Dalam buku Pratical TCP/IP di Linux dan Windows dibahas cara melihat isi paket yang dikirim oleh ping dengan menggunakan tcpdump.
Ping sebenarnya mengirim karakter-karaker ASCII. Untuk melihtnya kita dapat menggunakan argumen -X di tcpdump. Uji coba saya lakukan dengan melakukan ping ke google.com.
ardianta@imajinasi:~$ ping google.com PING google.com (173.194.117.34) 56(84) bytes of data. 64 bytes from sin01s15-in-f2.1e100.net (173.194.117.34): icmp_seq=2 ttl=54 time=181 ms ... ... ^C --- google.com ping statistics --- 2 packets transmitted, 1 received, 50% packet loss, time 1008ms rtt min/avg/max/mdev = 181.193/181.193/181.193/0.000 msSementara itu di tcpdump, terlihat isi paket yang dikirim ke google.
ardianta@imajinasi:~$ sudo tcpdump -X host google.com tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wwan0, link-type EN10MB (Ethernet), capture size 262144 bytes 20:44:51.799625 IP 10.30.229.89 > sin01s15-in-f2.1e100.net: ICMP echo request, id 5944, seq 1, length 64 0x0000: 4500 0054 f774 4000 4001 30d8 0a1e e559 E..T.t@.@.0....Y 0x0010: adc2 7522 0800 0061 1738 0001 c3da e554 ..u"...a.8.....T 0x0020: 4033 0c00 0809 0a0b 0c0d 0e0f 1011 1213 @3.............. 0x0030: 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 .............!"# 0x0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123 0x0050: 3435 3637 4567 ...Nah itu dia isinya, sudah tahu kan sekarang 😁.