Maquinas tem existencia real. Apesar de serem representadas por endereções numericos(os endereços IP) e por nomes que obedecem um determinado sistema de codficação (o Domain Name Server ou DNS), os computadores sao objetos factiveis, localizados em espaço fisico definido, ultilizados por uma pesoa fisica ou instituição, que em ultima analise, sempre pertencem a alguem, que os preenche com dados.
Os hackers tradicionais tem conhecimento desse fato; afinal de contas, muitos deles criaram ou contribuiram ativamente para a criação do IP ou DNS. Dessa forma eles sabem que é muito facil encotrar qualquer maquina na internet apenas mapeando endereços. A ferramenta tradicionalmente usaa para esse fim é o prosaico comando ping.
Quando queremos determinar se um determinado host ou maquina esta disponivel na rede interna, ou mesmo na internet, frequentemente ultilizamos o comando ping como um dos primeiros recursos de troubleshooting. O ping trabalha com pacotes do padrão ICMP ECHO_REQUEST, enviados por meio do comando, disponivel em todos os sistemas operacionais que trabalham com acesso a rede, para uma iterface alvo. Aqui entendemos como interface qualquer dispositivo capaz de estabelecer comunicação entre duas maquinas. Dessa forma, nessa definição incluimos, alem das interfaces de rede, os modens de acesso discado(como o meu =] ), os roteadores e até interfaces de acessos serial, apesar dessa ultima modalidade comportar uma aplicação mais restrita para o comando.
O ping envia pacotes que armazenam o cabeçalho do destilo e um byte solicitando o request(reposta) ao pacote enviado. Por padrão, sao inviado quatro pacotes para o endereço, e o aproveitamento da respostar(request) é calculado de acordo com a porcentagem de pacotes que retornam. O pacote de retorno é chamado de pong, em analogia ao jogo de ping-pong: a bola (o comando) deve ser enviada a um jogador e rebatida automaticamente, dando continuidade ao jogo.
Como teste vamos fazer uma experiencia. Sevice possui o sistema operacional windowns, siga o menu Iniciar > Programas > Acessorios > Prompt de comando. Depois digite o comando ping, seguido de um endereço de IP ou da maquina que deseja provar. è possivel por exemplo, testar o endereço do servidor responsavel pelo provedor de e-mails do BOL (200.221.8.44):
E:\>ping 200.221.8.44
Disparando contra amazonas.uol.com.br [200.221.4.88]
Resposta de 200.221.8.44: bytes=32 tempo=20ms TTL=58
Resposta de 200.221.8.44: bytes=32 tempo=11ms TTL=58
Resposta de 200.221.8.44: bytes=32 tempo=16ms TTL=58
Resposta de 200.221.8.44: bytes=32 tempo=13ms TTL=58
Observe as estatisticas do ping para 200.221.8.4:
Pacotes: Enviados = 4, Recebidos =4, Perdidos = 0 (0% de perda)
Tempo aproximado de ida e volta em milisegundos:
Minimo = 11ms, Maximo = 20ms, 15ms
Note que, com essa sensacional ferramenta, descobre-se que o servidor em que esta hospedado o BOL, chama-se na verdade, amazonas, e pertence ao provedor de internet UOL, o maior do Brasil. è claro que essa informaçao é publica, mas, se não fosse, poderia ser descoberta apenas com o simples comando ping do windows.
Cada um dos pacotes de 64 bytes mostra que a interface esta funcional e recebendo os pcotes enviados, Na area tempo(time, nas versões em ingles do windowns e nos sistemas GNU/LINUX) há indicação de quantos milisegundos sao gastos em cada envio de pacotes. Este é um indicaor importante: em redes internas que operam a 100 Mbps, o padrão é milissegundo (1ms) para chegar a interface. Em redes de alta velocidade trafegando pela internet o normal é que o pacote não demore mais de quatro milissegundos para chegar a interface destino.
