哪个 ping 发送“ICMP 回声”作为有效载荷？

Question

我们的网络服务器受到攻击已经很长时间了（至少几个月）。我们每秒收到大约 50000 个 ICMP Echo 请求消息（“ping”）。如果我仔细观察它们，我会发现几乎所有这些都具有有效负载文本“ICMP echo”。ping 来自大约 60000 个不同的 IP 地址（当然，这些 IP 地址可能被欺骗，但我不这么认为。不同的地址显示不同的发送模式）。

我检查了各种 ping 实用程序：Windows ping、hrping、fping、psping、hping 和 nmap（都在 Windows 下）；他们似乎都没有创建这个有效载荷。

有人知道哪个实用程序将此文本作为有效负载包含在内吗？我想知道发生了什么。我们是否受到僵尸网络的攻击？用户不爽？是否有人（好吧，很多人）错误地配置了他们的软件？

谢谢你的帮助。

Answer 1

部分答案是许多版本都可以做到这一点。许多版本的“ping”都支持“ ”选项：-p pattern

-p 图案

您可以指定最多 16 个“填充”字节来填充您发送的数据包。这对于诊断网络中依赖于数据的问题很有用。例如，-p ff将导致发送的数据包被填充为全 1。

参考文献：1、2和3。因此，例如，我希望“ping”的任何兼容版本都会解释命令ping -p 49434D50206563686F …以发送您描述的有效负载。

笔记：

• 不幸的是，我实际上无法验证该命令会做什么，因为我目前无法访问支持该选项的系统。
• 是的，攻击你的人似乎不太可能这样做。但你永远不知道饼干。

Answer 2

ICMP就是Ping，我们有ICMP、TCP、UDP……

如果您需要有关 ICMP 的更多信息，请查看此处：http://en.wikipedia.org/wiki/Ping_%28networking_utility%29

我认为我们真正需要知道的是您正在通过什么软件阅读此内容。这样我们就可以收集与 cmd 提示符相比它如何读取数据包。

尽管还有更多内容， http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol