Network-Monitoring
ICMP 數據欄位已修改 - 這是什麼意思?
普通 ICMP 數據欄位由相當標準的 32 字節字母字元串組成。
abcdefghijklmnopqrstuvwabcdefghi
我使用 WireShark 和修改的數據欄位擷取了一系列 ICMP 回應要求,但我不知道這意味著什麼。(下劃線代表空格。)
abcdefghijklmnopprstuvwxyzabcdefghi abcdefghijklmnoparstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopwrstuvwxyzabcdefghi __abcdefghijklmnopdrstuvwxyzabcdefghi__
筆記:
- “q”字元的位置
- 添加“xyz”
- 在有效載荷前後添加空格
- 當您水平查看“q”的位置時,它拼寫為“passwd”,這是一個用於更改使用者密碼的 Linux/Unix 命令。
有任何想法嗎?
沒有標準可以定義 ICMP 回應要求/回複數據包必須攜帶的數據,因此任何實現都可以做它想做的事情。甚至還有將 ICMP 回顯包作為隱蔽通道的實現。找出誰或什麼在發送有問題的數據包,它應該可以幫助您推斷“為什麼”。