Назад | Перейти на главную страницу

Поле данных ICMP изменено - что это означает?

Обычные поля данных ICMP состоят из довольно стандартной 32-байтовой строки символов алфавита.

abcdefghijklmnopqrstuvwabcdefghi

Я записал серию эхо-запросов ICMP с помощью WireShark с измененным полем данных, и я понятия не имею, что это означает. (Подчеркивания обозначают пробелы.)

abcdefghijklmnopprstuvwxyzabcdefghi

abcdefghijklmnoparstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopwrstuvwxyzabcdefghi

__abcdefghijklmnopdrstuvwxyzabcdefghi__

Примечание:

Любые идеи?

Не существует стандарта, который определял бы, какие данные должен нести пакет эхо-запроса / ответа ICMP, поэтому любая реализация может делать то, что она хочет. Существуют даже реализации эхо-пакетов ICMP как скрытый канал. Выясните, кто или что отправляет рассматриваемые пакеты, это должно помочь вам понять «почему».