Помогите решить задачу. Забадал вирус в сети, который рассылает широковещательные пакеты по протоколу ICMP. Выхватил его дамп через езереал. Как правильно написать правило?

Правило должно быть вида:

Запретить всем исходящие пакеты типа ICMP по адресу назначения 255.255.255.255

дамп работы вируса:

0000 ff ff ff ff ff ff 00 18 39 0c ef a4 08 00 45 00 ........ 9.....E.
0010 02 1c d2 60 00 00 ff 01 8d 9c c0 a8 99 3b ff ff ...`.... .....;..
0020 ff ff 08 00 78 e3 02 00 61 ba 7c f9 e8 01 a0 ae ....x... a.|.....
0030 0d 00 cc fb e8 01 18 ee 90 7c f0 06 91 7c ff ff ........ .|...|..
0040 ff ff eb 06 91 7c 03 1a 25 77 00 00 e6 00 08 00 .....|.. %w......
0050 00 00 14 1a 25 77 00 00 00 00 02 00 00 00 00 00 ....%w.. ........
0060 25 77 88 00 00 00 00 00 00 00 b0 fb e8 01 1c 00 %w...... ........
0070 00 00 94 fc e8 01 89 cc 26 77 00 00 00 00 28 58 ........ &w....(X
0080 e6 00 f0 fb e8 01 40 3c 19 00 4a 17 25 77 51 17 ......@< ..J.%wQ.
0090 25 77 00 00 00 00 24 fc e8 01 10 fc e8 01 e1 13 %w....$. ........
00a0 ea 76 1d 00 00 00 00 00 00 00 00 00 00 00 24 fc .v...... ......$.
00b0 e8 01 00 e0 fd 7f 30 fc e8 01 a7 11 90 7c 00 00 ......0. .....|..
00c0 ea 76 02 00 00 00 00 00 00 00 00 e0 fd 7f 00 00 .v...... ........
00d0 00 00 40 3c 19 00 a4 fc e8 01 00 a0 f7 7f a4 fc ..@<.... ........
00e0 e8 01 94 8e 91 7c 54 fc e8 01 87 8f 91 7c 00 a0 .....|T. .....|..
00f0 f7 7f 00 e0 fd 7f 00 00 00 00 14 00 00 00 01 00 ........ ........
0100 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 ........ ........
0110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0120 00 00 00 00 00 00 00 e0 fd 7f a0 13 ea 76 a4 1e ........ .....v..
0130 19 00 48 fc e8 01 00 00 00 00 0c fd e8 01 18 ee ..H..... ........
0140 90 7c d0 8e 91 7c ff ff ff ff 74 8e 91 7c c4 e8 .|...|.. ..t..|..
0150 90 7c fa 8d 91 7c 30 fd e8 01 00 a0 fd 7f 48 18 .|...|0. ......H.
0160 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0190 00 00 00 a0 f7 7f 00 00 00 00 00 00 00 00 00 00 ........ ........
01a0 00 00 00 00 00 00 00 00 00 00 b0 fc e8 01 00 00 ........ ........
01b0 00 00 ff ff ff ff 18 ee 90 7c 00 8e 91 7c ff ff ........ .|...|..
01c0 ff ff fa 8d 91 7c 25 d6 90 7c cf ea 90 7c 30 fd .....|%. .|...|0.
01d0 e8 01 01 00 00 00 17 00 01 00 00 00 00 00 00 00 ........ ........
01e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
01f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0200 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0210 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
0220 00 00 00 00 00 00 00 00 00 00 ........ ..

Так как? По первому описанию или Packet Content filtering?

Любым способом Пытался через веб интерфейс, правило вроде сделал, однако не работает

Задача запретить от любых хостов рассылать пакеты по протоколу ICMP на адрес 255.255.255.255

дамп приведён реальной работы вируса у одного из клиентов. Насколько я понял из расшифровки езериала он рассылает пакеты по 512 байт по протоколу ICMP на адрес 255.255.255.255

пришлите мне в почту принтскрин Ethereal с вирусным пакетом от клиент пожалуйста

выслал

Есть ли возможность сэмулировать подобную активность и проверить данный фильтр у Вас, есть подозрение, что не работает он с ICMP