বড় পিং প্যাকেট ব্যবহারের উদ্দেশ্য কী?

38

কিছু ট্র্যাফিক লগগুলি বিশ্লেষণ করার সময়, আমি একটি নোড তার গেটওয়েটিকে একটি বৃহত পিং প্যাকেটের আকারের সাথে পিং করে দেখলাম, 700 বাইট থেকে শুরু করে 1 এমবি। এটি নোড থেকে গেটওয়ে পর্যন্ত একটি ধ্রুবক পিং এবং প্রতি পিংয়ের আকারটি আরও বেশি। কেউ কি জানেন যে এটি কেন ঘটছে বা যদি পিং আকার ম্যানিপুলেট করার কোনও সুবিধা (সম্ভবত পরীক্ষার উদ্দেশ্যে) হয়?

troubleshooting icmp

— প্রবেশক
সূত্র

48

এটি নিশ্চিত করা যে নেওয়া হয়েছে যে পথটি বড় প্যাকেট পরিচালনা করতে পারে, সমস্ত রুটে একই এমটিইউ থাকে না। ভাল এমটিইউ থাকায় আইপি খণ্ডনও রোধ হবে।

— র‌্যাচেট ফ্রিক
সূত্র

2

একটি জাম্বো ফ্রেম ব্যবহার করা যথেষ্ট পরিমাণে বৈধ নয় যে একটি জাম্বো ফ্রেম কাজ করবে। বেশিরভাগ রাউটারগুলি যদি তার এমটিইউ কম থাকে তবে কেবল একটি বৃহত ফ্রেমকে টুকরো টুকরো করে দেবে (যদিও কিছু রাউটারের এই উদাহরণে বাতিল করার বিকল্প রয়েছে)। ডোন্ট টুকরা পতাকা ব্যবহার করে একটি পিং আরও উপযুক্ত কারণ এটি সমস্ত উদাহরণগুলিকে কভার করে যেখানে প্যাকেট প্রেরণের চেয়ে ছোট এমটিইউ সহ একটি ইন্টারফেস রয়েছে।

— ম্যাক্লিওড

1

@ ম্যাক্লিওড বা এটি উত্তরে ভাঙার প্রয়োজনীয় পতাকাটি পরীক্ষা করে।

— ratchet freak

1

প্রায় 10 বছর আগে, আমাকে উইন্ডোজের ডিফল্ট এমটিইউ ডিবাগ করতে হয়েছিল, কারণ সংযোগটি নির্দিষ্ট জায়গায় কখনও কাজ করে না। এটি ডিফল্ট মান থেকে বড়গুলিতে পিং প্যাকেটের আকার পরিবর্তন করে সনাক্তযোগ্য ছিল। আফাইক 1500 খুব বেশি ছিল এবং 1400 সাধারণ অপারেশন (ফিনল্যান্ডে এডিএসএল) অনুমতি দিয়েছে।

— জুহা আনটিনেন

PPPoE তৈরী (ডিএসএল সঙ্গে প্রায়ই ব্যবহার করা), একটি 8 বাইট হেডার যোগ করা, যাতে PPPoE তৈরী সংযোগের MTU সাধারণত 1492 হয়

— LawrenceC

@ ম্যাক্লিওড মানদণ্ডগুলিতে এটি স্পষ্টভাবে বলা হয়েছে যে প্যাকেটগুলি খুব বেশি টুকরো টুকরো করার বিষয়ে রাউটারদের দ্বারা সিদ্ধান্ত নেওয়া উচিত নয় by আইপিভি 4-তে প্রেরক সিদ্ধান্ত নেন যে প্যাকেটটি খণ্ডিত করতে হবে বা প্রেরকের কাছে কোনও ত্রুটি ফিরে আসতে হবে কিনা। আইপিভি 6-তে কোনও রাউটার কখনই কোনও প্যাকেট টুকরো টুকরো করে না, প্যাকেটটি খুব বড় হলে প্রেরকের কাছে সর্বদা একটি ত্রুটি প্রেরণ করা হয়।

— ক্যাস্পার্ড

46

পিংকে বড় বোঝা ব্যবহারের একমাত্র সুবিধা হ'ল লাইনের স্থায়িত্ব পরীক্ষা করা। কোনও লাইন যদি উচ্চ লোডের সাথে ওঠানামা করে বা অফলাইনে চলে যায় তবে ছোট লোডের সাথে নয়, কেবল 32 বাইট সহ একটি স্ট্যান্ডার্ড পিং সমস্যাটি সনাক্ত করতে পারে না।

— LPChip
সূত্র

5

আমি আশা করি যে আমি উভয় উত্তর গ্রহণ করতে পারি, একজনের পরিপূরক হিসাবে। ধন্যবাদ.

— ইনজেক্টর

18

ঠিক আছে. এই মন্তব্যটি আমার জন্য পুরষ্কারের পক্ষে যথেষ্ট। :)

— এলপিসিপ

9

এটি যুক্ত করার জন্য, আমি যখন আগে আইএসপি-র জন্য কাজ করি তখন আমরা মাঝে মাঝে প্যাকেট ক্ষতির সমস্যা সমাধানের জন্য বৃহত্তর প্যাকেট আকারগুলি ব্যবহার করি যেখানে লাইনটি স্যাচুরেট হওয়ার পরে আমাদের কওএস সিস্টেম অজান্তে বৃহত্তম প্যাকেটগুলি বাদ দিচ্ছিল।

— থিব্লুফিশ

17

পিং অফ ডেথের কথা কেউ উল্লেখ করেনি ??

একটি মৃত্যুর পিং কম্পিউটারে একটি ধরণের আক্রমণ যা একটি কম্পিউটারে একটি ত্রুটিযুক্ত বা অন্যথায় দূষিত পিং পাঠানো জড়িত। একটি সঠিকভাবে গঠিত পিং বার্তাটি সাধারণত আকারে ৫tes বাইট বা tes৪ বাইট হয় যখন ইন্টারনেট প্রোটোকল [আইপি] শিরোনাম বিবেচনা করা হয়। .তিহাসিকভাবে, অনেকগুলি কম্পিউটার সিস্টেম সর্বাধিক আইপিভি 4 প্যাকেটের আকারের চেয়ে বড় পিং প্যাকেটটি সঠিকভাবে পরিচালনা করতে পারেনি। বৃহত্তর প্যাকেটগুলি লক্ষ্যবস্তু কম্পিউটারটিকে ক্র্যাশ করতে পারে ।

সাধারণত, 65,536-বাইটের পিং প্যাকেট পাঠানো আরএফসি 791-তে ডকুমেন্ট হিসাবে ইন্টারনেট প্রোটোকল লঙ্ঘন করে, তবে এর আকারের একটি প্যাকেট যদি এটি খণ্ডিত হয় তবে প্রেরণ করা যেতে পারে; যখন লক্ষ্য কম্পিউটার প্যাকেটটিকে পুনরায় সাজিয়ে তোলে, তখন একটি বাফার ওভারফ্লো হতে পারে, যা প্রায়শই একটি সিস্টেম ক্র্যাশ হয়ে থাকে।

আমি মনে করি না এটি আগের মতো বিস্তৃত, তবে আপনি যদি একটি বৃহত পিং প্যাকেটের কোনও উদ্দেশ্য চান তবে, ডিডোএস এক is

— MDMoore313
সূত্র

2

আহ, ওল 'পিং অফ ডেথ (পিওডি) আক্রমণ। বেশিরভাগ আধুনিক ওএস এই ধরণের আক্রমণে আর ঝুঁকির মধ্যে নেই। এছাড়াও, বেশিরভাগ আধুনিক নেটওয়ার্কিং ডিভাইসগুলি এই ধরণের আক্রমণ থেকে আর ঝুঁকির মধ্যে নেই। দ্রষ্টব্য, মূল পরিস্থিতি যা আমি আমার প্রশ্নটির চারপাশে ভিত্তি করেছিলাম তা হ'ল যে কোনও একক অভ্যন্তরীণ নোড এটির প্রবেশপথটি পিং করছে।

— ইনজেক্টর

সত্য, এবং আমি উল্লেখ করেছি যে এটি আগের মতো বিস্তৃত নয়, তবে আপনি যদি মনে করেন যে নেটওয়ার্কিং সরঞ্জামগুলির প্রতিটি টুকরা এটির জন্য দুর্বল, বা এটি এখনও দূষিতভাবে ব্যবহার করা হয়নি, তবে আপনি দুঃখজনকভাবে ভুল করছেন ।

— MDMoore313

1

আপনি একটি ইয়াহু উত্তর পোস্টের উল্লেখ করছেন- সুতরাং এটি অবশ্যই সত্য হতে হবে? আমরা সম্মতি জানাতে পারি অসম্মতিতে. আমার মন্তব্য এখনও দাঁড়িয়ে আছে। চিয়ারস এবং ভাল থাকুন।

— ইনজেক্টর

4

বর্তমান সিস্টেম এখনও আক্রমণের এই সাধারণ টাইপ প্রবন আছেন: সরাসরি ICMP ইকো রিকোয়েস্ট একধরণের গাছ SSG20 পরিষেবা অবস্থার একটি অস্বীকার সৃষ্টি করতে পারে , ICMPv6 দূর্বলতা অনুমতি দিতে পারে পরিষেবা অস্বীকার (উইন্ডোজ ভিস্তা-8, সার্ভার 2008, এবং 2012) ।

— ড্যানিয়েল বেক

পিং অফ ডেথ নামটি বিভ্রান্তিমূলক, কারণ শেষ টুকরাটি কীভাবে পরিচালনা করা হয় তার মধ্যে দুর্বলতা এবং এটি প্রথম ধরণের যে প্যাকেটটি কী তা তা আপনাকে জানায় না that কোনও হোস্ট যদি দুর্বল হয়, আপনি যে কোনও ধরণের প্যাকেট সহ আক্রমণ করতে পারেন, যতক্ষণ আপনি কোনও দুর্নীতিগ্রস্থ শেষ টুকরোটি প্রেরণ করেন। এছাড়াও, এটির ডিডিওএস আক্রমণটির কোনও যোগসূত্র নেই। আপনার বিতরণ করা আক্রমণ দরকার হবে না, যখন আপনি যা করতে চান তা হ'ল একটি একক ক্ষতিগ্রস্থ প্যাকেট প্রেরণ করা। অবশেষে, আপনি খণ্ডিত প্যাকেট সহ 1 এমবি পৌঁছাতে পারবেন না। সীমাটি তত্ত্বের ক্ষেত্রে 128KB বা অনুশীলনে 65.5KB।

— ক্যাস্পার্ড

5

কেবল অন্য একটি (সম্ভাবনা) সম্ভাবনা দেওয়ার জন্য - লগটি কে তৈরি করছে সে সম্পর্কে আমার কোনও প্রসঙ্গ নেই, এবং আপনি জানেন না যে আপনি এই পিংগুলি কতবার দেখছেন, তবে আপনি যা চান আইসিএমপি / পিং প্যাকেটগুলি এগুলি মাঝেমধ্যে একটি গোপন যোগাযোগ চ্যানেল ব্যবহার করা হয়, অর্থাত্ একটি আইসিএমপি / পিং টানেল । সম্ভবত যদি আপনি কোনও কারণে কোনও পিং টানেল ব্যবহার করে থাকেন তবে আপনি প্রদত্ত নোড থেকে (এবং সম্ভবত ফিরে আসা) ঘন ঘন বড় আকারের পিংগুলি বের হতে দেখবেন।

— পল
সূত্র

1

নোড থেকে জিডাব্লু পর্যন্ত কনস্ট্যান্ট পিং, 4-6 দ্বিতীয় ব্যবধানে।

— ইনজেক্টর

2

আমি ধারণা করি যে এই বিশেষ কেসটি একটি পিং টানেল নয় (4-6 সেকেন্ডটি বেশ দীর্ঘ বিলম্বিত হবে, এবং তারা দৃশ্যত কোনও পিংস পাচ্ছে না), আমি মনে করি যে অন্য উত্তরগুলি আরও ভাল, তবে আমি বুঝতে পেরেছিলাম যে আমি এটি ছেড়ে যাব উত্তরোত্তর জন্য এখানে পরামর্শ, যদি ভবিষ্যতে কেউ কিছু উদ্ভট পিংয়ের আচরণ দ্বারা বিস্মিত হয় এবং পিং টানেলের বিষয়ে না জানে।

— পল

2

@পুল একপথে যোগাযোগ স্পাইওয়্যারের পক্ষে কার্যকর হতে পারে (উদাহরণস্বরূপ কী লগারে লগ করা ডেটা প্রেরণ)

— রাচেট ফ্রিক

@ratchetfreak ভাল পয়েন্ট। সম্ভবত স্পাইওয়্যার বা অন্যান্য ম্যালওয়্যার এছাড়াও 5 সেকেন্ড প্রেরণ বিরতি খুব একটা আপত্তি করবে না। আমি মনে করি যে প্রশ্নটি হল পিংসটি গেটওয়ে দিয়ে লক্ষ্য করা হয়েছিল বা কেবল সেখানেই শেষ।

— পল

@ পল এটি বিশেষত জিডব্লিউর জন্য একটি ধ্রুবক পিং ছিল।

— ইনজেক্টর

0

একটি খারাপ রাউটার এমনকি তারযুক্ত, বড় পিংগুলিতে ব্যর্থ হতে পারে এবং পুনরায় শুরু না হওয়া অবধি ছোটগুলিতে সফল হতে পারে, সুতরাং এটি এর মতো ডিবাগিং ইস্যুতে ব্যবহার করা যেতে পারে

প্যাকেটের ক্ষতি খারাপ সংযোগের ফলস্বরূপ হতে পারে এবং সর্বদা একটি সাধারণ পিং দিয়ে সনাক্ত করা যায় না।

ping 208.67.222.222 -l 40096 -n 20 বা লিনাক্স এ এটি -s 40096

এটি একটি বিশেষ সার্ভারকে পিং করে যা বড় পিং ট্র্যাফিকের অনুমতি দেয় এবং লাইনে প্যাকেট ক্ষতির সন্ধান করে। আমার একটি তারযুক্ত লাইনে প্যাকেটের ক্ষতি ছিল যা কিছু ট্রাফিককে রাউন্ড ট্রিপ করতে বাধা দেয়।

— জনাথন
সূত্র

ডাউনভোট কেন?

— জোনাথন