Анализируя некоторые журналы трафика, я заметил, что узел пингует свой шлюз с большим размером пакета ping, от 700 байтов до 1 МБ. Это постоянный пинг от узла к шлюзу, и размер одного пинга довольно высок. Кто-нибудь знает, почему это может происходить или есть польза (возможно, в целях тестирования) от манипулирования размером PING?
4 ответа
Это делается для того, чтобы выбранный путь мог обрабатывать большой пакет, не все маршруты имеют одинаковый MTU . Наличие хорошего MTU также предотвратит фрагментацию IP.
Единственным преимуществом использования большой нагрузки на пинге является проверка устойчивости линии. Если линия колеблется или переходит в автономный режим с высокой нагрузкой, но не с небольшой нагрузкой, стандартный пинг с 32 байтами не обнаружит проблему.
Никто не упомянул ПИН СМЕРТИ??
Пинг смерти - это тип атаки на компьютер, который включает отправку искаженного или иного вредоносного пинга на компьютер. Правильно сформированное эхо-сообщение обычно имеет размер 56 байт или 84 байта, если учитывать заголовок Интернет-протокола [IP]. Исторически многие компьютерные системы не могли должным образом обрабатывать пинг-пакет, превышающий максимальный размер пакета IPv4. Большие пакеты могут привести к сбою целевого компьютера.
Обычно отправка пакета ping размером 65 536 байт нарушает Интернет-протокол, как описано в RFC 791, но пакет такого размера может быть отправлен, если он фрагментирован; когда целевой компьютер повторно собирает пакет, может произойти переполнение буфера, что часто приводит к сбою системы.
Я не думаю, что это широко распространено, как это было раньше, но если вам нужна цель большого пакета ping, ну, DDoS - один из них.
Просто чтобы предложить другую (маловероятную) возможность - у меня нет никакого контекста относительно того, кто генерирует журнал, и я не знаю, как часто вы видите эти эхо-запросы, а потому, что вы можете поместить все, что хотите, в ICMP/ пакеты ping, они иногда используют скрытый канал связи, то есть ICMP/ ping-туннель. Предположительно, вы бы увидели частые пинги большого размера, выходящие из (и, возможно, возвращающиеся) в данный узел, если кто-то по какой-то причине использует пинг-туннель.