Ferestre dimensiunea IP MTU și ICMP de pachete de ping
Povestea distrugerii unor stereotipuri.
Deci, tu ești un geniu rău care a decis să verifice ce dimensiunea maximă a pachetului trece prin dispozitivul în care se îndoiesc. Cele mai multe DM, unele router oriunde în rețea. Și ai așezat în fața monitorului, firul de la care se întinde într-o bucată de fier, care este stabilit, de exemplu, Windows 7, pune degetele la tastatură și a deschis un ecran negru și a introdus acolo ceva de genul:
După aceea te-a lovit Enter și consultați următoarele:
Ce părere ai? Probabil ceva de genul:
netsh interface ipv6 spectacol subinterfaces
Și după punerea sa în aplicare, vom vedea:
CLI toate bune - trimise: 1, obținută prin: 1, timp: 19msec.Uite ce arată că wireshak (clickable):
Morala fabulei, cred, este clar. Trimiterea la rețea, ce crezi, un pachet mare, într-adevăr trimit fragmente acolo. Hacked la pachet nu are nevoie în antetul IP a cupei DF bit a fost setat la unul. La același Windows 7 trimite pachetul ICMP care nu poate fi fragmentată, este necesar să se adauge aceeași comandă -f pavilion. Acest lucru ar însemna că pachetul nu poate fi fragmentat. EXEMPLU unde expune mai întâi mărime de 20 000 >> MTU și apoi 1200
Odată ce dimensiunea pachetului a fost redus la 1200 bytes, care este interfata MTU mai mic, el a fost capabil să zboare înainte și înapoi cu succes.
În general, cele mai multe aplicații și sisteme de operare lucru, astfel încât pachetele sunt trimise la ele, au deja DF bit setat la unul, și anume, acestea nu sunt fragmentate. Este necesar ca Path mecanism MTU Discovery, care este scris în detaliu aici. Dar acest lucru, după cum se pare, nu se aplică vindovyh pachete ICMP echo, care, după cum vom vedea, fragmentate în mod implicit.