Networking
有沒有辦法掃描主機或網路以查找 icmp 隧道伺服器?
我正在尋找一種能夠掃描主機以在 iсmp 隧道伺服器上工作的工具。例如ptunnel。
我想檢查從我的網路傳出 ping 的可疑主機。我想自動進行此檢查(正如我將實施的那樣 - 是另一個問題)。
沒有人遇到過這樣的工具嗎?
我以前從未遇到過這樣的問題,但我認為您至少可以執行以下操作。如果您想實現某些東西,這些想法需要進一步研究。
- 檢查傳入和傳出 ICMP 數據包的大小。普通 ping 數據包的大小始終相同,並且通常很小(Linux 上為 64 字節)。
- 檢查 ICMP 數據包的數據模式。如果它們只是正常的 ping,它們不應該改變。實際的數據交換總是在變化的(打開連接、確認、數據本身)。
- 如果您擔心傳入的 ICMP 流量,您可以阻止它們(只允許需要允許的內容)。