É para garantir que o caminho percorrido possa lidar com o pacote grande. Nem todas as rotas têm a mesma MTU . Ter uma boa MTU também impedirá a fragmentação de IP.
Ao analisar alguns logs de tráfego, notei um nó pingando seu gateway com um grande tamanho de pacote de ping, variando de 700 bytes a 1 MB. É um ping constante do nó para o gateway e o tamanho por ping é bastante alto. Alguém sabe por que isso pode estar acontecendo ou se existe um benefício (possivelmente para fins de teste) para manipular o tamanho do ping?
É para garantir que o caminho percorrido possa lidar com o pacote grande. Nem todas as rotas têm a mesma MTU . Ter uma boa MTU também impedirá a fragmentação de IP.
O único benefício de usar uma grande carga em um ping é testar a estabilidade da linha. Se uma linha flutuar ou ficar offline com uma carga alta, mas não com uma carga pequena, um ping padrão com apenas 32 bytes não detectará o problema.
Ninguém mencionou o PING DA MORTE ??
A ping of death is a type of attack on a computer that involves sending a malformed or otherwise malicious ping to a computer. A correctly formed ping message is typically 56 bytes in size, or 84 bytes when the Internet Protocol [IP] header is considered. Historically, many computer systems could not properly handle a ping packet larger than the maximum IPv4 packet size. Larger packets could crash the target computer.
Generally, sending a 65,536-byte ping packet violates the Internet Protocol as documented in RFC 791, but a packet of such a size can be sent if it is fragmented; when the target computer reassembles the packet, a buffer overflow can occur, which often causes a system crash.
Eu não acho que é um difundido como costumava ser, mas se você quiser um propósito de um grande pacote de ping, bem, DDoS é um.
Só para oferecer outra (improvável) possibilidade - eu não tenho nenhum contexto sobre quem está gerando o log, e eu não sei com que frequência você está vendo esses pings, mas porque você pode colocar o que quiser em os pacotes ICMP / ping, eles são ocasionalmente usados como um canal de comunicação secreto, ou seja, um túnel ICMP / ping . Presumivelmente, você veria pings frequentes de grandes dimensões saindo de (e possivelmente retornando para) um determinado nó, se alguém estivesse usando um túnel de ping por algum motivo.
Tags troubleshooting icmp