذه الرسالة.
Request timed out
تعني هذه الرسالة Request timed oud (انتهاء مهلة انتظار الرد) أن الأداة لم تحصُل على أجوبة على الحزم التي أرسلتها ضمن المهلة المحدّدة (1 ثانية مبدئيا). توجد عدّة أسباب ممكنة من أبرزها احتقان Congestion في الشبكة، حجب بعض الحزم في الجدار الناري firewall، مشكل في الموجِّه Router وغيرها.
Unknown host / Ping Request Could Not Find Host
تدلّ رسالة الخطأ Unknown host (مضيف غير معروف) أو شبيهتها Ping Request Could Not Find Host (لم يستطع طلب Ping العثور على مضيف) إلى خطأ في اسم المضيف و إما لكون اسم المضيف غير موجود أو أنه غير متاح لديك في الشبكة.
Destination Host Unreachable
تشير الرسالة Destination Host Unreachable (لا يمكن الوصول إلى المضيف الوِجهة) إلى أنه لا توجد طريق من الشبكة المحلية إلى المضيف الذي أرسلت إليه الحزم. يعني هذا عادة أنه يوجد خطأ في الاتصال. إن نفذت أمر ping دون أن تكون متصلا فستظهر هذه الرسالة.
Request timed out
تعني هذه الرسالة Request timed oud (انتهاء مهلة انتظار الرد) أن الأداة لم تحصُل على أجوبة على الحزم التي أرسلتها ضمن المهلة المحدّدة (1 ثانية مبدئيا). توجد عدّة أسباب ممكنة من أبرزها احتقان Congestion في الشبكة، حجب بعض الحزم في الجدار الناري firewall، مشكل في الموجِّه Router وغيرها.
Unknown host / Ping Request Could Not Find Host
تدلّ رسالة الخطأ Unknown host (مضيف غير معروف) أو شبيهتها Ping Request Could Not Find Host (لم يستطع طلب Ping العثور على مضيف) إلى خطأ في اسم المضيف و إما لكون اسم المضيف غير موجود أو أنه غير متاح لديك في الشبكة.
مفهوم الأمر ping بسيط جداً و لكنه مُفيد و فعال إلى حد معقول فيما يتعلق بمشاكل الشبكات و الإستخدامات الوسيطة لمعرفة نتائج مخرجاته و لم يهرم مع تقدم الزمن، و لكن تظل فعاليته محدودة بأوجه القصور التي ذكرتُها لك سابقاً.
شرح الأمر ping و استخداماته في المجالات المختلفة
Consuitech
on
الخميس, مارس 16, 2017
Consuitech
on
الخميس, مارس 16, 2017
ليست هناك تعليقات: