Analizując niektóre dzienniki ruchu, zauważyłem, że węzeł pinguje swoją bramę przy dużym rozmiarze pakietu ping, od 700 bajtów do 1 MB. Jest to stały ping od węzła do bramy, a rozmiar na ping jest raczej wysoki. Czy ktoś wie, dlaczego tak się dzieje lub czy manipulowanie rozmiarem PING przynosi korzyść (być może do celów testowych)?
troubleshooting
icmp
wtryskiwacz
źródło
źródło
Jedyną zaletą użycia dużego obciążenia dla polecenia ping jest przetestowanie stabilności linii. Jeśli linia zmienia się lub przechodzi w tryb offline przy dużym obciążeniu, ale nie przy małym obciążeniu, standardowy ping z zaledwie 32 bajtami nie wykryje problemu.
źródło
Nikt nie wspominał PING OF DEATH ??
Nie wydaje mi się, aby było to powszechne, ale jeśli chcesz mieć duży pakiet ping, cóż, DDoS jest jednym z nich.
źródło
Po prostu oferuję inną (mało prawdopodobną) możliwość - nie mam żadnego kontekstu, kto generuje dziennik, i nie wiem, jak często widzisz te pingi, ale ponieważ możesz włożyć ICMP / cokolwiek chcesz. pakiety ping, są czasami używane jako tajny kanał komunikacyjny, tj . tunel ICMP / ping . Prawdopodobnie zobaczysz częste pingi o dużych rozmiarach wychodzące z danego węzła (i prawdopodobnie do niego wracają), jeśli ktoś z jakiegoś powodu korzysta z tunelu ping.
źródło
Zły router, nawet podłączony, może zawieść przy dużych pingach i odnieść sukces na małych, dopóki nie zostanie zrestartowany, więc można go użyć do debugowania problemów takich jak ten
Utrata pakietów może być wynikiem złego połączenia i nie zawsze może być wykryta przy normalnym pingu.
ping 208.67.222.222 -l 40096 -n 20
lub na Linuksie to-s 40096
To pinguje specjalny serwer, który pozwala na duży ruch ping i szuka utraty pakietów w linii. Miałem utratę pakietów na linii przewodowej, co uniemożliwiło niektórym ruchom podróż dookoła.
źródło