Campo de Dados ICMP Modificado - O que significa?

Navegue suas respostas
1

Os campos de dados ICMP normais são compostos por uma cadeia de caracteres de 32 bytes bastante padrão. 

abcdefghijklmnopqrstuvwabcdefghi

Capturei uma série de solicitações de eco ICMP usando o WireShark com um campo de dados modificado e não tenho ideia do que isso significa. (Sublinhados representam espaços.) 

abcdefghijklmnopprstuvwxyzabcdefghi

abcdefghijklmnoparstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopsrstuvwxyzabcdefghi

__abcdefghijklmnopwrstuvwxyzabcdefghi

__abcdefghijklmnopdrstuvwxyzabcdefghi__

Nota:

  • A posição do caractere "q"
  • A adição de "xyz"
  • A adição de espaços antes e depois da carga útil
  • Quando você olha a posição de "q" horizontalmente, ela soletra "passwd", que é um comando do Linux / Unix para alterar a senha de um usuário.

Alguma idéia?

    
por Lucretius 30.11.2011 / 07:40

1 resposta

1

Não há um padrão que defina quais dados um pacote de solicitação / resposta de eco ICMP deve conter, portanto, qualquer implementação pode fazer o que quiser. Há até mesmo implementações de pacotes de eco ICMP como um canal secreto . Descubra, quem ou o que está enviando os pacotes em questão, isso deve ajudá-lo a deduzir o "porquê".

    
por 30.11.2011 / 17:50

Tags

Falhas de comprimento do Apache Bench Níveis de permissão do grupo do SQL 2005 AD