いくつかのトラフィック ログを分析しているときに、ノードが 700 バイトから 1 MB の範囲の大きな ping パケット サイズでゲートウェイに ping を送信していることに気付きました。これはノードからゲートウェイへの継続的な ping であり、ping ごとのサイズはかなり大きいです。なぜこのようなことが起こるのか、または PING サイズを操作することに利点があるかどうか (おそらくテスト目的) を知っている人はいますか?
答え1
これは、経路が大きなパケットを処理できることを確認するためのもので、すべての経路が同じであるわけではありません。最大伝送ユニット全体にわたって。適切な MTU を使用すると、IP の断片化も防止されます。
答え2
ping で大きな負荷を使用する唯一の利点は、回線の安定性をテストできることです。回線が高負荷で変動したりオフラインになったりするが、低負荷ではそうならない場合には、32 バイトだけの標準の ping では問題を検出できません。
答え3
誰も言及しなかった死の音??
死のピングとは、不正な形式の、または悪意のあるピングをコンピュータに送信する、コンピュータに対する攻撃の一種です。正しく形成されたピング メッセージのサイズは通常 56 バイトですが、インターネット プロトコル (IP) ヘッダーを考慮すると 84 バイトになります。歴史的に、多くのコンピュータ システムは、最大 IPv4 パケット サイズを超える ping パケットを適切に処理できませんでした。パケットが大きいとターゲットコンピュータがクラッシュする可能性がある。
通常、65,536 バイトの ping パケットを送信すると、RFC 791 に記載されているインターネット プロトコルに違反しますが、このようなサイズのパケットは、断片化されている場合に送信できます。ターゲット コンピュータがパケットを再構成すると、バッファー オーバーフローが発生し、多くの場合、システム クラッシュが発生します。
以前ほど広く普及しているとは思いませんが、大きなpingパケットの目的がDDoSであるなら、は1つ。
答え4
不良ルーターは、有線であっても、再起動するまで大きなpingに失敗し、小さなpingに成功する可能性があるため、このような問題をデバッグする
パケット損失は接続不良が原因である可能性があり、通常の ping では必ずしも検出できるとは限りません。
ping 208.67.222.222 -l 40096 -n 20またはLinuxでは-s 40096
これは、大きな ping トラフィックを許可する特別なサーバーに ping を送信し、回線上のパケット損失を探します。有線回線でパケット損失が発生し、一部のトラフィックが往復できなくなっていました。