En todas mis capturas de ping tengo esta abcdef...secuencia en "datos", ¿hay algo relevante al respecto o son solo datos ficticios? ¿Tiene algún propósito además de medir el tiempo de ida y vuelta?
Respuesta1
Esto simplemente rellena el paquete para que alcance el tamaño mínimo de trama Ethernet de 64 bytes (hexadecimal 40).
Debido a que el segmento ICMP es menor que 64, es necesario rellenarlo para alcanzar el mínimo. Esto se hace simplemente agregando el alfabeto hasta alcanzar el mínimo.
Ver Wikipedia trama de ethernet.
Respuesta2
La carga útil no es necesariamentejustorelleno. De hecho, la carga útil puede incluso usarse hasta cierto punto para tomar huellas dactilares del sistema operativo. En este caso, estaría dispuesto a apostar que el ping se ejecutó desde una máquina con Windows debido a 2 cosas:
- La falta de una marca de tiempo en la carga útil.
- El identificador es 1
Compare eso con un ping basado en Mike Muuss (FreeBSD, Mac OSX, ...) donde:
- Los primeros 8 bytes de la carga útil representan una marca de tiempo (estructura tv32)
- El Identificador son los 16 bits inferiores del ID del proceso del
pingprograma en sí.
O en Solaris, la marca de tiempo es una "estructura de tiempo" donde el valor de segundos puede tener un campo de segundos de 64 bits. Otros sistemas operativos también pueden variar la carga útil.
Como referencia, puede leer los comentarios sobre un antiguo error de Wireshark, a saberError 5770.
Por supuesto, también existen otros usos para la carga útil ICMP, como el túnel ICMP. Aquí hay solo un artículo que habla sobre esto, titulado,Potencia de ping: túnel ICMP.
En cualquier caso, la carga útil ICMP no es necesariamente solo relleno.