web-dev-qa-db-fra.com

Quel est le but, mais un grand paquet de ping?

Lors de l'analyse de certains journaux de trafic, j'ai remarqué qu'un nœud envoyait une commande ping à sa passerelle avec une taille de paquet importante, allant de 700 octets à 1 Mo. C'est un ping constant de nœud à passerelle et la taille par ping est plutôt élevée. Est-ce que quelqu'un sait pourquoi cela pourrait se produire ou s'il y a un avantage (éventuellement à des fins de test) à manipuler la taille de PING?

37
injector

C'est pour s'assurer que le chemin emprunté peut traiter le gros paquet, et que tous les itinéraires n'ont pas le même MTU . Avoir un bon MTU empêchera également la fragmentation IP.

48
ratchet freak

Le seul avantage d’une charge importante sur un ping est de tester la stabilité de la ligne. Si une ligne fluctue ou est déconnectée avec une charge élevée, mais pas avec une charge faible, un ping standard de 32 octets seulement ne détectera pas le problème.

45
LPChip

Personne n'a mentionné le PING OF DEATH ??

Un ping de mort est un type d’attaque sur un ordinateur qui consiste à envoyer un ping mal formé ou malicieux à un ordinateur. Un message ping correctement formé a généralement une taille de 56 octets ou de 84 octets lorsque l’en-tête de protocole Internet [IP] est pris en compte. Historiquement, de nombreux systèmes informatiques ne pouvaient pas gérer correctement un paquet ping d'une taille supérieure à la taille maximale du paquet IPv4. Des paquets plus volumineux pourraient provoquer le blocage de l'ordinateur cible .

En règle générale, l'envoi d'un paquet ping de 65 536 octets enfreint le protocole Internet décrit dans la RFC 791, mais un paquet de cette taille peut être envoyé s'il est fragmenté. Lorsque l'ordinateur cible réassemble le paquet, un buffer overflow peut se produire, ce qui provoque souvent une panne du système.

Je ne pense pas que ce soit un système répandu, mais si vous voulez utiliser un gros paquet de requêtes ping, eh bien, DDoS en est .

16
MDMoore313

Juste pour offrir une autre possibilité (improbable) - je ne sais pas qui génère le journal et je ne sais pas à quelle fréquence vous voyez ces pings, mais parce que vous pouvez mettre ce que vous voulez dans ICMP/paquets de ping, ils sont parfois utilisés un canal de communication caché, à savoir un tunnel ICMP/ping . Vraisemblablement, vous verriez fréquemment des pings de grande taille sortir (et éventuellement retourner) d'un nœud donné, si quelqu'un utilise un tunnel de ping pour une raison quelconque.

4
Paul