异常时wireshark抓包和ip层check回应报文都有正常到达,从这点基本排除了网络层的问题,重点check应用层的实现
对照busybox的ping源码实现,发现在unpack函数中存在回应报文长度的检查:当回应报文(从ip报头开始算) 小于 icmp报文长度(从icmp头部开始算),则认为此报文非法
按照这个逻辑算下来,如果服务器固定回应data长度为68的报文,则只要设置icmp data长度超过(68+8+20-8)88,即触发此条件
正常情况下icmp的回应报文data部分会直接使用请求报文的data部分(包括内容和长度),同步验证baidu、、sina路由器、光猫等也是如此,目前发现只有8.8.8.8在收到icmp正文长度大于68字节时,直接以68字节回应
建议处理方式:此处为了保持兼容将报文检查长度改为 min(ICMP报文默认值,用户设定最小值)