Saat menganalisis beberapa traffic log, saya perhatikan sebuah node melakukan ping gateway dengan ukuran paket ping yang besar, mulai dari 700 byte hingga 1 MB. Ini ping konstan dari node ke gateway dan ukuran per ping agak tinggi. Adakah yang tahu mengapa ini mungkin terjadi atau jika ada manfaat (mungkin untuk tujuan pengujian) untuk memanipulasi ukuran PING?
troubleshooting
icmp
penyuntik
sumber
sumber
Satu-satunya manfaat menggunakan beban besar pada ping adalah untuk menguji stabilitas saluran. Jika garis berfluktuasi atau menjadi offline dengan beban tinggi, tetapi tidak dengan beban kecil, ping standar dengan hanya 32 byte tidak akan mendeteksi masalah.
sumber
Tidak ada yang menyebut PING OF DEATH ??
Saya tidak berpikir itu tersebar luas seperti dulu, tetapi jika Anda ingin tujuan paket ping besar, well, DDoS adalah salah satunya.
sumber
Hanya untuk menawarkan kemungkinan lain (tidak mungkin) - Saya tidak memiliki konteks siapa yang menghasilkan log, dan saya tidak tahu seberapa sering Anda melihat ping ini, tetapi karena Anda dapat memasukkan apa pun yang Anda inginkan ke dalam ICMP / paket ping, mereka kadang-kadang digunakan saluran komunikasi rahasia, yaitu terowongan ICMP / ping . Agaknya Anda akan melihat ping berukuran besar sering keluar dari (dan mungkin kembali ke) node yang diberikan, jika seseorang menggunakan terowongan ping karena alasan tertentu.
sumber
Perute yang buruk, bahkan kabel, dapat gagal pada ping yang besar dan berhasil pada yang kecil, sampai restart, sehingga dapat digunakan untuk masalah debugging seperti ini
Paket yang hilang mungkin akibat koneksi yang buruk, dan tidak selalu dapat dideteksi dengan ping normal.
ping 208.67.222.222 -l 40096 -n 20
atau di linux itu-s 40096
Ini ping server khusus yang memungkinkan lalu lintas ping besar, dan mencari kehilangan paket di telepon. Saya mengalami kehilangan paket pada saluran kabel yang mencegah beberapa lalu lintas pergi pulang pergi.
sumber