Un ping sweep, numit și Internet Control Message Protocol (ICMP), este o tehnică de diagnosticare utilizată în calcul pentru a vedea ce gamă de adrese IP (Internet Protocol) sunt utilizate de gazdele live, care sunt de obicei computere. Este de obicei folosit pentru a spune unde se află mașinile active într-o rețea și uneori este folosit de un administrator de sistem pentru a diagnostica o problemă de rețea. Ping sweep-urile sunt, de asemenea, folosite de hackeri, cei care caută să intre într-o rețea, pentru a vedea ce computere sunt active, astfel încât să știe unde să-și concentreze atacurile.
Cuvântul ping provine din tehnologia sonarului. Este modul în care submarinele lucrează pentru a detecta corpurile în apă. Un pachet de sunet este trimis și dacă există un obiect în cale, pachetul de sunet revine și este de obicei preluat ca un sunet „ping” atunci când este primit.
În tehnologia computerelor, ping-ul unic este trimis folosind o cerere de eco ICMP. Pachetul este trimis la o anumită adresă IP și dacă acea adresă este activă, va trimite înapoi o notificare. Solicitările Ping oferă, de asemenea, alte informații, cum ar fi cât timp a durat semnalul pentru a reveni, precum și dacă a existat vreo pierdere de pachet. O varietate de comenzi care pot fi adăugate la cererea ping, astfel încât să poată trimite înapoi mult mai multe informații.
Mai multe pachete de eco ICMP sunt trimise la mai multe gazde în timpul unei ping-uri. Dacă o gazdă este activă, va returna cererea de eco ICMP. Solicitarea este puțin mai complicată decât un singur ping și, de obicei, vor fi utilizate versiuni specializate ale utilitarului ping. Unul dintre cele mai cunoscute utilitare de ping sweep se numește Fping. Funcționează diferit față de un singur utilitar ping, precum cel care este încorporat în toate sistemele de operare Windows®.
Spre deosebire de o singură solicitare ping, Fping poate utiliza o listă de adrese dintr-un fișier, astfel încât utilizatorul să nu fie nevoit să introducă manual fiecare adresă. De asemenea, funcționează într-un mod round-robin și, odată ce dă ping unei gazde, trece la următoarea fără să aștepte. Fping este menit să fie utilizat într-un script pentru ușurință în utilizare, spre deosebire de programul de solicitare unică de ping.
Din păcate, cea mai mare parte a celor care folosesc un ping sweep sunt hackeri. Îl folosesc pentru a verifica rețelele mari, astfel încât să știe unde să-și concentreze eforturile. Hackerii pot, de asemenea, încetini traficul într-o rețea dacă pun continuu ping la adrese. Multe sisteme de rețea au modalități de a bloca acest tip de trafic, dar cea mai ușoară modalitate este de a dezactiva pachetele ICMP. Dacă un administrator de sistem trebuie să efectueze o verificare ping, ar putea pur și simplu să reactiveze temporar pachetele ICMP. Ping sweep-urile sunt considerate tehnologii mai vechi și mai lente și nu sunt folosite la fel de mult ca în trecut.