在分析一些流量日誌時,我注意到一個節點使用較大的 ping 封包對其網關進行 ping 操作,範圍從 700 位元組到 1 MB。這是從節點到網關的持續 ping,並且每個 ping 的大小相當高。有誰知道為什麼會發生這種情況,或者操縱 PING 大小是否有好處(可能用於測試目的)?
答案1
這是為了確保所採取的路徑可以處理大數據包,並非所有路由都相同最大傳輸單元自始至終。擁有良好的 MTU 還可以防止 IP 碎片。
答案2
在 ping 上使用大負載的唯一好處是測試線路的穩定性。如果線路在高負載時波動或離線,但在小負載時則不然,僅 32 位元組的標準 ping 將無法偵測到問題。
答案3
沒有人提到死亡之ping??
死亡 ping 是一種對電腦的攻擊,涉及向電腦發送格式錯誤或其他惡意的 ping。正確形成的 ping 訊息的大小通常為 56 字節,如果考慮 Internet 協定 [IP] 標頭,則為 84 位元組。從歷史上看,許多電腦系統無法正確處理大於最大 IPv4 封包大小的 ping 封包。較大的資料包可能會使目標電腦崩潰。
一般來說,發送 65,536 位元組的 ping 封包違反了 RFC 791 中記錄的 Internet 協議,但如果分片,則可以傳送如此大小的封包;當目標電腦重新組裝資料包時,可能會發生緩衝區溢出,這通常會導致系統崩潰。
我認為它不像以前那麼普遍,但如果你想要一個大 ping 資料包的目的,那麼,DDoS是一。
答案4
一個壞的路由器,即使是有線的,也可能在大 ping 上失敗,在小 ping 上成功,直到重新啟動,所以它可以用於調試像這樣的問題
資料包遺失可能是由於連接不良造成的,通常無法透過正常 ping 檢測到。
ping 208.67.222.222 -l 40096 -n 20
或者在Linux上它是-s 40096
這會對允許大量 ping 流量的特殊伺服器執行 ping 操作,並查找線路上的封包遺失情況。我在有線線路上發生了資料包遺失,導致某些流量無法往返。