Por que pingar um IP é diferente de fazer ping em um site?

Navegue suas respostas
3

Eu notei um comportamento estranho (pelo menos, eu não posso sair).

Ping IP , especificando o tamanho do pacote: 

ping -s 128 8.8.8.8

Eu recebo: 

PING 8.8.8.8 (8.8.8.8) 128(156) bytes of data.
72 bytes from 8.8.8.8: icmp_req=1 ttl=43 (truncated)

Site do Ping , especificando o tamanho do pacote: 

ping -s 128 www.google.com

Eu recebo: 

PING www.google.com (173.194.35.19) 128(156) bytes of data.
136 bytes from mil01s16-in-f19.1e100.net (173.194.35.19): icmp_req=1 ttl=52 time=8.36 ms

Então, por que o ping de tamanho de pacote IP puro foi truncado?

De Ping cara, eu recebo:

-s packetsize: Specifies the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data.

    
por Luca Davanzo 11.07.2014 / 16:11

1 resposta

4

Parece que essa é simplesmente uma restrição imposta pelos servidores DNS do Google. Eles aparentemente limitam suas respostas a 72 bytes, independentemente do tamanho do pacote que foi enviado. Pode ser uma maneira de evitar que seus servidores sejam usados em algum tipo de ataque do DOS, ou para evitar que eles sobrecarreguem seus uplinks com grandes respostas de ping.

Veja o Blog de segurança do Ken Felix . Ele escreve:

Take google for example, there ipv4 dns servers which are probably ping every second by god only knows who. They have deployed icmp ( echo-reply ) rate controls because of this.

[example elided]

So my 200byte echo-request, only returned backed 72 bytes. They have to do this or if not, they would see even more icmp traffic outbound, and this would conflict with the whole object of the delivery of the DNS response or other business critical services.

    
por 11.07.2014 / 21:54

Tags

Alternando usuários sem o símbolo - Teste para um formato de arquivo específico