Mientras analizaba algunos registros de tráfico, noté que un nodo hacía ping a su puerta de enlace con un tamaño de paquete de ping grande, que oscilaba entre 700 bytes y 1 MB. Es un ping constante desde el nodo a la puerta de enlace y el tamaño por ping es bastante alto. ¿Alguien sabe por qué podría estar sucediendo esto o si existe algún beneficio (posiblemente con fines de prueba) al manipular el tamaño de PING?
Respuesta1
Es para garantizar que la ruta tomada pueda manejar el paquete grande, no todas las rutas tienen el mismoMTUa lo largo de. Tener una buena MTU también evitará la fragmentación de IP.
Respuesta2
El único beneficio de utilizar una carga grande en un ping es probar la estabilidad de la línea. Si una línea fluctúa o se desconecta con una carga alta, pero no con una carga pequeña, un ping estándar con solo 32 bytes no detectará el problema.
Respuesta3
Nadie mencionó elPING DE LA MUERTE??
Un ping de la muerte es un tipo de ataque a una computadora que implica enviar un ping con formato incorrecto o malicioso a una computadora. Un mensaje ping correctamente formado suele tener un tamaño de 56 bytes u 84 bytes si se considera el encabezado del Protocolo de Internet [IP]. Históricamente, muchos sistemas informáticos no podían manejar adecuadamente un paquete de ping mayor que el tamaño máximo de paquete IPv4.Los paquetes más grandes podrían bloquear la computadora de destino.
Generalmente, enviar un paquete ping de 65.536 bytes viola el Protocolo de Internet como se documenta en RFC 791, pero se puede enviar un paquete de ese tamaño si está fragmentado; Cuando la computadora de destino vuelve a ensamblar el paquete, puede ocurrir un desbordamiento del búfer, lo que a menudo provoca una falla del sistema.
No creo que sea tan común como solía serlo, pero si quieres un propósito para un paquete de ping grande, bueno, DDoS.esuno.
Respuesta4
Un enrutador defectuoso, incluso cableado, puede fallar en pings grandes y tener éxito en los pequeños, hasta que se reinicie, por lo que puede usarse paradepurar problemas como este
La pérdida de paquetes puede deberse a una mala conexión y no siempre se puede detectar con un ping normal.
ping 208.67.222.222 -l 40096 -n 20
o en Linux es-s 40096
Esto hace ping a un servidor especial que permite un gran tráfico de ping y busca pérdida de paquetes en la línea. Había sufrido una pérdida de paquetes en una línea cableada que impedía que parte del tráfico fuera de ida y vuelta.