ICMP数据字段已修改 – 这是什么意思？服务器 Gind.cn

正常ICMP数据字段由一个非常标准的32字节的字母string组成。

abcdefghijklmnopqrstuvwabcdefghi

我用一个修改的数据字段使用WireShark捕获了一系列的ICMP回应请求，我不知道这意味着什么。（下划线代表空格。）

 abcdefghijklmnopprstuvwxyzabcdefghi abcdefghijklmnoparstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopwrstuvwxyzabcdefghi __abcdefghijklmnopdrstuvwxyzabcdefghi__

注意：

“q”字符的位置
“xyz”的join
在有效载荷之前和之后添加空格
当你水平看“q”的位置时，它会拼写“passwd”，这是一个Linux / Unix命令来更改用户密码。

有任何想法吗？

过期的ARPcaching条目对该DIP的stream量有什么影响，直到条目超出ARP表？
Cisco ASA 5500 – 互联网连接在向防火墙添加ICMPexception时死亡
ICMP回复 – 入口或出口接口（例如，从跟踪路由）
centos不回复icmp请求
ICMP – 如何发送时间戳和networking掩码请求？

Linux PC将“ICMP udp port unreachable”发送给DNS服务器
无法ping通其中一个networking接口
接受具有特定长度的ICMP数据包（ping） – Iptable规则
多次Ping相同的地址
你有没有看到过类似的icmp？

没有标准可以定义一个ICMP回应请求/回复数据包必须携带的数据，所以任何实现都可以做它想做的事情。甚至有ICMP回声包的实现作为隐蔽通道。找出谁或什么是发送有问题的数据包，它应该帮助你推断“为什么”。