Vì sao Ping ip của hva ko được ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Vì sao Ping ip của hva ko được ?

[Question] Vì sao Ping ip của hva ko được ?	03/05/2007 23:37:09 (+0700) \| #1 \| 56937

newbie_newbie
Member

Joined: 15/01/2007 22:55:15
Messages: 78
Offline

Mình có một thắc mắc nhỏ là sao mình ping ko được IP của HVA ? Các server khác cũng có firewall mà mình vẫn ping được, sao HVA thì ko ? Và BQT thiết lập như thế để nhằm mục đích gì ? Nếu muốn lấy được ip của hva thì phải làm sao ?
Nhờ các bạn giúp đỡ ! Xin cám ơn !@

[Question] Vì sao Ping ip của hva ko được ?	04/05/2007 00:40:54 (+0700) \| #2 \| 56955

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

newbie_newbie wrote:

Mình có một thắc mắc nhỏ là sao mình ping ko được IP của HVA ? Các server khác cũng có firewall mà mình vẫn ping được, sao HVA thì ko ? Và BQT thiết lập như thế để nhằm mục đích gì ? Nếu muốn lấy được ip của hva thì phải làm sao ?
Nhờ các bạn giúp đỡ ! Xin cám ơn !@

Đây không phải là lần đầu có người hỏi về việc ping server của HVA. Theo khoai được biết thì firewall của HVA drop tất cả các cú ping.

Các server khác "cũng có firewall" nhưng vẫn ping được là do firewall của họ không drop/reject ping. IP của HVA là 219.160.161.58. IP này chả có gì bí mật cả. Muốn biết thì có rất nhiều cách.

Lý do firewall drop ping có lẽ là do trong quá trình cấu hình firewall, policy mặc định là drop tất tần tật. Chỉ các service nào cần thiết (http, có thể có ssh, mail, etc) thì được accept. Do đó, mặc định các gói icmp đều bị drop.

khoai

[Question] Re: Vì sao Ping ip của hva ko được ?	04/05/2007 05:02:02 (+0700) \| #3 \| 56993

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Firewall của HVA chặn hết các gói ICMP ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó (cái này không thể tiết lộ được smilie

) ). Bởi thế, nếu cứ mở command prompt lên mà ping hvaonline.net thì mãi mãi sẽ bị packet lost.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Vì sao Ping ip của hva ko được ?	04/05/2007 05:37:10 (+0700) \| #4 \| 57006

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

conmale wrote:

...ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó...

Mục đích để kiểm tra mạng/server hả anh? Hay là để khi nào buồn thì ping cho vui? smilie

[Question] Re: Vì sao Ping ip của hva ko được ?	04/05/2007 05:52:41 (+0700) \| #5 \| 57008

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

nil wrote:

conmale wrote:

...ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó...

Mục đích để kiểm tra mạng/server hả anh? Hay là để khi nào buồn thì ping cho vui?

Hì hì, để kiểm tra tổng quát. Viết 1 cái script, cứ vài phút nó ping 1 lần. Nếu nó ping không có kết quả 3 lần thì gởi cảnh báo để mình biết có thể có sự cố với server smilie

).

Còn buồn thì... "ping" cái khác :lol smilie

:lol

What bringing us together is stronger than what pulling us apart.

[Question] Re: Vì sao Ping ip của hva ko được ?	04/05/2007 09:42:35 (+0700) \| #6 \| 57026

newbie_newbie
Member

Joined: 15/01/2007 22:55:15
Messages: 78
Offline

Xin cám ơn các sư huynh, sẵn đây, em xin hỏi thêm là tại sao HVA lại drop các cú ping ? Nó có nguy hại jì mà phải deny? Em ko có ý định quậy phá jì, chỉ là bùn bùn ping HVA chơi thấy lạ nên hỏi ấy mà ! Làm seo có thể bít dc ip của những sever dạng này ?

[Question] Vì sao Ping ip của hva ko được ?	04/05/2007 21:35:01 (+0700) \| #7 \| 57087

pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline

newbie wrote:

em xin hỏi thêm là tại sao HVA lại drop các cú ping ? Nó có nguy hại jì mà phải deny?

Nó không nguy hại nhưng nó vô ích. Băng thông rất quý giá và nên được dùng vào những chuyện có ích hơn là buồn buồn ngồi ping smilie

)

conmale wrote:

Viết 1 cái script, cứ vài phút nó ping 1 lần. Nếu nó ping không có kết quả 3 lần thì gởi cảnh báo để mình biết có thể có sự cố với server

Theo em thì để chạy được cái script này chắc là phải có 1 zombie ở đâu đó smilie

) Vậy nhỡ cả 2 cùng ngủm thì sao?
Trường hợp khác nếu 1 lý do gì đó đường truyền từ zombie đến server bị gián đoạn (không đứt, chỉ chập chờn thôi) thì có cảnh báo giả không anh? Có cách nào hay hơn để kiểm tra hay không anh.

[Question] Re: Vì sao Ping ip của hva ko được ?	04/05/2007 21:59:03 (+0700) \| #8 \| 57088

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

newbie_newbie wrote:

Làm seo có thể bít dc ip của những sever dạng này ?

Để biết IP của một tên miền thì đâu cần ping. smilie

(
Code:

C:\>nslookup hvaonline.net

[Question] Vì sao Ping ip của hva ko được ?	04/05/2007 22:23:08 (+0700) \| #9 \| 57093

mystery_hacker
Member

Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline

Cái này hình như để giúp cho HVA khỏi bị DDos phải ko mấy anh?

[Question] Vì sao Ping ip của hva ko được ?	04/05/2007 22:40:21 (+0700) \| #10 \| 57097

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

mystery_hacker wrote:

Cái này hình như để giúp cho HVA khỏi bị DDos phải ko mấy anh?

Vì:

Băng thông rất quý giá và nên được dùng vào những chuyện có ích

Cũng sợ lúc newbie_newbie "bùn bùn" smilie

chỉ là bùn bùn ping HVA chơi

Và ping of death:
http://insecure.org/sploits/ping-o-death.html
http://en.wikipedia.org/wiki/Ping_of_death

smilie

)

[Question] Vì sao Ping ip của hva ko được ?	04/05/2007 23:17:34 (+0700) \| #11 \| 57108

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

pnco wrote:

conmale wrote:

Viết 1 cái script, cứ vài phút nó ping 1 lần. Nếu nó ping không có kết quả 3 lần thì gởi cảnh báo để mình biết có thể có sự cố với server

Theo em thì để chạy được cái script này chắc là phải có 1 zombie ở đâu đó ) Vậy nhỡ cả 2 cùng ngủm thì sao?
Trường hợp khác nếu 1 lý do gì đó đường truyền từ zombie đến server bị gián đoạn (không đứt, chỉ chập chờn thôi) thì có cảnh báo giả không anh? Có cách nào hay hơn để kiểm tra hay không anh.

Đâu cần zombie gì đâu em? Trên server ở nhà của anh (turn on 24/24) nó có một cái script đơn giản. Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp smilie

). Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms.... cái gì đó cũng được.

Nếu cả 2 cùng ngủm thì.... thua :lol smilie

.

Từ chỗ anh đến server của HVA chưa hề chập chờn, chỉ có 1 ngày khi cable bị đứt ở Đài Loan thì bị ảnh hưởng. Anh chưa hề thấy có cảnh báo giả xảy ra. Riêng phương pháp monitoring thì có nhiều cách nhưng đối với HVA thì 1 cái script bé tí tẹo là đủ smilie

What bringing us together is stronger than what pulling us apart.

[Question] Vì sao Ping ip của hva ko được ?	05/05/2007 11:14:02 (+0700) \| #12 \| 57242

HoS
Member

Joined: 03/02/2007 15:07:38
Messages: 43
Offline

Cũng liên quan đến vấn đề "server hva" smilie

em muốn hỏi làm thế nào mà scan ( = nmap) ko thấy phiên bản của các dịch vụ mà server dùng?

[Question] Vì sao Ping ip của hva ko được ?	05/05/2007 12:36:40 (+0700) \| #13 \| 57256

hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline

conmale wrote:

Đâu cần zombie gì đâu em? Trên server ở nhà của anh (turn on 24/24) nó có một cái script đơn giản. Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp ). Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms.... cái gì đó cũng được.

Nếu cả 2 cùng ngủm thì.... thua :lol .

Từ chỗ anh đến server của HVA chưa hề chập chờn, chỉ có 1 ngày khi cable bị đứt ở Đài Loan thì bị ảnh hưởng. Anh chưa hề thấy có cảnh báo giả xảy ra. Riêng phương pháp monitoring thì có nhiều cách nhưng đối với HVA thì 1 cái script bé tí tẹo là đủ ).

Mạo muội muốn hỏi anh conmale có thể share script test ping đó (dĩ nhiên là edit lại phần packet size của hva) và kỹ thuật config FW để server chỉ reply ping với 1 packet size cụ thể ko ? Em nghĩ cái này hoàn toàn ko có tác hại gì và cũng ko bí mật gì nên hỏi thử, ko biết anh nghĩ sao smilie

)

[Question] Vì sao Ping ip của hva ko được ?	05/05/2007 21:10:45 (+0700) \| #14 \| 57278

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

hoahongtim wrote:

Mạo muội muốn hỏi anh conmale có thể share script test ping đó (dĩ nhiên là edit lại phần packet size của hva) và kỹ thuật config FW để server chỉ reply ping với 1 packet size cụ thể ko ? Em nghĩ cái này hoàn toàn ko có tác hại gì và cũng ko bí mật gì nên hỏi thử, ko biết anh nghĩ sao

Chào anh hoahongtim,

Em mạo muội "múa" vài câu.

- Trên hệ thống linux, lệnh ping có options -s cho phép specify packet size. Em nghĩ anh conmale chỉ dùng cron, hoặc at và chạy ping, và parse output. Nếu output có reply từ HVA server thì thôi. Không có reply thì log lại lần fail này. Nếu fail nhiều lần thì gửi alert mail.

- iptables có module --connbyte, cho phép chỉ định một range cụ thể cho packet. Kết hợp với -p icmp và icmp request, reply type thì có thể cấu hình được firewall cho phép một icmp request với kích thước nhất định được ACCEPT.

HoS wrote:

Cũng liên quan đến vấn đề "server hva" em muốn hỏi làm thế nào mà scan ( = nmap) ko thấy phiên bản của các dịch vụ mà server dùng?

Chào HoS,

Tùy service nào, ta có thể có nhiều cách khác nhau để "giấu" các thông tin về version. Một số service có options cụ thể, một số khác không có ta hoàn toàn có khả năng edit lại source và rebuild. nmap và các tool tương tự dựa vào một số tính chất của các service để scan version.

Ví dụ, Apache, khi có một request không hợp lệ thì mặc định sẽ gửi lại một page error có ghi chú đủ thông tin về versions, build, module vân vân. nmap chỉ việc parse cái page đó. Nếu ta cấu hình default error page khác, nmap sẽ không đoán được chính xác version. Hoặc nếu edit source để chỉnh lại version major, minor; hoặc dùng directive để dấu thông tin đi, nmap cũng chịu thua. Ngoài cách parse output, còn có nhiều kỹ thuật khác để đoán sơ sơ xem version của một service.

--------------------------------
Chủ đề khá hấp dẫn, mời bà con thảo luận thêm.
khoai

[Question] Re: Vì sao Ping ip của hva ko được ?	05/05/2007 22:37:11 (+0700) \| #15 \| 57293

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

To anh hoahongtim:
http://www.cyberciti.biz/tips/simple-linux-and-unix-system-monitoring-with-ping-command-and-scripts.html

#!/bin/sh
# Simple SHELL script for Linux and UNIX system monitoring with
# ping command
# -------------------------------------------------------------------------
# Copyright (c) 2006 nixCraft project <http://www.cyberciti.biz/fb/>
# This script is licensed under GNU GPL version 2.0 or above
# -------------------------------------------------------------------------
# This script is part of nixCraft shell script collection (NSSC)
# Visit http://bash.cyberciti.biz/ for more information.
# -------------------------------------------------------------------------
# Setup email ID below
# See URL for more info:
# http://www.cyberciti.biz/tips/simple-linux-and-unix-system-monitoring-with-ping-command-and-scripts.html
# -------------------------------------------------------------------------

# add ip / hostname separated by while space
HOSTS="host1 host2"

# no ping request
COUNT=1

# email report when
SUBJECT="Ping failed"
EMAILID="root@localhost"
for myHost in $HOSTS
do
count=$(ping -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
if [ $count -eq 0 ]; then
# 100% failed
echo "Host : $myHost is down (ping failed) at $(date)" | mail -s "$SUBJECT" $EMAILID
fi
done

Còn để làm như anh Conmale chắc phải xào xáo thêm chút xíu.

[Question] Vì sao Ping ip của hva ko được ?	07/05/2007 01:17:43 (+0700) \| #16 \| 57504

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

hoahongtim wrote:

conmale wrote:

Đâu cần zombie gì đâu em? Trên server ở nhà của anh (turn on 24/24) nó có một cái script đơn giản. Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp ). Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms.... cái gì đó cũng được.

Nếu cả 2 cùng ngủm thì.... thua :lol .

Từ chỗ anh đến server của HVA chưa hề chập chờn, chỉ có 1 ngày khi cable bị đứt ở Đài Loan thì bị ảnh hưởng. Anh chưa hề thấy có cảnh báo giả xảy ra. Riêng phương pháp monitoring thì có nhiều cách nhưng đối với HVA thì 1 cái script bé tí tẹo là đủ ).

Mạo muội muốn hỏi anh conmale có thể share script test ping đó (dĩ nhiên là edit lại phần packet size của hva) và kỹ thuật config FW để server chỉ reply ping với 1 packet size cụ thể ko ? Em nghĩ cái này hoàn toàn ko có tác hại gì và cũng ko bí mật gì nên hỏi thử, ko biết anh nghĩ sao )

Phần FW thì em xem bài /hvaonline/posts/list/154.html, mục 8.4.2.2 Cản ICMP "một nửa" thì sẽ rõ.

Riêng cái script thì quá đơn giản. nil đã đưa lên 1 cái script tương tự. Muốn thêm mắm dặm muối thì tha hồ.

to hos: việc tìm foot print của một server / dịch vụ ở tình trạng bình thường, không thắt chặt mặt bảo mật thì khá đơn giản bằng cách dựa vào các kết quả lấy từ các công cụ scan hoặc cách dò bằng tay (như telnet thẳng vào dịch vụ để xem banner). Tuy vậy, không nên hoàn toàn tin tưởng những gì mình thấy được và lấy được bởi vì đôi khi admin cố tình đổi banner thành một thứ gì khác. Để xác định foot print, mình phải kết hợp nhiều kết quả thử nghiệm khác nhau.

Đối với một server có mức kiện toàn bảo mật nào đó thì việc xác định foot print càng khó hơn nữa bởi vì khi telnet một cổng dịch vụ hoặc scan một cổng dịch vụ, thông tin lấy được chỉ có thể là một thông tin giả hoặc một thông tin thuộc bộ phận bên ngoài dịch vụ ấy.

Thân mến.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Vì sao Ping ip của hva ko được ?	07/05/2007 07:27:52 (+0700) \| #17 \| 57544

hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline

Script ping bình thường rồi output ra kq được ko thì em biết viết rồi nhưng ý em muốn xem script của anh là để xem đoạn "Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp . Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms"

[Question] Vì sao Ping ip của hva ko được ?	08/05/2007 05:02:37 (+0700) \| #18 \| 57700

tphong
Member

Joined: 07/03/2005 22:16:25
Messages: 10
Location: Núi
Offline

Mr.Khoai wrote:

- iptables có module --connbyte, cho phép chỉ định một range cụ thể cho packet. Kết hợp với -p icmp và icmp request, reply type thì có thể cấu hình được firewall cho phép một icmp request với kích thước nhất định được ACCEPT.

--------------------------------
Chủ đề khá hấp dẫn, mời bà con thảo luận thêm.
khoai

Khi chỉ định size trong lệnh ping, đó là size của phần "data" của gói icmp, chúng ta nên cộng thêm chừng 20bytes cho icmp header thì mới ra kích thước thật mà đặt vào trong rules của iptables. :wink:

[Question] Re: Vì sao Ping ip của hva ko được ?	08/05/2007 06:07:22 (+0700) \| #19 \| 57721

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

Ping chỉ có công dung là kiểm tra hê thống có alive ( active ) hay không và cũng có thể xác dịnh đựoc hệ thống có đáp ứng nhanh hay là chạy nhanh hay không, dù không thật chính xác.

Theo tôi chúng ta cũng không nên bó hẹp khái niệm ping trong khuôn khổ các gói tin ICMP, đến một ICMP port tương ứng . Có thể Ping bằng nhiều gói tin dạng khác và đến các cổng khác. Như vậy dù hệ thống close các port ICMP tương ứng, ta vẫn biết rõ hệ thống đang alive hay không và biết rõ hơn hê thống "chạy" nhanh hay chậm.

Ngoài ra nếu khảo sát một hệ thống với các mục đích nói trên thì dùng route trace, với các gói tin dạng khác nhau, sẽ tốt hơn nhiều. Quá trình route trace thưc chất là một tập hơp nhiều " giai đoạn" PING, diễn ra liên tục.

Cuối cùng các security checker thông thạo và có kinh nghiệm thì không còn, không bao giờ sử dụng PING nữa. Họ vào ngay chỗ cần vào.
PING thì cơ bản không ảnh hửong gì đến hệ thống " bị " PING, trừ khi PING liên tục với cừong độ cao thì mới là DoS.

Các thông tin respone khi gửi các querry đến một cổng có thể cho ta các thông tin về OS hay service, nhưng như bác conmale đã nói , có thể là các thông tin giả vì admin của hệ thống sửa lại banner. Nhưng cũng có vấn đề là một số trừong hơp không thể sửa hay khó sửa banner và không thể sửa lại mọi thứ thí dụ tên folder, đừong dẫn hay các print-point của OS hay service, tồn tại ở nhiều nơi trong hê thống

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Vì sao Ping ip của hva ko được ?	08/05/2007 11:51:24 (+0700) \| #20 \| 57778

SuperChicken
Elite Member

Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline

conmale wrote:

Đâu cần zombie gì đâu em? Trên server ở nhà của anh (turn on 24/24) nó có một cái script đơn giản. Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp ). Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms.... cái gì đó cũng được.

Nếu cả 2 cùng ngủm thì.... thua :lol .

Từ chỗ anh đến server của HVA chưa hề chập chờn, chỉ có 1 ngày khi cable bị đứt ở Đài Loan thì bị ảnh hưởng. Anh chưa hề thấy có cảnh báo giả xảy ra. Riêng phương pháp monitoring thì có nhiều cách nhưng đối với HVA thì 1 cái script bé tí tẹo là đủ ).

Hì, cách của anh đơn giản mà hiệu quả ghê ta smilie

) (vậy mà trước giờ ko nghĩ ra vậy cà, sẵn tiện cty có cái server chạy 24/24 chỉ để file sharing, thôi thì bi giờ tận dụng nó để monitor mấy cái server vậy :lol smilie

). Cám ơn anh nhiều nhé :wink:

[Question] Re: Vì sao Ping ip của hva ko được ?	16/05/2008 03:09:27 (+0700) \| #21 \| 130718

Ne0_Njcky
Member

Joined: 08/05/2008 23:24:00
Messages: 43
Location: UK Border Agency
Offline

Hic chắc không cần mấy dòng lệnh dài lằng ngoằng ấy đâu mừ, nếu mà chỉ muốn biết IP thui thì lệnh ping cũng xài được mà, thử chú ý xem, nó ở ngay dòng dưới của lệnh ping ây, chứ xa xôi gì đâu smilie

[Question] Re: Vì sao Ping ip của hva ko được ?	17/05/2008 02:14:31 (+0700) \| #22 \| 130852

lavecoi
Member

Joined: 08/04/2008 14:48:39
Messages: 40
Offline

Sao khi mình dùng lệnh Ping hay là nslookup hvaonline.net thì nó cho kết quả là mấy cái ip khác với cái ip của HVA mà anh Khoai đã đưa ra .

[Question] Re: Vì sao Ping ip của hva ko được ?	17/05/2008 07:31:40 (+0700) \| #23 \| 130885

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

07/05/2007 22:51:24

Cái này là date cuối cùng mà bác SuperChicken viết, tính tròn trèm cũng cả năm rồi đấy mấy bác, tài liệu vậy thì nên tham khảo chứ đừng thêm mắm dặm muối rồi show hàng chứ smilie

[Question] Re: Vì sao Ping ip của hva ko được ?	24/12/2008 05:51:56 (+0700) \| #24 \| 163681

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Chuyên gia đào mộ cổ đã xuất hiện smilie

hoahongtim wrote:

Script ping bình thường rồi output ra kq được ko thì em biết viết rồi nhưng ý em muốn xem script của anh là để xem đoạn "Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp . Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms"

Mình vừa thử một đoạn thế này:
Code:

#!/bin/bash

HOST="72.36.230.28 124.146.189.165"

COUNT=1
PACKET_SIZE=<to_guess>

SUBJECT="hvaonline.net is down"
EMAIL_ADDR="quanlytruong@hvaonline.net"

for myhost in $HOST
do
        count=0
        for ((i=1; i<=3; i++))
        do
                count=$(($count + $(ping -c $COUNT -s $PACKET_SIZE $myhost | grep received | awk -F ',' '{print $2}' | awk '{print $1}')))
                sleep 5
        done
        if [ $count -eq 0 ]; then
                echo "Host $myhost is down at $(date)" | mail -s "$SUBJECT" $EMAIL_ADDR
        fi
done

Còn muốn nó sleep bao nhiêu phút rồi ping thì bác nhét vào crontab thôi, ví dụ 1 phút 1 lần:
Code:

0-59 * * * * /path/to/monitorHVA.sh

Let's build on a great foundation!

[Question] Re: Vì sao Ping ip của hva ko được ?	24/12/2008 08:53:05 (+0700) \| #25 \| 163696

vietpa
Member

Joined: 09/12/2008 16:48:56
Messages: 23
Offline

conmale wrote:

Firewall của HVA chặn hết các gói ICMP ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó (cái này không thể tiết lộ được ) ). Bởi thế, nếu cứ mở command prompt lên mà ping hvaonline.net thì mãi mãi sẽ bị packet lost.

Hì hì, lỡ đào lên, em mạn phép săm soi một chút.

Theo em nghĩ, packet size đó muốn xác định cũng đâu khó khăn gì? Chỉ cần tạo 1 vòng lặp cho nó duyệt là ok chứ nhỉ? Mà để đảm bảo nhanh chóng, em nghĩ kích thước của gói packet đó chắc cũng không đến nỗi lớn lắm, chẳng qua là khác với kích thước mặc định của 1 gói ICMP.

Em tạm hiểu nôm na như sau: Việc giới hạn Ping như thế nhằm mục đích giảm thiểu băng thông, tiết kiệm tài nguyên cho server nhưng vẫn đảm bảo việc kiểm tra, theo dõi từ xa sự tồn tại của hệ thống. Đối với các trang web, diễn đàn thường thường, ít người vô thì việc này có lẽ không cần thiết lắm (chỉ cần chống Ping of death, ping với tần số cao, kích thước lớn chắc là ổn). Nhưng đối với hva, số lượng người truy cập hàng ngày rất rất nhiều, việc tối ưu hệ thống và hạn chế rủi ro được phần nào hay phần ấy. Em nói có gì sai ko ạ?

Nhân tiện hỏi thêm, trên ISA có làm được như thế ko? Hay chỉ làm được trên iptable?

[Question] Re: Vì sao Ping ip của hva ko được ?	02/01/2009 15:00:25 (+0700) \| #26 \| 164900

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

vietpa wrote:

conmale wrote:

Firewall của HVA chặn hết các gói ICMP ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó (cái này không thể tiết lộ được ) ). Bởi thế, nếu cứ mở command prompt lên mà ping hvaonline.net thì mãi mãi sẽ bị packet lost.

Hì hì, lỡ đào lên, em mạn phép săm soi một chút.

Theo em nghĩ, packet size đó muốn xác định cũng đâu khó khăn gì? Chỉ cần tạo 1 vòng lặp cho nó duyệt là ok chứ nhỉ? Mà để đảm bảo nhanh chóng, em nghĩ kích thước của gói packet đó chắc cũng không đến nỗi lớn lắm, chẳng qua là khác với kích thước mặc định của 1 gói ICMP.
...

Vấn đề có thể là: server sẽ chỉ trả lời khi ping từ một (hoặc một số) IP nhất định nào đó mà thôi smilie

conmale wrote:

pnco wrote:

conmale wrote:

Viết 1 cái script, cứ vài phút nó ping 1 lần. Nếu nó ping không có kết quả 3 lần thì gởi cảnh báo để mình biết có thể có sự cố với server

Theo em thì để chạy được cái script này chắc là phải có 1 zombie ở đâu đó ) Vậy nhỡ cả 2 cùng ngủm thì sao?
Trường hợp khác nếu 1 lý do gì đó đường truyền từ zombie đến server bị gián đoạn (không đứt, chỉ chập chờn thôi) thì có cảnh báo giả không anh? Có cách nào hay hơn để kiểm tra hay không anh.

Đâu cần zombie gì đâu em? Trên server ở nhà của anh (turn on 24/24) nó có một cái script đơn giản. Nó sleep 1 phút rồi ping. Nếu ping có kết quả thì sleep tiếp ). Nếu ping không có kết quả thì đợi vài giây rồi ping tiếp. Nếu sau vài lần thử mà không có kết quả thì gởi mail / sms.... cái gì đó cũng được.

Anh conmale cho em hỏi: giải pháp gửi sms đến mobile anh dùng trong trường hợp này là gì? Hiện tại em kiếm được thằng http://systembash.com/content/smssend-zabbix-clickatell. Em thử thì nó cũng gửi được nhưng... không thấy nội dung đâu cả (chỉ có "Bạn vừa nhận được một test message từ ...), còn thi thoảng lại bị:

SmsSend Error : error sending message

Alert kiểu này chắc không ổn.

Let's build on a great foundation!

[Question] Re: Vì sao Ping ip của hva ko được ?	02/01/2009 18:45:44 (+0700) \| #27 \| 164906

huuloc.n
Member

Joined: 12/12/2008 02:25:19
Messages: 28
Location: EnHack.Net
Offline

Cũng có thể là cho qua một dịch vụ nhắc email mới bằng sms mà anh quanta, hơn nữa alert kiểu trên chỉ cần nhận được tin loại đó là hiểu server đang "ngáp ngáp" rồi cần gì mở ra đọc nữa anh, nếu cần biết chi tiết hiện trạng thì "check mail now" sẽ tiện hơn lol smilie

Vấn đề có thể là: server sẽ chỉ trả lời khi ping từ một (hoặc một số) IP nhất định nào đó mà thôi

Em cũng nghĩ vậy, vì packet size thì chỉ việc tăng dần kích thước gói tin và ngày dò tí chút thì vài tuần cũng ra smilie

[Question] Re: Vì sao Ping ip của hva ko được ?	02/01/2009 21:47:10 (+0700) \| #28 \| 164909

nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline

Nhiều "bạn nhỏ" ping chỉ là để lấy địa chỉ IP của server!
Có lần 1 "bạn nhỏ" chat với tôi "hỏi thăm" địa chỉ IP của server, tôi trả lời "cứ ping là ra đó mà!". Một lúc sau bạn ấy quay lại nói là "ping không được'. Tôi mới hỏi lại "không được là thế nào? gởi kết quả ping lên thử?". Thế rồi kết quả như sau:
Code:

C:\>ping www.hvaonline.net
Pinging www.hvaonline.net [124.146.189.165] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 124.146.189.165:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

Tôi mới bảo "đấy địa chỉ IP đấy 124.xxx.xx.xxx". Thế rồi nhận được câu trả lời "nhưng nó có ping được đâu smilie

anh cứ giấu nghề mãi!". Tiếp theo là 1 lô một lốc giận hơn năn nỉ ỉ ôi nào là giấu nghề rồi nào là "anh khinh em newbie'' rồi đủ thứ hầm bà lắng khác nữa. Giận quá...block nick luôn smilie

[Question] Re: Vì sao Ping ip của hva ko được ?	02/01/2009 21:57:04 (+0700) \| #29 \| 164910

nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline

quanta wrote:

Anh conmale cho em hỏi: giải pháp gửi sms đến mobile anh dùng trong trường hợp này là gì? Hiện tại em kiếm được thằng http://systembash.com/content/smssend-zabbix-clickatell. Em thử thì nó cũng gửi được nhưng... không thấy nội dung đâu cả (chỉ có "Bạn vừa nhận được một test message từ ...), còn thi thoảng lại bị:

SmsSend Error : error sending message

Alert kiểu này chắc không ổn.

Giải pháp của anh conmale chưa chắc đã thực hiện được ở VN, mà cũng có khi phải trả tiền mới được (connection string nằm trong script) nên cũng không chắc 100% là anh conmale có thể public ra được.

Hint: Đừng nhỉ kiểu đơn giản gởi SMS là phải có 1 cái SMS từ con monitor server đi đến mobile của mình với msg do mình định sẵn thì sẽ ra cách thôi smilie

Ví dụ 1: Mobifone ở Vn chẳng hạn, cho phép login vào trang web rồi send SMS --> viết 1 chương trình nho nhỏ tự động login vào trang web mobifone rồi 'submit' cái form đi.

Ví dụ 2: đăng ký 1 account yahoo đặc biệt, chẳng hạn như nick 'serverhvadown', rồi khi server hva down thiệt thì dùng nick này 'buzz' nick chính của mình 1 phát (lib để viết yahoo client thì có đầy trên mạng!). Còn nick chính của mình thì để ở chế độ "I'm on mobile" và nhớ đăng ký cái số mobile của mình với Yahoo (cách nào có thể thực hiện được ở bên chỗ anh conmale, chưa chắc được ở VN).

Ví dụ 3, ví dụ 4, v.v...và v.v... Đừng cố nghĩ theo kiểu 'sách vở' quá là ra giải pháp liền thôi smilie

Go to:

Users currently in here
1 Anonymous