Büyük bir ping paketi kullanmanın amacı nedir?

38

Bazı trafik kayıtlarını incelerken, 700 bayt ila 1 MB arasında değişen büyük bir ping paket büyüklüğüne sahip ağ geçidine ping yapan bir düğüm fark ettim. Düğümden ağ geçidine kadar sabit bir ping ve ping başına boyut oldukça yüksektir. Bunun neden olduğunu ya da PING boyutunu manipüle etmenin bir yararı olup olmadığını (muhtemelen test amaçlı) bilen var mı?

troubleshooting icmp

— enjektör
kaynak

48

Alınan yolun büyük paketlerle başa çıkabilmesini sağlamak, tüm yolların boyunca aynı MTU'ya sahip olmamaktır . İyi bir MTU'ya sahip olmak IP parçalanmasını da önleyecektir.

— cırcır ucube
kaynak

2

Jumbo çerçevenin kullanılması, bir jumbo çerçevenin çalışacağını doğrulamaz. Çoğu yönlendirici, eğer MTU'su düşükse daha büyük bir çerçeveyi parçalayacaktır (bazı yönlendiricilerin bu durumda atma seçenekleri olsa da). Parçalamıyor bayrağını kullanan bir ping, gönderilen paketten daha küçük bir MTU ile bir arabirimin olduğu TÜM örneklerini kapsadığından daha uygundur.

— MaQleod

1

@ MaQleod veya cevapta gerekli olan parçalanmayı işaretler.

— cırcır ucube

1

10 yıl önce, varsayılan MTU’yu hata ayıklamak zorunda kaldım, çünkü bağlantı hiçbir zaman belirli yerlere çalışmadı. Bu ping paketi boyutunu varsayılan değerden daha büyük değerlere değiştirerek tespit edildi. Afaik 1500 çok fazlaydı ve 1400 normal çalışmaya izin verdi (Finlandiya'da ADSL).

— Juha Untinen,

PPPoE (DSL ile sıkça kullanılır) 8 baytlık bir başlık ekler, bu nedenle PPPoE bağlantıları için MTU tipik olarak 1492'dir.

— LawrenceC

@ MaQleod Standartlarda, çok büyük paketlerin parçalanıp ayrılmayacağına ilişkin kararın yönlendiriciler tarafından alınmaması gerektiği açıkça belirtilmiştir. IPv4'te gönderen, paketin parçalanıp ayrılmayacağına ya da bir hatanın gönderene iade edilip edilmeyeceğine karar verir. IPv6'da bir yönlendirici asla bir paket parçalamaz, bir paket çok büyükse gönderene her zaman bir hata gönderilir.

— kasperd

46

Ping üzerinde büyük bir yük kullanmanın tek faydası, hattın kararlılığını test etmektir. Bir çizgi yüksek yükte dalgalanıyor veya çevrimdışıysa, ancak küçük bir yükte de olsa, yalnızca 32 baytlık standart bir ping sorunu algılamaz.

— LPChip
kaynak

5

Keşke her iki cevabı da kabul edebilseydim, biri diğerini tamamlar. Teşekkür ederim.

— Enjektör

18

Sorun değil. Bu yorum benim için bir ödül. :)

— LPChip

9

Buna ek olarak, daha önce bir ISS için çalıştığım zaman, QoS sistemimizin hat doygun olduğu zaman istemeden en büyük paketleri bıraktığı paket kaybı sorunlarını gidermek için zaman zaman daha büyük paket boyutları kullanırdık.

— Thebluefish

17

Hiç kimse bahsedilen , Ping ??

Ölüm ping'i, bilgisayara hatalı biçimlendirilmiş veya başka şekilde kötü amaçlı bir ping göndermeyi içeren bir bilgisayara yapılan saldırı türüdür. Doğru şekilde oluşturulmuş bir ping mesajı, genellikle İnternet Protokolü [IP] başlığı dikkate alındığında, boyut olarak 56 bayt veya 84 bayttır. Tarihsel olarak, birçok bilgisayar sistemi, maksimum IPv4 paket boyutundan daha büyük bir ping paketini düzgün şekilde işleyememiştir. Daha büyük paketler hedef bilgisayarı çökertebilir .

Genel olarak, 65.536 baytlık bir ping paketi göndermek, İnternet Protokolünü RFC 791'de belirtildiği şekilde ihlal eder, ancak bu boyutta bir paket, eğer parçalanmışsa gönderilebilir; Hedef bilgisayar paketi yeniden birleştirdiğinde, genellikle sistemin çökmesine neden olan bir arabellek taşması oluşabilir.

Eskiden olduğu kadar yaygın olduğunu sanmıyorum, ama büyük bir ping paketinin amacı istiyorsan, DDoS bir tane.

— MDMoore313
kaynak

2

Ah, ol 'Ölüm Ping'i (PoD) saldırısı. Çoğu modern işletim sistemi sistemi artık bu tür saldırılara açık değildir. Ayrıca, çoğu modern ağ cihazı artık bu tür saldırılara açık değildir. Benim soruma dayandığım asıl senaryo, tek bir iç düğümün ağ geçidine ping attığını belirtti.

— Enjektör

Doğru, ve bunun eskisi kadar yaygın olmadığını, ancak her bir ağ ekipmanının kendisine zarar verdiğini veya hala kötü amaçlı kullanılmadığını düşünüyorsanız, ne yazık ki yanılıyorsunuz .

— MDMoore313,

1

Bir Yahoo Cevapları postasına atıfta bulunuyorsunuz, bu nedenle doğru olmalı? Anlaşamadığımızı kabul edebiliriz. Benim yorumum hala geçerli. Şerefe ve iyi ol.

— enjektör

4

Güncel sistemleri hala saldırının bu genel tipe savunmasız: ICMP ECHO İSTEĞİ Ardıç SSG20 hizmet reddi durumuna neden olabilir , ICMPv6'da güvenlik açığı izin verebilir Hizmet Reddi (Windows Vista 8, Server 2008 ve 2012) .

— Daniel Beck

Ping adı, yanıltıcıdır, çünkü kırılganlık, son parçanın nasıl işlendiğine bağlıdır ve bu, ilk parçada olduğundan ne tür bir paket olduğunu bile söylemez. Bir ana bilgisayar savunmasızsa, bozuk bir son parça gönderdiğiniz sürece, herhangi bir paket türünden ona saldırabilirsiniz. Ayrıca, bunun bir DDoS saldırısı ile ilgisi yok. Dağıtılmış bir saldırıya ihtiyacınız yok, tüm yapmak istediğiniz tek bir bozuk paket göndermek olduğunda. Son olarak, parçalanmış paketlerle 1 MB'a ulaşamazsınız. Limit teoride 128KB veya pratikte 65,5KB'dir.

— kasperd

5

Sadece başka (olası olmayan) bir olasılık sunmak - Kütüğü kimin oluşturduğuna dair bir bağlamım yok ve bu pingleri ne sıklıkta gördüğünüzü bilmiyorum, ama ne istersen onu ICMP'ye koyabilirsin / Ping paketleri, zaman zaman gizli bir iletişim kanalı, yani bir ICMP / ping tüneli kullanılır . Muhtemelen, eğer birileri bir sebepten dolayı bir tünel kullanıyorsa, belli bir düğümden sık sık büyük boy ping'lerin çıktığını (ve muhtemelen geri döndüğünü) göreceksiniz.

— Paul
kaynak

1

Düğümden GW'ye sabit PING, 4-6 saniye aralıklarla.

— enjektör

2

Bu özel durumun bir ping tüneli olmadığını tahmin ediyorum (4-6 saniye gecikmeli olur ve görünüşe göre herhangi bir ping almazlar), diğer cevapların daha iyi olduğunu düşünüyorum, ancak bunu bırakacağımı düşündüm. Gelecekte birinin garip bir ping davranışı tarafından şaşırıp kalmaması ve ping tünelleri hakkında bir şey bilmemesi durumunda, püsküllük için öneri.

— Paul,

2

@ Paul tek yönlü iletişim casus için (veri giriş gönderme örneği tuş kaydedici) kullanışlı olabilir

— mandal ucube

@ ratchetfreak İyi nokta. Muhtemelen casus yazılım veya diğer kötü amaçlı yazılımlar da 5 saniyelik bir gönderim aralığına aldırış etmez. Sanırım soru, ping'lerin ağ geçidine mi yönelik olduğunu yoksa sadece oraya mı bittiğidir.

— Paul

@Paul, özellikle GW'ye sabit bir PING oldu.

— enjektör

0

Kablolu bile olsa kötü bir yönlendirici, büyük pinglerde başarısız olabilir ve yeniden başlatılıncaya kadar küçük olanlarda başarılı olabilir, bu nedenle bu gibi hata ayıklama işlemlerinde kullanılabilir.

Paket kaybı, kötü bir bağlantı sonucu olabilir ve her zaman normal bir ping ile algılanamaz.

ping 208.67.222.222 -l 40096 -n 20 ya da linux’da -s 40096

Bu, ping trafiğine izin veren ve hatta paket kaybı arayan özel bir sunucuya ping atıyor. Bazı trafiğin gidiş gelişini engelleyen kablolu bir hat üzerinde paket kaybı yaşadım.

— Jonathan
kaynak

Neden aşağı oy?

— Jonathan,