एक बड़े पिंग पैकेट का उपयोग करने का उद्देश्य क्या है?


38

कुछ ट्रैफ़िक लॉग का विश्लेषण करते हुए, मैंने एक नोड को एक बड़े पिंग पैकेट आकार के साथ अपने गेटवे को देखा, जिसमें 700 बाइट्स से लेकर 1 एमबी तक था। यह नोड से गेटवे तक एक निरंतर पिंग है और प्रति पिंग का आकार अधिक है। क्या किसी को पता है कि ऐसा क्यों हो रहा है या पिंग आकार में हेरफेर करने के लिए (संभवतः परीक्षण प्रयोजनों के लिए) एक लाभ है?

जवाबों:


48

यह सुनिश्चित करना है कि लिया गया पथ बड़े पैकेट को संभाल सकता है, सभी मार्गों में पूरे MTU समान नहीं हैं । एक अच्छा MTU होने से IP विखंडन को भी रोका जा सकेगा।


2
एक जंबो फ्रेम का उपयोग करना पर्याप्त रूप से मान्य नहीं है कि एक जंबो फ्रेम काम करेगा। अधिकांश राउटर बस एक बड़े फ्रेम को खंडित करेंगे यदि इसका एमटीयू कम है (हालांकि कुछ राउटर के पास इस उदाहरण में त्यागने के विकल्प हैं)। फ़्रेग फ़्लैग का उपयोग न करें एक पिंग अधिक उपयुक्त है क्योंकि यह सभी उदाहरणों को शामिल करता है जहां भेजे गए पैकेट की तुलना में एक छोटे एमटीयू के साथ एक इंटरफ़ेस होता है।
Maqleod

1
@MaQleod या यह जवाब में विखंडन की जरूरत ध्वज की जाँच करता है।
शाफ़्ट सनकी 20

1
कुछ 10 साल पहले, मुझे विंडोज के डिफ़ॉल्ट एमटीयू को डीबग करना पड़ा, क्योंकि कनेक्शन ने कभी भी विशिष्ट स्थानों पर काम नहीं किया। यह डिफ़ॉल्ट मान से बड़े लोगों के लिए पिंग पैकेट आकार को बदलकर पता लगाने योग्य था। Afaik 1500 बहुत अधिक था, और 1400 ने सामान्य ऑपरेशन (फिनलैंड में ADSL) की अनुमति दी।
जूहा अनटाइनन

PPPoE (अक्सर DSL के साथ प्रयोग किया जाता है) एक 8 बाइट हैडर जोड़ता है, इसलिए PPPoE कनेक्शन के लिए MTU आमतौर पर 1492 है।
लॉरेंस

@MaQleod मानकों में यह स्पष्ट रूप से कहा गया है, कि इस बारे में निर्णय कि क्या पैकेट बहुत बड़े थे, राउटर द्वारा नहीं बनाए जाने चाहिए। IPv4 में प्रेषक यह तय करता है कि पैकेट को खंडित किया जाना है या यदि प्रेषक को कोई त्रुटि वापस करनी है। IPv6 में एक राउटर कभी भी एक पैकेट को अलग नहीं करता है, एक पैकेट भेजने वाले को बहुत बड़ी त्रुटि होती है।
कैस्परल्ड

46

एक पिंग पर एक बड़े भार का उपयोग करने का एकमात्र लाभ लाइन की स्थिरता का परीक्षण करना है। यदि कोई लाइन उच्च लोड के साथ उतार-चढ़ाव या ऑफ़लाइन होती है, लेकिन एक छोटे लोड के साथ नहीं, तो केवल 32 बाइट्स के साथ एक मानक पिंग समस्या का पता नहीं लगाएगा।


5
मेरी इच्छा है कि मैं दोनों उत्तरों को स्वीकार करूं, क्योंकि एक दूसरे को पूरक बनाता है। धन्यवाद।
इंजेक्टर

18
ठीक है। यह टिप्पणी मेरे लिए पर्याप्त है। :)
LPChip

9
इस पर जोड़ने के लिए, जब मैंने पहले एक आईएसपी के लिए काम किया था, तो हम कभी-कभी पैकेट के नुकसान के मुद्दों के निवारण में मदद करने के लिए बड़े पैकेट आकार का उपयोग करते थे, जहां हमारे क्यूओएस सिस्टम अनजाने में सबसे बड़े पैकेट छोड़ रहे थे जब लाइन संतृप्त थी।
22 सितंबर को thebluefish

17

किसी ने DEATH के पिंग का उल्लेख नहीं किया ??

मौत का एक पिंग कंप्यूटर पर एक प्रकार का हमला है जिसमें कंप्यूटर पर विकृत या अन्यथा दुर्भावनापूर्ण पिंग भेजना शामिल है। इंटरनेट प्रोटोकॉल [आईपी] हेडर को माना जाता है जब एक सही ढंग से गठित पिंग संदेश आम तौर पर आकार में 56 बाइट्स, या 84 बाइट्स होता है। ऐतिहासिक रूप से, कई कंप्यूटर सिस्टम अधिकतम IPv4 पैकेट आकार की तुलना में ठीक से एक पिंग पैकेट को संभाल नहीं पाए। बड़े पैकेट लक्ष्य कंप्यूटर को क्रैश कर सकते थे

आम तौर पर, 65,536-बाइट पिंग पैकेट भेजना इंटरनेट प्रोटोकॉल का उल्लंघन करता है जैसा कि RFC 791 में प्रलेखित है, लेकिन इस तरह के आकार के एक पैकेट को खंडित होने पर भेजा जा सकता है; जब लक्ष्य कंप्यूटर पैकेट को पुनः प्राप्त करता है, तो एक बफर अतिप्रवाह हो सकता है, जो अक्सर सिस्टम क्रैश का कारण बनता है।

मैं इसे एक व्यापक रूप में यह हुआ करता था है नहीं लगता है, लेकिन अगर आप एक बड़े पिंग पैकेट की एक उद्देश्य चाहते हैं, ठीक है, DDoS है एक।


2
आह, ओल 'पिंग ऑफ डेथ (पीओडी) हमला। अधिकांश आधुनिक ओएस अब इस प्रकार के हमले की चपेट में नहीं हैं। इसके अलावा, अधिकांश आधुनिक नेटवर्किंग उपकरण अब इस प्रकार के हमले की चपेट में नहीं हैं। ध्यान दें, मूल परिदृश्य जो मैंने अपने प्रश्न के आसपास आधारित था, वह यह था कि एक एकल आंतरिक नोड यह प्रवेश द्वार था।
इंजेक्टर

यह सच है, और मैंने उल्लेख किया है कि यह उतना व्यापक नहीं है जितना कि यह हुआ करता था, हालांकि अगर आपको लगता है कि नेटवर्किंग उपकरण का हर एक टुकड़ा इसके लिए अभेद्य है, या कि यह अभी भी दुर्भावनापूर्ण रूप से उपयोग नहीं किया गया है, तो आप दुखी हैं
MDMoore313

1
आप एक याहू उत्तर पोस्ट का संदर्भ दे रहे हैं- इसलिए यह सच होना चाहिए? हम असहमति के लिए सहमत हो सकते हैं। मेरी टिप्पणी अभी भी खड़ा है। चियर्स और अच्छी तरह से हो।
इंजेक्टर


पिंग ऑफ डेथ नाम भ्रामक है, क्योंकि भेद्यता अंतिम टुकड़ा कैसे संभाला जाता है, और यह भी आपको यह नहीं बताता है कि यह किस प्रकार का पैकेट है, क्योंकि यह पहले टुकड़े में है। यदि कोई होस्ट असुरक्षित है, तो आप उस पर किसी भी प्रकार के पैकेट से हमला कर सकते हैं, जब तक आप एक दूषित अंतिम टुकड़ा भेजते हैं। इसके अलावा, इसका DDoS हमले से कोई लेना-देना नहीं है। आपको एक वितरित हमले की आवश्यकता नहीं है, जब आप करना चाहते हैं तो एक ही दूषित पैकेट भेजना है। अंत में, आप खंडित पैकेट के साथ 1MB तक नहीं पहुंच सकते। सिद्धांत में सीमा 128KB है या व्यवहार में 65.5KB है।
कैस्परल्ड

5

बस एक और (संभावनाहीन) संभावना की पेशकश करने के लिए - मेरे पास कोई संदर्भ नहीं है कि लॉग कौन उत्पन्न कर रहा है, और मुझे नहीं पता कि आप इन पिंग्स को कितनी बार देख रहे हैं, लेकिन क्योंकि आप आईसीएमपी में जो चाहें डाल सकते हैं / पिंग पैकेट, वे कभी-कभी एक गुप्त संचार चैनल, यानी एक ICMP / पिंग सुरंग का उपयोग करते हैं । निश्चित रूप से आप बार-बार बड़े आकार के पिंग को देखते होंगे (और संभवतया किसी दिए गए नोड में) यदि कोई किसी कारण के लिए पिंग टनल का उपयोग कर रहा है।


1
नोड से जीडब्ल्यू तक लगातार पिंग, 4-6 सेकंड के अंतराल पर।
इंजेक्टर

2
मुझे लगता है कि यह विशेष मामला एक पिंग टनल नहीं है (4-6 सेकंड बहुत लंबी विलंबता होगी, और वे स्पष्ट रूप से कोई पिंग प्राप्त नहीं कर रहे हैं), मुझे लगता है कि अन्य उत्तर बेहतर हैं, लेकिन मुझे लगा कि मैं इसे छोड़ दूंगा भविष्य में किसी के लिए कुछ विचित्र पिंगिंग व्यवहार से हैरान होने की स्थिति में, यहाँ सुझाव के लिए सुझाव दें, और पिंग टनल के बारे में नहीं जानते।
पॉल

2
@paul स्पाइवेयर के लिए एक तरह से संचार आसान हो सकता है (उदाहरण के लिए लॉग डेटा भेजने वाले प्रमुख लॉगर)
शाफ़्ट सनकी

@ratchetfreak अच्छी बात। संभवतः स्पाइवेयर या अन्य मैलवेयर भी 5 सेकंड के अंतराल को भेजने में बुरा नहीं मानते हैं। मुझे लगता है कि सवाल यह है कि क्या पिंग गेटवे के उद्देश्य से हैं या बस वहीं खत्म हो रहे हैं।
पॉल

@ यह विशेष रूप से GW के लिए एक स्थिर पिंग था।
इंजेक्टर

0

एक खराब राउटर, यहां तक ​​कि वायर्ड, बड़े पिंग्स पर विफल हो सकता है और छोटे लोगों पर सफल हो सकता है, जब तक कि पुनः आरंभ नहीं किया जाता है, इसलिए इसका उपयोग इस तरह के डिबगिंग मुद्दों के लिए किया जा सकता है

पैकेट की हानि एक खराब कनेक्शन का परिणाम हो सकती है, और हमेशा एक सामान्य पिंग के साथ इसका पता नहीं लगाया जा सकता है।

ping 208.67.222.222 -l 40096 -n 20 या linux पर है -s 40096

यह एक विशेष सर्वर को पिंग करता है जो बड़े पिंग ट्रैफ़िक की अनुमति देता है, और लाइन पर पैकेट हानि की तलाश करता है। मुझे एक वायर्ड लाइन पर पैकेट का नुकसान हुआ था जिसने कुछ ट्रैफ़िक को गोल यात्रा पर जाने से रोक दिया था।


क्यों होता है पतन?
जोनाथन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.