小编Del*_*cio的帖子

一段时间以来，我发现自己对数据包分析感兴趣，并尝试找出在网络捕获中看到的各种内容。我希望你们能帮我找出这个问题。

在公司网络中，我看到 Fortigate 100E 路由器不断向应用程序服务器发送 ICMP 数据包。我的第一个想法是，“好吧，没那么特别，也许他们使用 ICMP 来监视或保持活动状态”。但后来我注意到源端口和目标端口都被填满了。

它在 ICMP 消息中使用 TCP。这很奇怪吧？我一直以为ICMP是一个3层控制协议，不使用4层TCP。

我感到好奇的另一件事是 ICMP 流量使用不同的目标端口在一个方向上。就像它正在进行端口扫描\xe2\x80\x94 这可能吗？源端口始终为 443。

我不控制路由器，因此无法检查路由器配置。我只是想了解我在收到的跟踪中看到的流量。