PING(8) iputils PING(8) NOME ping - invia ICMP ECHO_REQUEST agli host della rete SINTASSI ping [-aAbBdCDfhHLnOqrRUvV46] [-c count] [-e identifier] [-F flowlabel] [-i interval] [-I interface] [-l preload] [-m mark] [-M pmtudisc_option] [-N nodeinfo_option] [-w deadline] [-W timeout] [-p pattern] [-Q tos] [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp option] [hop...] {destination} DESCRIZIONE ping usa il's datagramma imperativo ECHO_REQUEST del protocollo ICMP per ottenere una ICMP ECHO_RESPONSE da un host o gateway. I datagrammi ECHO_REQUEST ("ping") hanno un'intestazione IP e ICMP, seguita da un struct timeval e quindi un numero arbitrario di byte "pad" usati per completare il pacchetto. ping opera sia con IPv4 che IPv6. L'utilizzo di uno solo dei due puo essere ottenuto specificando -4 o -6. ping puo anche inviare Node Information Queries di IPv6 (RFC4620). Gli hop intermedi potrebbero non essere permessi perche l'instradamento della sorgente IPv6 e stato deprecato (RFC5095). OPZIONI -4 Usa solo IPv4. -6 Usa solo IPv6. -a Ping acustico. -A Ping adattivo. L'intervallo tra pacchetti viene adattato al tempo di andata/ritorno, in modo che effettivamente non piu di un (o piu, se preload e stato impostato) probe senza risposta sia presente sulla rete. L'intervallo predefinito e di 2 ms, per maggiori informazioni vedere l'opzione -i. Su reti con RTT molto basso, questa modalita e equivalente a quella "flood". -b Permette di fare in ping ad indirizzi broadcast. -B Non permette a ping di cambiare l'indirizzo sorgente delle richieste. L'indirizzo e bloccato su quello scelto all'avvio di ping. -c contatore Si blocca dopo aver inviato contatore pacchetti ECHO_REQUEST. Con l'opzione deadline, ping attende per contatore pacchetti ECHO_REPLY, finche non scade il timeout. -C Effettua la chiamata di sistema connect() durante la creazione del socket. -d Imposta l'opzione SO_DEBUG sul socket utilizzato. Essenzialmente, questa opzione del socket non e usata dal kernel Linux. -D Stampa l'orario (tempo unix + microsecondi come in gettimeofday) prima di ogni linea. -e identificatore Imposta il campo di identificazione di ECHO_REQUEST. Il valore 0 implica l'utilizzo di raw socket (non supportato su ICMP datagram socket). Il valore del campo puo essere mostrato con l'opzione -v. -f Flood ping. Per ciascun invio ECHO_REQUEST viene stampato un ".", mentre per ogni ECHO_REPLY ricevuto viene stampato un carattere di cancellazione. Questo mostra velocemente quanti pacchetti vengono persi. Se l'intervallo non e dato, imposta l'intervallo a zero e manda pacchetti non appena arrivano le risposte o cento al secondo, a seconda da quale e maggiore. Solo il super utente puo usare questa opzione con intervallo zero. -F flow label Solo IPv6. Alloca e imposta i 20 bit per l'etichetta <> (in hex) nei pacchetti echo request. Se il valore e zero, il kernel alloca una etichetta <> casuale. -h Mostra la guida. -H Impone la risoluzione dei nomi DNS per la stampa. Utile per destinazioni numeriche, o con l'opzione -f, che in maniera predefinita non lo fa. Prevale su altre opzioni -n precedenti. -i intervallo Attende interval secondi tra ogni invio di pacchetti. Sono ammessi numeri reali che usano il punto come separatore della parte frazionaria (al di la di impostazioni della locale). Il comportamento predefinito e di attendere un secondo tra normali pacchetti, oppure di non attendere in modalita "flood". Solo il super utente puo impostare valori inferiodi a 2 ms. Ping broadcast e multicast hanno maggiori limitazioni per utenti normali: il minimo e 1 sec. -I interfaccia interfaccia puo essere un indirizzo, un nome di interfaccia o di VRF. Se interfaccia e un indirizzo, imposta l'indirizzo di origine come l'indirizzo dell'interfaccia specificata. Se interfaccia e un nome di interfaccia, imposta l'interfaccia sorgente con il nome di interfaccia specificato. Se interfaccia e un nome VRF, ogni pacchetto e inviato usando la tabella di instradamento corrispondente; in questo caso l'opzione -I puo essere ripetuta per indicare un indirizzo sorgente. NOTA: per IPv6, quando si fa un ping verso un indirizzo link-local, l'indicazione del link (tramite '%'-notazione in destinazione, o usando questa opzione) puo essere usata, ma non e piu necessario. -l preload Se preload e specificato, ping invia tutti questi pacchetti senza attendere risposta. Solo il super utente puo impostare preload a piu di 3. -L Ignora il loopback di pacchetti multicast. Questa opzione si applica solo se la destinazione del ping e un indirizzo multicast. -m marcatura usa marcatura per etichettare i pacchetti in uscita. Questo e utile per una serie di ragioni all'interno del kernel quali l'utilizzo di instradamento basato su <> per selezionare una specifica manipolazione all'uscita. -M pmtudisc_opt Seleziona la strategia <>. L'opzione pmtudisc_opt puo essere do (imposta il flag DF ma sottosta ai controlli PMTU del kernel, i pacchetto troppo grandi verranno rifiutati), want (effettua la scoperta PMTU, frammenta localmente quando la dimensione del pacchetto e grande), probe (imposta il flag DF e ignora i controlli PMTU, utile per i test) o dont (non impostare il flag DF). -N nodeinfo_option Solo IPv6. Invia le Node Information Queries (RFC4620) IPv6 al posto di Echo Request. E necessaria la <> CAP_NET_RAW. help Mostra l'aiuto per il supporto NI. nome Interroga il Node Names. ipv6 Interroga per gli indirizzi IPv6. Ci sono vari flag specifici per IPv6. ipv6-global Richiede indirizzi IPv6 global-scope. ipv6-sitelocal Richiede indirizzi IPv6 site-local. ipv6-linklocal Richiede indirizzi IPv6 link-local. ipv6-all Richiede indirizzi IPv6 su altre interfacce. ipv4 Interroga per gli indirizzi IPv4. C'e un flag specifico per IPv4. ipv4-all Richiede indirizzi IPv4 su altre interfacce. subject-ipv6=ipv6addr Indirizzo oggetto IPv6. subject-ipv4=ipv4addr Indirizzo oggetto IPv6. subject-name=nodename Nome del soggetto. Se contiene piu di un punto, viene assunto che sia un nome qualificato completamente. subject-fqdn=nodename Nome del soggetto. Viene sempre assunto che sia un nome qualificato completamente. -n Stampa solo numerica. Non verra fatto nessun tentativo di cercare i nomi simbolici per indirizzi host (non viene fatta la risoluzione DNS inversa). Questo e il comportamento predefinito per le destinazioni espresse numericamente o con l'opzione -f. Ha priorita sull'opzione -H definita in precedenza. -O Riporta gli ECHO REPLY ancora sospesi prima di inviare il prossimo pacchetto. Questo e utile assieme alla marca temporale -D per memorizzare su un file di diagnostica e cercare le risposte mancanti. -p modello Si possono specificare fino a 16 byte "pad" per completare il pacchetto da inviare. Questo e utile per diagnosticare i problemi dipendenti dai dati in una rete. Per esempio -p ff fara si che il pacchetto inviato venga riempito con tutti uno. -q Output silenzioso. Non e visualizzato nulla tranne le linee di sommario all'avvio e quando termina. -Q tos Imposta i bit di Quality of Service nei datagrammi. tos puo essere un numero decimale (solo ping) o esadecimale. Nell'RFC2474 questi campi sono interpretati come Differentiated Services (DS) su 8 bit, che consistono di: bit 0-1 (i due bit meno significativi) di dati a se stanti, bit 2-7 (i 6 bit piu significativi) di Differentiated Services Codepoint (DSCP). Negli RFC2481 e RFC3168 i bit 0-1 sono usati per ECN. Storicamente (RFC1349, reso obsoleto da RFC2474), questi erano interpretati come: bit 0 (quello meno significativo) riservato (adesso e stato ridefinito come controllo di congestione), 1-4 per il tipo di servizio, bit 5-7 (quelli piu significativi) per la precedenza. -r Bypassa le normali tabelle di instradamento e invia direttamente a un host su una interfaccia collegata. Se l'host non e su una rete collegata direttamente viene restituito un errore. Questa opzione puo essere usata per fare un ping su un host locale attraverso un'interfaccia che non ha strada attraverso di esso, a condizione che sia presente anche l'opzione -I. -R Solo ping. Registra la strada. Include l'opzione RECORD_ROUTE nel pacchetto ECHO_REQUEST e visualizza il buffer dell'instradamento sui pacchetti restituiti. Notare che l'intestazione IP e solo abbastanza grande per nove di tali strade. Molti host ignorano o scartano questa opzione. -s dimensione Specifica il numero di byte di dati da inviare. Il valore predefinito e 56, che si traduce in 64 byte di dati ICMP quando combinato con gli 8 byte dei dati di intestazione di ICMP. -S sndbuf Imposta il socket sndbuf. Se non specificato viene selezionato di non bufferizzare piu di un pacchetto. -t ttl Solo ping. Imposta il parametro Time to Live di IP. -T opzione timestamp Imposta l'opzione timestamp IP speciale. opzione timestamp puo essere tsonly (solo timestamp), tsandaddr (timestamp e indirizzi) o tsprespec host1 [host2 [host3 [host4]]] (timestamp su host predefiniti). -U Stampa la latenza completa utente-a-utente (il vecchio comportamento). Normalmente ping stampa il tempo del andata/ritorno sulla rete, che puo essere differente, ad esempio a causa di fallimenti del DNS. -v Stampa prolissa. Non sopprime le risposte DUP durante i ping ad indirizzi multicast. -V Mostra le informazioni sulla versione ed esce. -w deadline Specifica un timeout, in secondi, prima che ping esca al di la di quanti pacchetti siano stati inviati o ricevuti. In questo caso ping non si ferma dopo contatore pacchetti inviati; attende che la deadline scada o che contatore invii ricevano risposta o qualche notifica di errore dalla rete. -W timeout Tempo di attesa per una risposta, in secondi. Questa opzione entra in gioco in assenza di una risposta di qualsiasi tipo, altrimenti ping attende due RTT. Sono permessi numeri reali che usano il punto come separatore dei decimali (al di la delle impostazioni della locale). 0 indica un'attesa illimitata. Quando si usa ping per isolare i guasti, deve prima essere avviato sull'host locale, per verificare che l'interfaccia della rete locale sia funzionante. Quindi, host e gateway lontani possono venire "pingati". Vengono conteggiate le statistiche sui tempi di risposta e i pacchetti persi. Se vengono ricevuti pacchetti duplicati essi non sono inclusi nel calcolo dei pacchetti persi, sebbene il tempo di risposta di questi pacchetti sia usato nel calcolare i numeri di minimo/medio/massimo tempo di risposta. Deviazione standard della popolazione (mdev), essenzialmente e la media di quanto distante ogni RTT di ping si trovi rispetto alla media totale RTT. Piu e alto mdev, maggiore e la variabilita di RTT (nel tempo). Con un'alta variabilita di RTT ci saranno problemi di velocita nei trasferimenti di blocchi (richiederanno piu dello stretto necessario poiche la variabilita fara attendere gli ACK il mittente) e si avra una qualita VoIP che va dal medio allo scarso. Quando il numero specificato di pacchetti e stato inviato (e ricevuto) o se il programma e terminato con un SIGINT, viene visualizzato un breve sommario. Statistiche aggiornate piu brevi possono essere ottenute senza la terminazione del processo con il segnale SIGQUIT. Questo programma e pensato per l'uso nel test, misura e gestione delle reti. A causa del carico che puo imporre alla rete e sconsigliabile usare ping durante le normali operazioni o da script automatizzati. STATO DI USCITA Se ping non riceve assolutamente nessuna riposta, uscira con codice 1. Se vengono indicati sia contatore che deadline e sono ricevuti meno di contatore pacchetti prima che scada deadline, uscira ancora con codice 1. A seguito di altri errori uscira con codice 2. Altrimenti uscira con codice 0. Questo permette di usare il codice d'uscita per vedere se un host e vivo o meno. DESTINAZIONI LINK-LOCAL IPV6 In IPv6, quando l'indirizzo di destinazione e nell'ambito link-local e ping sta usando socket datagrammi ICMP, l'interfaccia d'uscita deve essere specificata. Quando ping sta usando socket raw non e strettamente necessario indicare l'interfaccia di uscita, ma dovrebbe essere fatto per evitare ambiguita quando le possibili interfacce di uscita sono piu di una. Ci sono due modi per specificare l'interfaccia d'uscita: o usando la % notazione L'indirizzo di destinazione ha appeso il carattere % e il nome dell'interfaccia o il suo indice, per esempio: ping fe80::5054:ff:fe70:67bc%eth0 ping fe80::5054:ff:fe70:67bc%2 o usando una -I opzione Quando si usano socket datagrammi ICMP, questo metodo e supportato con le seguenti versioni del kernel: 5.17, 5.15.19, 5.10.96, 5.4.176, 4.19.228, 4.14.265. Inoltre non e supportato con la libc musl. DETTAGLI PACCHETTO ICMP Un'intestazione IP senza opzioni e di 20 byte. Un pacchetto ICMP ECHO_REQUEST contiene un'intestazione addizionale ICMP di 8 byte seguita da un ammontare arbitrario di dati. Quando viene data una dimensione questo indica la dimensione di questa parte extra di dati (il valore predefinito e 56). Quindi l'ammontare di dati ricevuti in un pacchetto IP di tipo ICMP ECHO_REPLY sara sempre 8 byte in piu dello spazio dati richiesto (l'intestazione ICMP). Se lo spazio dati e grande almeno come la struct timeval, ping usa questo spazio iniziale per includere data e ora, che usa nel computo dei tempi di risposta. Se lo spazio e inferiore non vengono dati tempi di risposta. PACCHETTI DUPLICATI E DANNEGGIATI ping riportera i pacchetti duplicati e danneggiati. Non devono mai esserci pacchetti duplicati, e cio sembra causato da ritrasmissioni inappropriate a livello di connessione. Le duplicazioni possono avvenire in molte situazioni e sono raramente (per non dire mai) un buon segno, sebbene la presenza di bassi livelli di duplicati potrebbe non sempre essere causa di allarme. I pacchetti danneggiati una seria causa di allarme, e spesso indicano hardware malfunzionante da qualche parte nel percorso dei pacchetti di ping (nella rete o negli host). COLLISIONI DI ID Contrariamente a TCP e UDP, che usano porte per identificare il destinatario al quale consegnare i dati, ICMP usa un campo di identita (ID) per l'identificazione. Quindi, se sulla stessa macchina e allo stesso momento, due processi ping usano lo stesso ID, le risposte echo possono finire al destinatario errato. Questo e un problema conosciuto dovuto alla limitata dimensione di 16 bit del campo ID. Questa e una limitazione storica del protocollo che non puo essere corretta ora a meno di inserire l' ID nella parte di carico del pacchetto ping. ping stampa l'errore INDIRIZZO DIVERSO e il numero di pacchetti persi diventa negativo. ping usa PID per ottenere un numero unico.Il valore predefinito di /proc/sys/kernel/pid_max e 32768. Su sistemi che usano molto ping e nei quali pid_max e maggiore di 65535 e possibile che ci siano delle collisioni. PROVARE DIFFERENTI PATTERN DATI Lo strato di (inter)network non deve mai trattare i pacchetti in modo differente in funzione dei dati contenuti nella porzione dati. Sfortunatamente sono noti problemi dipendenti dai dati che si infilano nelle reti e rimangono nascosti per lunghi periodi di tempo. In molti casi il particolare schema che avra problemi e qualcosa che non ha sufficienti "transizioni", come tutti uno o tutti zero, o uno schema al confine, come uno con quasi tutti zero. Non e necessariamente sufficiente specificare uno schema dati di tutti zero (per esempio) sulla linea di comando, perche lo schema di interesse e al livello collegamento dati, e la relazione tra cio che si digita e cio che il controller trasmette puo essere complessa. Cio significa che se si ha un problema dipendente dai dati bisognera probabilmente fare molti test per trovarlo. Se si e fortunati si puo trovare un file che non puo essere inviato attraverso la propria rete o che impiega troppo tempo per trasferirsi di altri file di lunghezza simile. Si puo quindi esaminare questo file per trovare gli schemi ripetuti, che si possono testare usando l'opzione -p di ping. DETTAGLI TTL Il valore TTL di un pacchetto IP rappresenta il numero massimo di router IP che il pacchetto puo attraversare prima di essere cestinato. Nella pratica corrente ci si puo aspettare che ciascun router in Internet decrementi il campo TTL esattamente di uno. Il campo TTL per pacchetti TCP puo prendere vari valori6. Il valore massimo ammesso per questo campo e 255, un valore iniziale raccomandato e 64. Per maggiori informazioni vedere la sezione <> dell'RFC9293. Nelle operazioni normali ping stampa il valore ttl dal pacchetto che riceve. Quando un sistema remoto riceve un pacchetto ping, esso puo fare una tra tre cose con il campo TTL nella risposta: o Non lo cambia; questo e cio che i sistemi Berkeley Unix facevano prima della release 4.3BSD Tahoe. In questo caso il valore TTL nel pacchetto ricevuto sara 255 meno il numero di router nel percorso di ritorno. o Impostarlo a 255; questo e cio che fanno attualmente i sistemi Berkeley Unix. In questo caso il valore TTL nel pacchetto ricevuto sara 255 meno il numero di router nel percorso dal sistema remoto all'host che fa inviato il ping.. o Impostarlo su qualche altro valore. Alcune macchine usano per i pacchetti ICMP lo stesso valore che usano per i pacchetti TCP, per esempio o 30 o 60. Altri possono usare valori completamente generici. BUG o Molti Host e Gateway ignorano l'opzione RECORD_ROUTE. o La lunghezza massima dell'intestazione IP e troppo piccola per opzioni come RECORD_ROUTE per essere completamente utile. Tuttavia su questo non si puo fare molto. o Il flood pinging in generale non e consigliato, e il flood pinging su indirizzo broadcast deve essere fatto solo sotto condizioni strettamente controllate. VEDERE ANCHE ip(8), ss(8). STORIA Il comando ping e apparso in BSD 4.3. La versione qui descritta e un derivato specifico per Linux. Dalla versione s20150815, l'eseguibile ping6 non esiste piu. E stato inglobato in ping. Creare un link simbolico chiamato ping6 che punta a ping risultera nella stessa funzionalita che c'era prima. SICUREZZA ping richiede la <> CAP_NET_RAW per essere eseguito 1) nel caso che il programma sia usato per delle query non-echo (vedere l'opzione -N) o quando il campo di identificazione viene impostato a 0 per ECHO_REQUEST (vedere -e), o 2) se il kernel non supporta socket datagrammi ICMP, o 3) se l'utente non ha il permesso di creare un socket echo ICMP. Il programma puo essere impostato come set-uid root. DISPONIBILITA ping fa parte del pacchetto iputils. TRADUZIONE La traduzione italiana di questa pagina di manuale e stata creata da Giulio Daprela e Giuseppe Sacco Questa traduzione e documentazione libera; leggere la GNU General Public License Versione 3 o successiva per le condizioni di copyright. Non ci assumiamo alcuna responsabilita. Per segnalare errori nella traduzione di questa pagina di manuale inviare un messaggio a . iputils 20240117 PING(8)