> 22:28:34.220690 IP (tos 0x0, ttl 128, id 36195, offset 0, flags [+], > proto ICMP (1), length 1500) rel_mngr2.cimad.flo.it > cimad1.cimad.flo.it: > ICMP echo request, id 512, seq 35842, length 1480 > 0x0000: 4500 05dc 8d63 2000 8001 75d4 c0a8 c78f E....c....u..... > 0x0010: c0a8 c908 0800 2dd3 0200 8c02 ffd8 fffe ......-......... > 0x0020: 0008 5741 4e47 3202 ffe0 0010 4a46 4946 ..WANG2.....JFIF > 0x0030: 0001 0101 0060 0060 0000 ffdb 0043 0010 .....`.`.....C.. [...]
Sono 2048 byte appartenenti ad una jpeg con la scritta Microsoft usata come payload per riempire gli icmp utilizzati dal sistema di slow link detection. Ci dovrebbero essere degli articoli nella kb, prova a cercare. Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
