Réseau

Bonjour à tous,

Je tente de trouver le fag dans les données des trames ICMP, mais je n’arrive pas à comprendre leur contenu.

Le flag se trouve-t-il dans 1 de ces trames, ou est-il répartit sur l’ensemble ?

Pour le moment j’arrive à extraire toutes les payload et à les reproduire, par contre je ne comprends pas comment elles sont encodées à l’origine.

Je constate que toutes les rquetes ICMP n’ont pas le même payload et dont l’un d’entre elle est plus petite que les autres.

Si quelq’un peut me donner un indice.

Merci d’avance pour votre aide.

ICMP ne possède pas de champ « flags » comme TCP. Si vous effectuez une analyse avec un outil block blast comme Wireshark, l’en-tête IP (qui contient ICMP) peut contenir des indicateurs de fragmentation (DF/MF).