一部のトラフィックログを分析していると、ノードがゲートウェイにpingを送信し、700バイトから1 MBの範囲の大きなpingパケットサイズを確認しました。これはノードからゲートウェイへの一定のpingであり、pingあたりのサイズはかなり大きくなります。なぜこれが起こっているのか、またはPINGサイズを操作することの利点(おそらくテスト目的)があるかどうか誰かが知っていますか?
すべてのルートが一貫して同じ [〜#〜] mtu [〜#〜] を持っているわけではなく、経路が大きなパケットを処理できることを確認するためです。適切なMTUがあると、IPの断片化も防止されます。
Pingに大きな負荷をかけることの唯一の利点は、回線の安定性をテストすることです。高負荷で回線が変動したりオフラインになったりしても、負荷が小さい場合は、32バイトだけの標準のpingでは問題が検出されません。
死のpingは、コンピューターへの攻撃の一種であり、コンピューターに不正な形式またはその他の悪意のあるpingを送信します。正しく形成されたpingメッセージのサイズは通常56バイトですが、インターネットプロトコル[IP]ヘッダーを考慮すると84バイトです。歴史的に、多くのコンピューターシステムは、最大IPv4パケットサイズより大きいpingパケットを適切に処理できませんでした。 大きなパケットはターゲットコンピュータをクラッシュさせる可能性があります。
一般に、65,536バイトのpingパケットを送信すると、RFC 791で文書化されているインターネットプロトコルに違反しますが、そのようなサイズのパケットは、断片化されている場合は送信できます。ターゲットコンピュータがパケットを再構成すると、バッファオーバーフローが発生し、システムクラッシュが発生することがよくあります。
私はそれが以前のように広まっているとは思いませんが、大きなpingパケットの目的が必要な場合は、まあ、DDoSは1つです。
別の(可能性が低い)可能性を提供するためだけ-私は誰がログを生成しているのかについてのコンテキストがなく、これらのpingがどのくらいの頻度で表示されているのかわかりませんが、ICMP/pingパケットは、隠れた通信チャネル、つまり ICMP/pingトンネル として使用されることがあります。誰かが何らかの理由でpingトンネルを使用している場合、特定のノードから頻繁に大規模なpingが送信される(そして場合によってはそこに戻る)と考えられます。
悪いルーターは、有線であっても、再起動するまで、大きなpingで失敗し、小さなpingで成功する可能性があるため、このような デバッグ問題に使用できます
パケット損失は接続不良の結果である可能性があり、通常のpingで常に検出できるとは限りません。
ping 208.67.222.222 -l 40096 -n 20
またはLinuxでは-s 40096
これは、大きなpingトラフィックを許可する特別なサーバーにpingし、回線上のパケット損失を探します。有線回線でパケット損失が発生し、一部のトラフィックが往復できなくなりました。