在分析一些流量日志时,我注意到一个节点使用较大的 ping 数据包(大小从 700 字节到 1 MB 不等)来 ping 其网关。这是一个从节点到网关的持续 ping,并且每次 ping 的大小相当大。有谁知道为什么会发生这种情况,或者操纵 PING 大小是否有好处(可能是为了测试目的)?
答案1
这是为了确保所采用的路径可以处理大数据包,并非所有路由都具有相同的最大传输单元整个过程中。拥有良好的 MTU 还可以防止 IP 碎片化。
答案2
使用大负载进行 ping 的唯一好处是测试线路的稳定性。如果线路在高负载下波动或离线,但在小负载下不会波动或离线,则仅使用 32 字节的标准 ping 将无法检测到问题。
答案3
没有人提到死亡之铃??
死亡 ping 是一种针对计算机的攻击,它涉及向计算机发送格式错误或恶意的 ping。正确格式的 ping 消息通常为 56 字节,如果考虑 Internet 协议 [IP] 标头则为 84 字节。从历史上看,许多计算机系统无法正确处理大于最大 IPv4 数据包大小的 ping 数据包。较大的数据包可能会导致目标计算机崩溃。
一般来说,发送 65,536 字节的 ping 数据包违反了 RFC 791 中记录的 Internet 协议,但是,如果数据包被分割,则可以发送如此大小的数据包;当目标计算机重新组装数据包时,可能会发生缓冲区溢出,这通常会导致系统崩溃。
我不认为它像以前那样普遍,但如果你想要一个大 ping 数据包的目的,那么,DDoS是一。
答案4
一个坏的路由器,即使是有线的,也可能在较大的 ping 操作中失败,而在较小的 ping 操作中成功,直到重新启动,因此它可以用于调试类似这样的问题
数据包丢失可能是由于连接不良造成的,并且无法通过正常的 ping 检测到。
ping 208.67.222.222 -l 40096 -n 20或者在 Linux 上-s 40096
这会 ping 一个允许大量 ping 流量的特殊服务器,并查找线路上的数据包丢失情况。我曾经在有线线路上遇到过数据包丢失,导致某些流量无法往返。