Bei der Analyse einiger Verkehrsprotokolle ist mir aufgefallen, dass ein Knoten sein Gateway mit einer großen Ping-Paketgröße von 700 Byte bis 1 MB anpingt. Es ist ein konstanter Ping vom Knoten zum Gateway und die Größe pro Ping ist ziemlich hoch. Weiß jemand, warum dies passieren könnte oder ob die Manipulation der PING-Größe (möglicherweise zu Testzwecken) von Vorteil ist?
troubleshooting
icmp
Injektor
quelle
quelle
Der einzige Vorteil der Verwendung einer großen Last auf einem Ping besteht darin, die Stabilität der Leitung zu testen. Wenn eine Leitung schwankt oder mit einer hohen Last offline geht, aber nicht mit einer kleinen Last, erkennt ein Standard-Ping mit nur 32 Byte das Problem nicht.
quelle
Niemand erwähnte den PING OF DEATH ?
Ich glaube nicht , es ist ein weit verbreitetes , wie es früher, aber wenn Sie einen Zweck eines großen Ping - Paket wollen, na ja, DDoS ist eins.
quelle
Nur um eine andere (unwahrscheinliche) Möglichkeit anzubieten - ich habe keinen Zusammenhang damit, wer das Protokoll erstellt, und ich weiß nicht, wie oft Sie diese Pings sehen, sondern weil Sie alles in den ICMP / einfügen können, was Sie wollen. Bei Ping-Paketen wird gelegentlich ein verdeckter Kommunikationskanal verwendet, dh ein ICMP / Ping-Tunnel . Vermutlich werden häufig große Pings von einem bestimmten Knoten ausgehen (und möglicherweise zu diesem zurückkehren), wenn jemand aus irgendeinem Grund einen Ping-Tunnel verwendet.
quelle
Ein fehlerhafter Router, auch wenn er verkabelt ist, kann bei großen Pings ausfallen und bei kleinen erfolgreich sein, bis er neu gestartet wird, sodass er zum Debuggen von Problemen wie diesem verwendet werden kann
Paketverlust kann auf eine schlechte Verbindung zurückzuführen sein und kann nicht immer mit einem normalen Ping erkannt werden.
ping 208.67.222.222 -l 40096 -n 20
oder unter Linux ist es-s 40096
Dadurch wird ein spezieller Server angerufen, der großen Ping-Verkehr ermöglicht und nach Paketverlusten in der Leitung sucht. Ich hatte einen Paketverlust auf einer Kabelverbindung, durch den ein Teil des Datenverkehrs nicht umgeleitet werden konnte.
quelle