it-swarm.com.de

Was ist der Zweck der Verwendung eines großen Ping-Pakets?

Bei der Analyse einiger Verkehrsprotokolle ist mir aufgefallen, dass ein Knoten sein Gateway mit einer großen Ping-Paketgröße von 700 Byte bis 1 MB anpingt. Es ist ein konstanter Ping vom Knoten zum Gateway und die Größe pro Ping ist ziemlich hoch. Weiß jemand, warum dies passieren könnte oder ob die Manipulation der PING-Größe (möglicherweise zu Testzwecken) von Vorteil ist?

37
injector

Es soll sichergestellt werden, dass der eingeschlagene Pfad das große Paket verarbeiten kann, nicht alle Routen haben durchgehend den gleichen MTU . Eine gute MTU verhindert auch eine IP-Fragmentierung.

48
ratchet freak

Der einzige Vorteil der Verwendung einer großen Last auf einem Ping besteht darin, die Stabilität der Leitung zu testen. Wenn eine Leitung schwankt oder mit einer hohen Last offline geht, aber nicht mit einer kleinen Last, erkennt ein Standard-Ping mit nur 32 Byte das Problem nicht.

45
LPChip

Niemand erwähnte den PING OF DEATH ??

Ein Ping des Todes ist eine Art Angriff auf einen Computer, bei dem ein fehlerhafter oder auf andere Weise böswilliger Ping an einen Computer gesendet wird. Eine korrekt gebildete Ping-Nachricht hat normalerweise eine Größe von 56 Byte oder 84 Byte, wenn der Internet Protocol [IP] -Header berücksichtigt wird. In der Vergangenheit konnten viele Computersysteme ein Ping-Paket, das größer als die maximale IPv4-Paketgröße war, nicht ordnungsgemäß verarbeiten. Größere Pakete könnten den Zielcomputer zum Absturz bringen .

Im Allgemeinen verstößt das Senden eines 65.536-Byte-Ping-Pakets gegen das in RFC 791 dokumentierte Internetprotokoll. Ein Paket dieser Größe kann jedoch gesendet werden, wenn es fragmentiert ist. Wenn der Zielcomputer das Paket erneut zusammensetzt, kann ein Pufferüberlauf auftreten, der häufig zu einem Systemabsturz führt.

Ich glaube nicht, dass es so weit verbreitet ist wie früher, aber wenn Sie einen Zweck für ein großes Ping-Paket haben möchten, dann ist DDoS einer.

16
MDMoore313

Nur um eine andere (unwahrscheinliche) Möglichkeit anzubieten: Ich habe keinen Zusammenhang damit, wer das Protokoll erstellt, und ich weiß nicht, wie oft Sie diese Pings sehen, sondern weil Sie alles in den ICMP/einfügen können, was Sie wollen. Bei Ping-Paketen wird gelegentlich ein verdeckter Kommunikationskanal verwendet, dh ein ICMP/Ping-Tunnel . Vermutlich werden häufig große Pings von einem bestimmten Knoten ausgehen (und möglicherweise zu diesem zurückkehren), wenn jemand aus irgendeinem Grund einen Ping-Tunnel verwendet.

4
Paul