《表1 ICMP数据包有效负载》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于SVM的ICMP网络存储隐蔽信道检测》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为了检测接收到的ICMP数据包是否存在隐蔽通道，首先对收集到的正常ICMP数据进行分析和比较．经过简单的分析确认，不同操作系统的ICMP有效负载数据都有一定的固定格式，这些固定部分可以用常量表示，构建ICMP消息．例如：Windows系统下的固定常量格式为“616263……677”，而Linux系统下的固定常量格式为“111213……37”，如表1所示：