Пинг менің пакеттерімнің сүзгіленгенін қалай біледі?

Мен ирландиялық ISP-тің тұтынушымын, eircom, ол қарақшылық бухты бастады.

Thepiratebay.com IP мекенжайы болып табылатын 194.71.107.15 пинтін қолдануға тырысқанда, мына нәтижені аламын:

PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered

Пинг деген бұл сүзгіштің қалай екенін біледі? Оның қалай сүзілгендігі туралы көбірек білуге ​​болады. Менің ping/nmap foo әлсіз.

18

6 жауаптар

Қарағаннан кейін

ping.c iputils-ping Debian etch пакетін, көремін:

 
 /*
 *
 * pr_icmph --
 *      Print a descriptive string about an ICMP header.
 */
void pr_icmph(__u8 type, __u8 code, __u32 info, struct icmphdr *icp)
{

...
                case ICMP_PKT_FILTERED:
                        printf("Packet filtered\n");
                        break;
...

Қарамастан, бұл iptables қабылдамайды, бұл жауап қосады, қараңыз

http://tomoyo.sourceforge.jp/cgi -bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

және «ICMP_PKT_FILTERED» іздеңіз, бірақ ол осындай хабарламамен пинг жауаптарын жасайтын жалғыз оқиға болмауы мүмкін.

27
қосылды
Белгілі.
қосылды автор Warren Blanchet, көзі
+1 бастапқы сүңгуір үшін.
қосылды автор user2010136, көзі
Бұны бүкіл әлемге жеткізетін «жеке» пакеттер (жеке/ішкі IP-ды пайдалану) себеп болуы мүмкін тағы бір нәрсе. Мен VPN байланысы түсіп, 10.11.12.13-ге дейін жіберілетін пакеттер сыртқы жүйедегі «пакеттік сүзгіден» жауап алуды бастады, олар ешқашан бірінші орында болмаған. en.wikipedia.org/wiki/IP_address#IPv4_private_addresses бөлімін қараңыз
қосылды автор Doktor J, көзі

Ping баспа хабарламасын ICMP басқару хабарына байланысты анықтайды эхо-өтінімге.

Айтпақшы, Eircom браузерлері «Pirate Bay» -қа кіруге тыйым салатын кез-келген сүзгіш құрылғы ICMP-тің 3-коды, 9-коды (желілік әкімшілікпен тыйым салынған) немесе 3-ші коды, 10 коды (әкімшілікпен тыйым салынған) The Pirate Bay IP мекенжайына бағытталған трафик.

Растау үшін пакетті басып шығаруды іске қосуды ұсынамын ( Wireshark немесе ұқсас) және ICMP жауап пакеттерін қарау 159.134.124.176-дан қайтарылады.

12
қосылды

Яғни, 159.134.124.176 құрылғысы ICMP (Ping) пакеттерін блоктап, осы ақпаратпен жауап қайтарады. Мүмкін ICMP жауаптары Бұл Wiki мақаласында берілген.

4
қосылды

Негізгі идея (және, менің ойымша, кейбіреулер Linux сарапшысы емес болсам, кейбір мәліметтерді толтыруға көмектеседі деп ойлаймын), бұл сіздің пинг ICMP эхо сұрауын жібереді, бірақ мақсатты хосттан стандартты эхо-жауап қайтармайды. Оның орнына 159.134.124.176 жауап берілді, мүмкін, ICMP мақсаттарының қол жетімсіздігіне байланысты. Және бұл факт 159.134.124.176 түпнұсқасы емес, бұл пакеттер сүзгіленген.

1
қосылды

ping ICMP_DEST_UNREACH алынады және қайтарылған icmp бумасының түріне байланысты қайтарылған пинг сүзілген екенін біледі.

1
қосылды

Менің ойымша, 159.134.124.176 сіздің пингтеріңізге 194.71.107.15 деңгейіне жетуіне жол бермейді, яғни оның сүзгісі (кем дегенде) ICMP. Мен бірдей нәрсені жасағанда, мен:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... және тез WHOIS 159.134.124.176 шынымен Eircom компаниясына тиесілі деп айтады.

1
қосылды
Сұрақ «қалай» пинг біледі, менің ойымша, автор ICMP сүзгісі екенін біледі. Ол сүзілген қара дыры стилін сүзгілеуді білдіреді деп ойлайды, ол ештеңе бермей, бұл мәселені білетін «сиқырлы» пинг туралы сұрақты көтерді.
қосылды автор raoof, көзі