ICMP 數據欄位已修改 - 這是什麼意思？

普通 ICMP 數據欄位由相當標準的 32 字節字母字元串組成。

abcdefghijklmnopqrstuvwabcdefghi

我使用 WireShark 和修改的數據欄位擷取了一系列 ICMP 回應要求，但我不知道這意味著什麼。（下劃線代表空格。）

abcdefghijklmnopprstuvwxyzabcdefghi

abcdefghijklmnoparstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopwrstuvwxyzabcdefghi

__abcdefghijklmnopdrstuvwxyzabcdefghi__

筆記：

• “q”字元的位置
• 添加“xyz”
• 在有效載荷前後添加空格
• 當您水平查看“q”的位置時，它拼寫為“passwd”，這是一個用於更改使用者密碼的 Linux/Unix 命令。

有任何想法嗎？

沒有標準可以定義 ICMP 回應要求/回複數據包必須攜帶的數據，因此任何實現都可以做它想做的事情。甚至還有將 ICMP 回顯包作為隱蔽通道的實現。找出誰或什麼在發送有問題的數據包，它應該可以幫助您推斷“為什麼”。

引用自：https://serverfault.com/questions/336099