एक बड़े पिंग पैकेट का उपयोग करने का उद्देश्य क्या है?

38

कुछ ट्रैफ़िक लॉग का विश्लेषण करते हुए, मैंने एक नोड को एक बड़े पिंग पैकेट आकार के साथ अपने गेटवे को देखा, जिसमें 700 बाइट्स से लेकर 1 एमबी तक था। यह नोड से गेटवे तक एक निरंतर पिंग है और प्रति पिंग का आकार अधिक है। क्या किसी को पता है कि ऐसा क्यों हो रहा है या पिंग आकार में हेरफेर करने के लिए (संभवतः परीक्षण प्रयोजनों के लिए) एक लाभ है?

troubleshooting icmp

— सुई लगानेवाला
स्रोत

48

यह सुनिश्चित करना है कि लिया गया पथ बड़े पैकेट को संभाल सकता है, सभी मार्गों में पूरे MTU समान नहीं हैं । एक अच्छा MTU होने से IP विखंडन को भी रोका जा सकेगा।

— शाफ़्ट सनकी
स्रोत

2

एक जंबो फ्रेम का उपयोग करना पर्याप्त रूप से मान्य नहीं है कि एक जंबो फ्रेम काम करेगा। अधिकांश राउटर बस एक बड़े फ्रेम को खंडित करेंगे यदि इसका एमटीयू कम है (हालांकि कुछ राउटर के पास इस उदाहरण में त्यागने के विकल्प हैं)। फ़्रेग फ़्लैग का उपयोग न करें एक पिंग अधिक उपयुक्त है क्योंकि यह सभी उदाहरणों को शामिल करता है जहां भेजे गए पैकेट की तुलना में एक छोटे एमटीयू के साथ एक इंटरफ़ेस होता है।

— Maqleod

1

@MaQleod या यह जवाब में विखंडन की जरूरत ध्वज की जाँच करता है।

— शाफ़्ट सनकी 20

1

कुछ 10 साल पहले, मुझे विंडोज के डिफ़ॉल्ट एमटीयू को डीबग करना पड़ा, क्योंकि कनेक्शन ने कभी भी विशिष्ट स्थानों पर काम नहीं किया। यह डिफ़ॉल्ट मान से बड़े लोगों के लिए पिंग पैकेट आकार को बदलकर पता लगाने योग्य था। Afaik 1500 बहुत अधिक था, और 1400 ने सामान्य ऑपरेशन (फिनलैंड में ADSL) की अनुमति दी।

— जूहा अनटाइनन

PPPoE (अक्सर DSL के साथ प्रयोग किया जाता है) एक 8 बाइट हैडर जोड़ता है, इसलिए PPPoE कनेक्शन के लिए MTU आमतौर पर 1492 है।

— लॉरेंस

@MaQleod मानकों में यह स्पष्ट रूप से कहा गया है, कि इस बारे में निर्णय कि क्या पैकेट बहुत बड़े थे, राउटर द्वारा नहीं बनाए जाने चाहिए। IPv4 में प्रेषक यह तय करता है कि पैकेट को खंडित किया जाना है या यदि प्रेषक को कोई त्रुटि वापस करनी है। IPv6 में एक राउटर कभी भी एक पैकेट को अलग नहीं करता है, एक पैकेट भेजने वाले को बहुत बड़ी त्रुटि होती है।

— कैस्परल्ड

46

एक पिंग पर एक बड़े भार का उपयोग करने का एकमात्र लाभ लाइन की स्थिरता का परीक्षण करना है। यदि कोई लाइन उच्च लोड के साथ उतार-चढ़ाव या ऑफ़लाइन होती है, लेकिन एक छोटे लोड के साथ नहीं, तो केवल 32 बाइट्स के साथ एक मानक पिंग समस्या का पता नहीं लगाएगा।

— LPChip
स्रोत

5

मेरी इच्छा है कि मैं दोनों उत्तरों को स्वीकार करूं, क्योंकि एक दूसरे को पूरक बनाता है। धन्यवाद।

— इंजेक्टर

18

ठीक है। यह टिप्पणी मेरे लिए पर्याप्त है। :)

— LPChip

9

इस पर जोड़ने के लिए, जब मैंने पहले एक आईएसपी के लिए काम किया था, तो हम कभी-कभी पैकेट के नुकसान के मुद्दों के निवारण में मदद करने के लिए बड़े पैकेट आकार का उपयोग करते थे, जहां हमारे क्यूओएस सिस्टम अनजाने में सबसे बड़े पैकेट छोड़ रहे थे जब लाइन संतृप्त थी।

— 22 सितंबर को thebluefish

17

किसी ने DEATH के पिंग का उल्लेख नहीं किया ??

मौत का एक पिंग कंप्यूटर पर एक प्रकार का हमला है जिसमें कंप्यूटर पर विकृत या अन्यथा दुर्भावनापूर्ण पिंग भेजना शामिल है। इंटरनेट प्रोटोकॉल [आईपी] हेडर को माना जाता है जब एक सही ढंग से गठित पिंग संदेश आम तौर पर आकार में 56 बाइट्स, या 84 बाइट्स होता है। ऐतिहासिक रूप से, कई कंप्यूटर सिस्टम अधिकतम IPv4 पैकेट आकार की तुलना में ठीक से एक पिंग पैकेट को संभाल नहीं पाए। बड़े पैकेट लक्ष्य कंप्यूटर को क्रैश कर सकते थे ।

आम तौर पर, 65,536-बाइट पिंग पैकेट भेजना इंटरनेट प्रोटोकॉल का उल्लंघन करता है जैसा कि RFC 791 में प्रलेखित है, लेकिन इस तरह के आकार के एक पैकेट को खंडित होने पर भेजा जा सकता है; जब लक्ष्य कंप्यूटर पैकेट को पुनः प्राप्त करता है, तो एक बफर अतिप्रवाह हो सकता है, जो अक्सर सिस्टम क्रैश का कारण बनता है।

मैं इसे एक व्यापक रूप में यह हुआ करता था है नहीं लगता है, लेकिन अगर आप एक बड़े पिंग पैकेट की एक उद्देश्य चाहते हैं, ठीक है, DDoS है एक।

— MDMoore313
स्रोत

2

आह, ओल 'पिंग ऑफ डेथ (पीओडी) हमला। अधिकांश आधुनिक ओएस अब इस प्रकार के हमले की चपेट में नहीं हैं। इसके अलावा, अधिकांश आधुनिक नेटवर्किंग उपकरण अब इस प्रकार के हमले की चपेट में नहीं हैं। ध्यान दें, मूल परिदृश्य जो मैंने अपने प्रश्न के आसपास आधारित था, वह यह था कि एक एकल आंतरिक नोड यह प्रवेश द्वार था।

— इंजेक्टर

यह सच है, और मैंने उल्लेख किया है कि यह उतना व्यापक नहीं है जितना कि यह हुआ करता था, हालांकि अगर आपको लगता है कि नेटवर्किंग उपकरण का हर एक टुकड़ा इसके लिए अभेद्य है, या कि यह अभी भी दुर्भावनापूर्ण रूप से उपयोग नहीं किया गया है, तो आप दुखी हैं ।

— MDMoore313

1

आप एक याहू उत्तर पोस्ट का संदर्भ दे रहे हैं- इसलिए यह सच होना चाहिए? हम असहमति के लिए सहमत हो सकते हैं। मेरी टिप्पणी अभी भी खड़ा है। चियर्स और अच्छी तरह से हो।

— इंजेक्टर

4

वर्तमान सिस्टम अभी भी हमले के इस सामान्य प्रकार की चपेट में हैं: ICMP ECHO अनुरोध जुनिपर SSG20 पर सेवा शर्त का खंडन पैदा कर सकता है , ICMPv6 में भेद्यता अनुमति दे सकता है सेवा से वंचित (Windows Vista -8, सर्वर 2008 और 2012) ।

— डैनियल बेक

पिंग ऑफ डेथ नाम भ्रामक है, क्योंकि भेद्यता अंतिम टुकड़ा कैसे संभाला जाता है, और यह भी आपको यह नहीं बताता है कि यह किस प्रकार का पैकेट है, क्योंकि यह पहले टुकड़े में है। यदि कोई होस्ट असुरक्षित है, तो आप उस पर किसी भी प्रकार के पैकेट से हमला कर सकते हैं, जब तक आप एक दूषित अंतिम टुकड़ा भेजते हैं। इसके अलावा, इसका DDoS हमले से कोई लेना-देना नहीं है। आपको एक वितरित हमले की आवश्यकता नहीं है, जब आप करना चाहते हैं तो एक ही दूषित पैकेट भेजना है। अंत में, आप खंडित पैकेट के साथ 1MB तक नहीं पहुंच सकते। सिद्धांत में सीमा 128KB है या व्यवहार में 65.5KB है।

— कैस्परल्ड

5

बस एक और (संभावनाहीन) संभावना की पेशकश करने के लिए - मेरे पास कोई संदर्भ नहीं है कि लॉग कौन उत्पन्न कर रहा है, और मुझे नहीं पता कि आप इन पिंग्स को कितनी बार देख रहे हैं, लेकिन क्योंकि आप आईसीएमपी में जो चाहें डाल सकते हैं / पिंग पैकेट, वे कभी-कभी एक गुप्त संचार चैनल, यानी एक ICMP / पिंग सुरंग का उपयोग करते हैं । निश्चित रूप से आप बार-बार बड़े आकार के पिंग को देखते होंगे (और संभवतया किसी दिए गए नोड में) यदि कोई किसी कारण के लिए पिंग टनल का उपयोग कर रहा है।

— पॉल
स्रोत

1

नोड से जीडब्ल्यू तक लगातार पिंग, 4-6 सेकंड के अंतराल पर।

— इंजेक्टर

2

मुझे लगता है कि यह विशेष मामला एक पिंग टनल नहीं है (4-6 सेकंड बहुत लंबी विलंबता होगी, और वे स्पष्ट रूप से कोई पिंग प्राप्त नहीं कर रहे हैं), मुझे लगता है कि अन्य उत्तर बेहतर हैं, लेकिन मुझे लगा कि मैं इसे छोड़ दूंगा भविष्य में किसी के लिए कुछ विचित्र पिंगिंग व्यवहार से हैरान होने की स्थिति में, यहाँ सुझाव के लिए सुझाव दें, और पिंग टनल के बारे में नहीं जानते।

— पॉल

2

@paul स्पाइवेयर के लिए एक तरह से संचार आसान हो सकता है (उदाहरण के लिए लॉग डेटा भेजने वाले प्रमुख लॉगर)

— शाफ़्ट सनकी

@ratchetfreak अच्छी बात। संभवतः स्पाइवेयर या अन्य मैलवेयर भी 5 सेकंड के अंतराल को भेजने में बुरा नहीं मानते हैं। मुझे लगता है कि सवाल यह है कि क्या पिंग गेटवे के उद्देश्य से हैं या बस वहीं खत्म हो रहे हैं।

— पॉल

@ यह विशेष रूप से GW के लिए एक स्थिर पिंग था।

— इंजेक्टर

0

एक खराब राउटर, यहां तक कि वायर्ड, बड़े पिंग्स पर विफल हो सकता है और छोटे लोगों पर सफल हो सकता है, जब तक कि पुनः आरंभ नहीं किया जाता है, इसलिए इसका उपयोग इस तरह के डिबगिंग मुद्दों के लिए किया जा सकता है

पैकेट की हानि एक खराब कनेक्शन का परिणाम हो सकती है, और हमेशा एक सामान्य पिंग के साथ इसका पता नहीं लगाया जा सकता है।

ping 208.67.222.222 -l 40096 -n 20 या linux पर है -s 40096

यह एक विशेष सर्वर को पिंग करता है जो बड़े पिंग ट्रैफ़िक की अनुमति देता है, और लाइन पर पैकेट हानि की तलाश करता है। मुझे एक वायर्ड लाइन पर पैकेट का नुकसान हुआ था जिसने कुछ ट्रैफ़िक को गोल यात्रा पर जाने से रोक दिया था।

— जोनाथन
स्रोत

क्यों होता है पतन?

— जोनाथन