Обычные поля данных ICMP состоят из довольно стандартной 32-байтовой строки символов алфавита.
abcdefghijklmnopqrstuvwabcdefghi
Я записал серию эхо-запросов ICMP с помощью WireShark с измененным полем данных, и я понятия не имею, что это означает. (Подчеркивания обозначают пробелы.)
abcdefghijklmnopprstuvwxyzabcdefghi
abcdefghijklmnoparstuvwxyzabcdefghi
__abcdefghijklmnopsrstuvwxyzabcdefghi
__abcdefghijklmnopsrstuvwxyzabcdefghi
__abcdefghijklmnopwrstuvwxyzabcdefghi
__abcdefghijklmnopdrstuvwxyzabcdefghi__
Примечание:
Любые идеи?
Не существует стандарта, который определял бы, какие данные должен нести пакет эхо-запроса / ответа ICMP, поэтому любая реализация может делать то, что она хочет. Существуют даже реализации эхо-пакетов ICMP как скрытый канал. Выясните, кто или что отправляет рассматриваемые пакеты, это должно помочь вам понять «почему».