Lệnh “ping” bình thường sử dụng giao thức ICMP để kiểm tra độ trễ của network, chúng ta có thể sử dụng hping3 để “ping” đến một port chạy service TCP và kiểm tra độ trễ của service này.
Nguyên lý hoạt động: client gửi gói SYN đến service và đo khoảng thời gian nhận được gói SYN-ACK.
Ví dụ: Theo dõi độ trễ kết nối đến port 443 của trang blog
$ hping3 -S -p 443 quantrilinux.vn
Giải thích:
- -S: sử dụng cờ SYN
- -p 443: kết nối đến port 443
- quantrilinux.vn: target cần kiểm tra
Trong thực tế, mình thường dùng vào các trường hợp sau:
- Troubleshooting Performance: Khi kiểm tra thấy tầng Network ổn định, kiểm tra phần handshake với port của service có bị delay hay không (chưa tính đến phần xử lý của service)
- Khi service bị ddos: kiểm tra mức độ ảnh hưởng của cuộc tấn công (nhất là SYN Flood) và mức độ hiệu quả của các rule đã apply.
Hãy tham gia vào Group Telegram của nhóm để thảo luận và học hỏi từ 1200 sysadmin khác: https://t.me/quantrilinux
