¿Cuál es el valor agregado de la carga útil dinámica en los comandos Ping / Heartbeat?

Navega tus respuestas
1

Muchos protocolos, incluidos TLS y WebSocket, tienen un formato de paquete ping / heartbeat que encapsula una carga útil variable que el extremo remoto debe responder.

En otros términos, si yo (cliente) envío un ping al servidor con la carga útil "a", el servidor debe responder con un pong con la carga útil "a".

Desde el punto de vista de la seguridad, ¿cuál es el valor agregado de la carga útil dinámica? Es decir, ¿cuál es la diferencia cuando se incluye una carga útil en lugar de enviar solo un comando estático "ping" y "pong"?

    
pregunta Lele 19.01.2016 - 07:30
fuente

1 respuesta

1

Desde un punto de vista de seguridad, no hay razón para esto.

La motivación es puramente técnica.

Una carga útil arbitraria le permite verificar no solo si el sistema puede responder en general, sino también si la comunicación está libre de errores. Un tamaño arbitrario también permite descubrir cómo se comporta la conexión cuando se usan mensajes más grandes. Los pings ICMP estándar con diferente longitud, por ejemplo, pueden usarse para descubrir el tamaño de la fragmentación de una ruta de red y qué enrutador la aplica.

    
respondido por el Philipp 19.01.2016 - 10:35
fuente

Lea otras preguntas en las etiquetas

¿cuál es la mejor manera de saber si la clave de descifrado ingresada es correcta? El mejor mecanismo de encriptación para el almacenamiento / intercambio de mensajes en la aplicación cliente / servidor