什么是死亡之PING？

什么是死亡之PING？

=^0^=死亡之Ping=^0^=Ping是一个测试网路是否接通的指令，基本使用方法如下：首先开启DOS，方法是：Windows95/98开始→程式集→MS-DOS模式WindowsNT/2000开始→程式集→命令提示字元WindowsME开始→程式集→附属应用程式→MS-DOS模式WindowsXP开始→程式集→附属应用程式→命令提示字元然後输入：Pingwww.xxx.com(xxx为自选伺服器)表示测试本机与xxx网站的连结。结果如下(只列出部分)：Pingingwww.xxx.com[---.---.---.--]with32bytesofdata:Replyfrom---.---.---.--:bytes=32time=168msTTL=--Replyfrom---.---.---.--:bytes=32time=167msTTL=--Replyfrom---.---.---.--:bytes=32time=167msTTL=--Replyfrom---.---.---.--:bytes=32time=168msTTL=--Pingingstatisticsfor---.---.---.--　　Packets:sent=4,Recieved=4,Lost=0(0%Lost)........Pingingwww.xxx.com[---.---.---.--]<--伺服器端IP，为四组数字with32bytesofdata:<--资料包大小现在请输入Ping-l20000-s4www.xxx.com表示使用20000位元组的资料包传送4次到www.xxx.com。在此笔者解释一下死亡之Ping的运作原理。根据IP规定(RFC-791)，大於65535位元组(即64KB)的封包，是不合符标准的。对於一些旧式的作业系统，例如Unix、Windows3.1、Mac、Netware等，它们并不懂得检查及阻挡这些封包。系统默认了所有封包也是合法的。由於缓冲区大小只是65535位元组，於是便会发生败尘缓冲区溢出的错误(即是缓冲区大小并不足够接收封包)。系统便会即是当机。这是一种DoS(DenialofService)的攻击。攻击并不是为了窃取电脑上的资料，只是要令别人的电脑瘫痪而己。而威力更强的DDoS(DistributedDenialofService)则是多人一起使用DoS攻击同一目标。本文介绍的炸机方式效率很低，而且失败机会高，只适用於旧式以及物蔽没防范攻击的电脑，所以黑客们也很少使用它。另外若您安装了WindowsNT/2000ServicePack1或以上，作业系统限制了Ping的封包的大小上限为8000位元组，亦即是说不能使用这种炸机方式攻击别人。备注1：感谢Revenger对本文作出修订建议。备注2：另外若读者由於攻击别人的电脑而要负法律责任，均与笔者无关，各位罩枯州受害者要报　　　　仇，请别拿笔者的电脑去玩……