Answers:
这是为了确保采用的路径可以处理大数据包,而不是所有路由都具有相同的MTU。拥有良好的MTU还将防止IP碎片化。
在ping上使用大负载的唯一好处是测试线路的稳定性。如果线路在高负载下波动或脱机,而在小负载下却没有,则仅32字节的标准ping不会检测到问题。
没有人提到死亡之谜?
死亡ping是对计算机的一种攻击,涉及向计算机发送格式不正确或其他恶意的ping。正确形成的ping消息的大小通常为56字节,而考虑Internet协议[IP]标头时,则为84字节。从历史上看,许多计算机系统无法正确处理大于最大IPv4数据包大小的ping数据包。较大的数据包可能会使目标计算机崩溃。
通常,发送65,536字节的ping数据包违反了RFC 791中记录的Internet协议,但是,如果将其分片,则可以发送这种大小的数据包。当目标计算机重组数据包时,可能会发生缓冲区溢出,这通常会导致系统崩溃。
我不认为它曾经像以前那样广泛,但是如果您想要大ping数据包的目的,那么DDoS 就是其中之一。
只是为了提供另一种(不太可能)的可能性-我没有任何关于谁生成日志的上下文,并且我不知道您经常看到这些ping信息,但是因为您可以将所需的内容放入ICMP / ping数据包,有时会使用隐式通信通道,即ICMP / ping隧道。如果有人出于某种原因使用ping隧道,则大概会看到大型ping频繁地从(或可能返回)给定节点发出。