inj*_*tor 38 troubleshooting icmp
在分析一些流量日志时,我注意到一个节点用一个大的 ping 数据包大小 ping 其网关,范围从 700 字节到 1 MB。这是从节点到网关的持续 ping,每个 ping 的大小相当高。有谁知道为什么会发生这种情况,或者操纵 PING 大小是否有好处(可能用于测试目的)?
LPC*_*hip 47
在 ping 上使用大负载的唯一好处是测试线路的稳定性。如果线路波动或在高负载下脱机,但不是在小负载下,只有 32 字节的标准 ping 将无法检测到问题。
MDM*_*313 17
死亡 ping 是一种对计算机的攻击,涉及向计算机发送格式错误或其他恶意的 ping。正确格式的 ping 消息的大小通常为 56 字节,或者在考虑 Internet 协议 [IP] 标头时为 84 字节。历史上,许多计算机系统无法正确处理大于最大 IPv4 数据包大小的 ping 数据包。较大的数据包可能会使目标计算机崩溃。
通常,发送 65,536 字节的 ping 数据包违反了 RFC 791 中记录的 Internet 协议,但是如果数据包被分段,则可以发送这样大小的数据包;当目标计算机重新组装数据包时,可能会发生缓冲区溢出,这通常会导致系统崩溃。
我不认为它像以前那样普遍,但是如果您想要一个大 ping 数据包的目的,那么 DDoS就是其中之一。
只是提供另一种(不太可能的)可能性 - 我没有任何关于谁生成日志的背景,我不知道你看到这些 ping 的频率,但是因为你可以把你想要的任何东西放入 ICMP/ ping 数据包,它们偶尔会使用隐蔽的通信通道,即ICMP/ping 隧道。如果有人出于某种原因使用 ping 隧道,您可能会看到频繁的大型 ping 从(并可能返回)给定节点。
| 归档时间: |
|
| 查看次数: |
34169 次 |
| 最近记录: |