Network-Monitoring

ICMP 數據欄位已修改 - 這是什麼意思?

  • November 30, 2011

普通 ICMP 數據欄位由相當標準的 32 字節字母字元串組成。

abcdefghijklmnopqrstuvwabcdefghi

我使用 WireShark 和修改的數據欄位擷取了一系列 ICMP 回應要求,但我不知道這意味著什麼。(下劃線代表空格。)

abcdefghijklmnopprstuvwxyzabcdefghi

abcdefghijklmnoparstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopwrstuvwxyzabcdefghi

__abcdefghijklmnopdrstuvwxyzabcdefghi__

筆記:

  • “q”字元的位置
  • 添加“xyz”
  • 在有效載荷前後添加空格
  • 當您水平查看“q”的位置時,它拼寫為“passwd”,這是一個用於更改使用者密碼的 Linux/Unix 命令。

有任何想法嗎?

沒有標準可以定義 ICMP 回應要求/回複數據包必須攜帶的數據,因此任何實現都可以做它想做的事情。甚至還有將 ICMP 回顯包作為隱蔽通道的實現。找出誰或什麼在發送有問題的數據包,它應該可以幫助您推斷“為什麼”。

引用自:https://serverfault.com/questions/336099